scholle65

Ja, das Zertifikat ist auf den externen FQDN ausgestellt. Ja, ich kann über die URL im Zertifikat die Sperrlisten von extern und intern herunterladen. Diesen Artikel hatte ich bereits vorliegen (habe aber scheinbar was überlesen). Meine Zertifikatsvorlage war aus der Vorlage "IPSec (Offlineanforderung)" erstellt. Ich habe aber feststellen müssen, dass meiner bisherigen Zertifikatsvorlage die "Key Use" "Digitale Signatur" fehlte. Ich habe das korrigiert und die Zertifikate auf TMG und Windows7-Client neu erzeugt. Mit diesen neuen Zertifikaten klappt die Verbindung jetzt. Danke. PS: Nachdem nun alle Verbindungsmodi (PPTP, L2TP/IPSec mit und ohne Überprüfung, SSTP) klappen werde ich mich mal an die Evaluierung der Quarantänefunktion machen (NAP?). Habt ihr da vielleicht noch ein paar gute Links für mich?

tmg und w7-client vertrauen der ca, serverzertifikat wurde auf fqdn ausgetellt und crl ist erreichbar für beide. testumgebung pki gibt es zertifikatsvorlage war eine modifizierte ipsec die als eku noch server auth enthielt crl-punkte sollten ordentlich konfiguriert sein (was ist zu beachten?) inzwischen habe ich noch l2tp/ipsec mit psk getestet - läuft und auch ein sstp-vpn lässt sich problemlos aufbauen. nur den fehler 835 im l2tp/ipsec mit überprüfung kriege ich nicht gebacken.

habe auf der einen seite einen 2008r2-server mit installiertem tmg 2010. es soll nun erst einmal von einem win7-client aus ein l2tp/ipsec-vpn zu diesem server aufgebaut werden. pptp funktioniert ohne probleme l2tp/ipsec ohne "Namen- und Verwendungsattribute des Serverzertifikats überprüfen" in den erweiterten Sicherheitsoptionen funktioniert ohne probleme l2tp/ipsec mit "Namen- und Verwendungsattribute des Serverzertifikats überprüfen" in den erweiterten Sicherheitsoptionen ergibt immer den fehler 835 :( Wo könnte da der Hund begraben liegen bzw. muss ich forschen und etwas ändern?