Tobikom
-
Gesamte Inhalte
551 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Tobikom
-
-
Hallo,
die Boardsuche hätte geholfen. Konfiguration von Outlook per PRF Datei.
Schau mal hier:
http://www.mcseboard.de/showthread.php?t=38305
Ich hoffe das hilft dir weiter.
Grüße
Tobias
-
Hallo,
muß es SIP sein? Sind die Endgeräte schon vorhanden? Du solltest dir auch gedanken über das WLAN machen. Können die WLAN APs QoS, wie sieht es mit Handover zwischen den APs aus. Wie ist die WLAN/LAN Infrastruktur.
Wenn du 200 Telefonen in ein vorhandes WLAN steckst sollte das ganze gut geplant sein.
Grüße
Tobias
-
Der Radius Server ist ein IAS auf einem Windows 2003 Server. Der Server ist gleichzeitig DC und hat auch ein Computerzertifikat.
Grüße
Tobias
-
Hallo,
das ausgestellte Zertifikat ist ein Computerzertifikat (Clientauthentifizierung).
Es sollte damit funktionieren wenn ich das richtig lese. Klappt nur nicht.
Grüße
Tobias
-
Hallo,
ich hab immer noch das Problem das der Client melder "Es wurde keine Zertifikat gefunden, um sich anzumelden." Ich habe für den Client im per MMC im Zertifikate Snap-In ein Zertifikat bei meiner CA angefordert. Das Zertifikat ist vorhanden und gültig. Hab ich da was falsch verstanden oder einfach nur was übersehen?
Grüße
Tobias
-
Hallo,
die Authentifizierung läuft über den IAS. Irgendwie hab ich es noch nicht geschafft mich mit dem Computerzertifikat zu authentifizieren. Auf dem Client kommt immer die Meldung das kein Zertifitkat vorhanden sein.
Hat jemand zufällig nen HowTo mit EAP-TLS und 802.1x zur Hand?
Danke schonmal
Tobias
-
Hallo zusammen,
ich habe mir eine Testumgebung mit einem Windows 2003 ADS aufgebaut. Ein DC und ein MemberServer als Zertifizierungsstelle. Alles Windows 2003 Standard Server.
Es sollen sowol Notebook der Domäne aus auch externe Notebooks ins WLAN kommen.
Gibt es eine Möglichkeit nur mit Computerzertifikaten ohne Bentutzerzertifikat die WLAN Verbindung abzusichern?
EDIT: Idealfall wäre ich stelle einem beliebigen Notebook ein Computerzertifikat aus und das Gerät hat Zugang zum WLAN.
Bin für Tipps oder auch Links dankbar.
Grüße
Tobias
-
Hallo,
schau mal hier, da möchte auch jemand übers Internet an seine Daten.
http://mcseboard.de/showthread.php?t=88254
WebDAV ist da eine Lösung.
Grüße
Tobias
-
Hallo,
du kannst mit SelfSSL aus dem IIS6 RessourceKit ein selbstsigniertes Zertifikat erstellen.
http://www.visualwin.com/SelfSSL/
Grüße
Tobias
-
Hallo,
du hast da mehrere Möglichkeiten. Wenn ihr Outlook über einen Exchangeserver benutzt kann man auch über Outlook sein Passwort ändern.
Die beste Lösung wird wars***einlich sein, dass die User sich direkt per VPN an der Domäne anmelden.
Grüße
Tobias
-
Hallo,
schau mal hier. Sieht ganz brauchbar aus.
http://www.administrator.de/Frage_zu_Anmeldeskript.html#39423
Grüße
Tobias
-
Hi,
sorry. Ich verstehe deine Frage nicht richtig. Was hat der Name des Mappings mit dem Brennen zu tun?
Und wie soll das ganze funktionieren? Anmelden und er soll automatisch das ganze DIR brennen?
Gruß
Pille
Du solltest nochmal deine Brille putzen :D R_Mori wollte die angelegte Verknüpfung UMBENENNEN und nicht brennen.
schönen Abend noch
Tobias
-
Hallo,
...und bringe den Exchange nicht über SecureNat und ISA 2004 ins Internet. ...Ich vermute, dass es daran liegt, dass ich auf dem SBS nicht über Standardgateway Internetzugang habe.wenn der Exchange nur über einen Proxy ins Internet kommt, kann er ja keine EMials versenden. Dazu braucht er SMTP über TCP Port 25. Du musst im ISA Server schön für den Exchangeserver SMTP Freigeben. Dazu brauchst du auch noch DNS um die Domainnamen aufzulösen.
Grüße
Tobias
-
Hallo,
ich bin zwar keine Speziallist auf dem Gebiet, aber wenn du dich mit Zertifikaten authentifizieren willst, läuft deine CA richtig? Hast du mal in die Logfiles des IAS geguckt, da sollte doch auf jedenfall drinstehen warum die Authtentfizierung nicht stattfindet. Die Cisco-Kiste hat doch bestimmt auch einen Logfile, ggf musst du das Logging da noch extra einschalten.
EDIT: Hier findest du nen paar Infos zu 802.1x, und evtl noch weitere infos http://www.cryptoshop.com/de/knowledgebase/technology/protocols/eappeap.php
Hast du hier mal gelesen: http://mcseboard.de/showthread.php?t=87726
Grüße
Tobias
-
Hallo,
...Komisch ist nur dass das Datenvolumen von A und B fast nachezu gleich ist (A ist minimal mehr).
Naja komisch ist das nicht, die Daten die bei A über den Tunnel gesendet werden müssen ja bei B auch durch. Und umgekehrt natürlich auch. Somit ist das gesammte Übertragungsvolumen bei beiden Leitungen etwa gleich.
Wie Hirgelzwift schon gesagt hat, wäre die erhöhung in der Leitung am Standort B nicht so interessant. Eine SDSL Leitung an Standort A wäre schon eine gute Wahl. Da die Datenübertragung ja größtenteils von Standort A richtung B geht.
Grüße
Tobias
-
Hallo,
will er denn nur die T-online Software behalten oder will er auf keinen Fall einen Router.
Beides ließe sich ja wunderbar kombinieren.
Ja in der T-Online Software ist ein PPPoE Treiber mit drin, wenn der nicht instaliert ist, wird der nachinstalliert sobald du die Zugangsart auf DSL umstellst.
Grüße
Tobias
-
Hallo,
ich würde den Router einrichten. Dann kann man bequem ohne T-Online Software surfen.
In der T-Online Software stellst du dann die Verbindungsart auf DSL-Router -> Privates LAN.
Dann arbeitet die T-Online Software ohne Probleme, das T-Online Emailprogramm funktioniert auch. Und alles ist erledigt. Ohne Software gehts, und die Software funktioniert auch.
Grüße
Toibias
-
Hallo,
ermal ist es ziemlich sinnfrei wenn bei einer Firewall öffentliches und privates Netz im gleichen Subnetzt sind. Was soll die Firewall da machen.
Eine Firewall hat in der Regel min. 2 Schnittstellen, z.B. eine im LAN und eine WAN (Internet). Die Firewall ist ja dazu da den Zugriff von einem in das andere Netz zu regeln/begrenzen. Das würde sonst ja nicht funktionieren.
Dann hast du vor ein paar Tagen ein Thema mit der gleichen Überschrift schonmal eröffnet
http://mcseboard.de/showthread.php?t=87926
EDIT: Hab ich das richtig verstanden, du möchtest dich durch deinen Fli4l Router über deinen PC mit dem IPCop in der VM per VPN verbinden um dann an deinem PC zuarbeiten??? Du solltest da dein Konzept nochmal etwas überdenken. Wie wäre es denn wenn du den Fli4l Router gegen einen IPCop auf eigener Hardware ersetzt.
Grüße
Tobias
-
Hallo,
ok wenn es dir um die Unanhängigkeit geht, sind aber Smartcard und USB-Stick nicht gerade die richtige Lösung. Da bist du wieder abhängig von Bestimmten Lesern und Schnittstellen.
Wie schon gesagt wäre da die allerbeste Lösung eine Tokenauthentifizierung. Mit der entsprechenden Firewall lässt sich wunderbar eine ensprechende Authentifizierung vorschalten. So da nur user mit Token, Benutzer und Kennwort überhaupt erst zur Terminalservermaske kommen.
EDIT: Wenn du das ganze gerne über eine Browserverbindung machen möchtest ist die Sicherung mit SmartCards ziemlich schlecht.
Grüße
Tobias
-
Hallo,
dien einfachste Lösung wäre, du besorgst dir eine NFF Dose. Da gehört NF zusammen und das 2. F ist ne eigenständige Buchse. Dann brückst du einfach in der Dose den Telefonanschluß von NF auf F und Telefon funktioniert auch wenn das Modem drin steckt.
Grüße
Tobias
-
Hallo Mr_Invisible,
wenn du bei dem ISA 2004 auf dem internen Interface den Webproxy aktivierst sollten alle Webanfragen nur über wen Webproxy (Standart Port 8080) möglich sein. Wenn du dann die Firewallregeln entsprechend einrichtest dürfte keiner mehr am Proxy "vorbei surfen".
Grüße
Tobias
EDIT: Hier findest du noch viele Nützliche Infos zum ISA Server http://msisafaq.de/Anleitungen/2004/index.htm
-
Hallo,
du kannst auf Netzwerklaufwerke zugreifen, aber die Rechner nicht pingen?
Hast du evtl ne Firewall auf den Rechnern?
Grüße
Tobias
-
Hallo,
Muss schon sagen das es ein ziemliches Armutszeugniss ist in dieser Richtung nichts getan zu haben.Beziehst du das auf Microsoft? Auch Microsoft kann nicht alles. Im Bereich Tokenauthentifizierung gibt ja auch Firmen die das schon Jahrelang mit Erfolg herstellen.
Siehe RSA oder auch Kobil.
Zudem konnte ich noch nicht ganz herauslesen wie du die Verbindung zum TS aufbauen möchtest. Von privaten/öffentlichen PCs über das Internet?
Der Große Voteil eines Tokens ist ja die unabhängigkeit vom System, es werden keinerlei Anschlüsse am System benötig.
Sicherheit ist natürlich nicht billig. Die Frage was für einen Aufwand man für 3 Benutzer machen muß. Würde da nicht ein Sicheres Kennwort welches regelmäßig geändert werden muß reichen ?
Grüße
Tobias
-
Hallo,
bei Versionsproblemen etc. ist ein Anruf beim Support immer Hilfreich.
Grüße
Tobias
Router mit L2TP an ISA2004
in Windows Forum — Security
Geschrieben
Hallo zusammen,
ich bin auf der Suche nach einem Router den ich per L2TP VPN-Tunnel am unseren ISA Server 2004 anbinden kann. Hat jemand von euch das schonmal erfolgreich geschafft.
Es geht um die Anbindung von 2 kleinen Aussenstellen mit jeweils 1-2 PCs. Die Aussenstellen verfügen über nen normalen DSL Anschluß mit dyn. IP.
Ich suche jetzt einen kleinen aber vernünftigen Router mit dem ich das ganze realisieren kann. Für vorschläge und Tipps wär ich dankbar.
Grüße
Tobias