mturba 10 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 Hallo, kann eigentlich irgendjemand erklären, was der Unterschied ist zwischen crypto map VPN 10 set trustpoint MYTRUSTPOINT und tunnel-group a.b.c.d ipsec-attributes trust-point MYTRUSTPOINT Braucht man beides, um eine zertifikatsbasierte L2L-Verbindung aufzubauen? Ist das historisch bedingt (aus Zeiten, wo's noch keine Tunnel-Groups auf der PIX/ASA gab)? Definiert das eine das Zertifikat, welches man selbst zur Authentifizierung sendet und das andere den Trustpoint, gegen den empfangene Zertifikate geprüft werden?
Wordo 11 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 Laut Doku ist es dasselbe, also wohl eher ein Relikt (der crypto map Befehl)
mturba 10 Geschrieben 27. August 2007 Autor Melden Geschrieben 27. August 2007 Ja, an ein Relikt dachte ich auch schon. Muss bei Gelegenheit mal testen, ob sich der Tunnel auch ohne diesen Befehl in der Crypto Map aufbaut. Hast du da Erfahrungen?
Wordo 11 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 Noch nicht sooo viel, hab seit nem Monat ne 5505 hier rumstehen und spiel damit rum (mehr mit WebVPN). Kann aber gern mal ne Testconfig mit dir zusammen durchspielen, einfach deine Daten per PN an mich :)
mturba 10 Geschrieben 30. August 2007 Autor Melden Geschrieben 30. August 2007 Hi Wordo, danke für das Angebot... ich werd dich nächste Woche deswegen nochmal anschreiben. Gruß, Martin
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden