simonak 10 Geschrieben 6. November 2007 Melden Teilen Geschrieben 6. November 2007 Hallo! Wir wollen momentan den eToken von Aladdin testen, um uns per VPN auf unseren Windows 2003 Server einzuloggen. Habe hierfür einen Virtuellen Windows 2003 Std. Server aufgesetzt, welcher in der Domäne aufgenommen ist, allerdings kein DC ist. Für den eToken haben wir auch schon einen Zertifikatsserver aufgesetzt und mein Zertifikat habe ich mir schon ausgestellt und auf den eToken kopiert. Dieses Zertifikat steht auch im Zertifikatsserver normal drin. Soweit so gut. Jetzt weiß ich allerdings nicht wie ich weiter verfahren soll. Habe mit VPN über Zertifikate noch nicht viel gemacht. Einwählen kann ich mich schon auf meinen VPN Server. Allerdings geht das momentan auch noch ohne den eToken. Wo sag ich dem Server jetzt, dass er mich nur verbinden lassen soll, wenn ich mich mit dem eToken mit dem gültigen Zertifikat anmelde? Wenn ihr noch mehr Informationen braucht, schreibt es bitte. Bin für alle Tipps, Links und Hilfestellungen dankbar, die mir die Sache etwas näher bringen. Gruß Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 7. November 2007 Autor Melden Teilen Geschrieben 7. November 2007 Niemand eine Idee? Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 10. Dezember 2007 Autor Melden Teilen Geschrieben 10. Dezember 2007 Habe nochmal gegoogelt aber immer noch nichts tolles gefunden. Jedenfalls scheint es gerade nicht an dem eToken zu scheitern sondern überhaupt am Thema Microsoft CA. Gibt es hier keine Anleitungen im Internet wie eine Microsoft CA aufgebaut sein muss, am besten in Verwendung mit WindowsVPN? Falls doch bitte Links posten. Da gibt es wohl noch ganz schön was aufzuarbeiten von mir im Bezug zu Microsoft CA. Darum einfach her mit allen guten Links die ihr habt. Auch über einen Büchervorschlag würde ich mich freuen. :) Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 11. Dezember 2007 Melden Teilen Geschrieben 11. Dezember 2007 Hallo, hast Du zum Thema keine Anleitung vom Hersteller des eToken? Ich beschäftige mich grade (allerdings sehr oberflächlich) mit dem Thema, da ich zeitlich nicht dazu komme. Die eToken habe ich schon da liegen und die Konfigurationsanleitungen des Herstellers mal quergelesen. Das Zauberwort scheint mir dabei "Radius-Server" zu sein, also ein zusätzliche Instanz in der Authorisierungskette, ein Zertifikat allein reicht meines Wissens nicht aus. Wenn Du neue Erkenntnisse hast, bitte eifrig posten, ich werde den Thread interessiert weiterverfolgen. Gruß Hans Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 13. Dezember 2007 Autor Melden Teilen Geschrieben 13. Dezember 2007 Nein, beim eToken liegt leider keine richtige Beschreibung dabei. Jedenfalls nicht für Windows VPN. Ein Techniker von Aladdin sagte mir auch, dass man das alles wohl am besten über einen Radius Server laufen lassen soll. Aber wo ich dem dann wieder sage das er nur die Zertifikate authentifiziert usw. ist dann wieder eine ganz andere Frage. Wenn ich Zeit habe probier ich immer einmal ein bisschen weiter. Wenn ich was neues weiß schreib ich es hier. Würde ich dich auch bitten. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.