DuckY 10 Geschrieben 30. Juni 2008 Melden Teilen Geschrieben 30. Juni 2008 Hi Leute, ich hab folgendes Problem: Ich habe einen ISA 2006 bei uns in der Firma mit VPN usw. aufgesetzt. Nun habe ich sowohl ein Serverzertifikat als auch ein IKE-Cert installiert. Leider kommen immer diese beiden Fehlermeldungen + 1. Info, wenn ich mich mit meinem User versuche zu authentifizieren: 1. Info: Ein Standardzertifikat wird zum Benutzer domain\benutzer gesendet, da für Clients, die sich mit EAP-TLS einwählen, kein Zertifikat konfiguriert wurde. Konfigurieren Sie das Extensible Authentication-Protokoll (EAP) in der RAS-Richtlinie des Benutzers. Ereigniskennung: 20190 2. Fehler: Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Die Anmeldeinformationen, die dem Paket übergeben wurden, wurden nicht erkannt. Ereigniskennung: 20168 3. Fehler: Der Benutzer "benutzer@domain" hat eine Verbindung mit Port VPN4-149 hergestellt, aber die Authentifizierung ist fehlgeschlagen. Die Verbindung wurde daraufhin getrennt. Ereigniskennung: 20014 Wenn ich auf psk umstelle, funktioniert die Verbindung einwandfrei. Ich habe auch schon versucht im RAS-Server des Zertifikat abzuändern, aber er zeigt mir nur mein Webcert an, das IKE steht gar nicht zur Auswahl. Bei dem Client kommt die Fehlermeldung Benutzername bzw. PW ist falsch, aber diese sind korrekt eingegeben, da es mit psk funzt =). Ich habe testweise isa richtlinie ganz oben, eingerichtet mit: eap-methode --> eap/peap --> Cert (Hier das Webservercert, da kein IKE zur Auswahl) --> eap typen --> smartcard oder zert hier noch einmal das Gleiche mit smartcard und dann das Webservercert funktioniert auch nicht. Hoffe mir kann jemand weiterhelfen, mit dem Howto, bin ich leider auch nur soweit gekommen, wo ich nun stehe =(. Grüße DuckY Zitieren Link zu diesem Kommentar
DanielV 10 Geschrieben 30. Juni 2008 Melden Teilen Geschrieben 30. Juni 2008 Hier eine kleine Anleitung wie ich es selbst installiert habe. Bei mir erfolgt die Authentifizierung über den Radius Server (IAS). Vielleicht hilft es dir etwas Auf der Zertifizieruntsstelle die Vorlage IPSec und "RAS und IAS" hinzufügen Client PC und ISA brauchen IP SEC Zeritifikat für Computer IAS braucht RAS und IAS Zeritifikat Auf dem Client als Administrator anmelden und ein Computerzertifikat und ein IPSec Zeritifikat hinzufügen Bei Verbindungseintellungen beim Benutzer auf EAP umschalten Auf IAS bei Richtlinien „Profil bearbeiten“ und auch dort das Zertifikat auswählen Habe jetzt leider nicht mehr Zeit die Vorgänge genauer zu beschreiben... Ich hoffe du kannst damit etwas anfangen Grüße Daniel Zitieren Link zu diesem Kommentar
DuckY 10 Geschrieben 1. Juli 2008 Autor Melden Teilen Geschrieben 1. Juli 2008 hiho, scheinbar muss ich eine enterpriseca hochziehen und dies geht scheinbar nur auf einem dementsprechenden win 2003 enterpriseserver. sonst noch irgendwas, was man beachten muss bei einer ipsec/l2tp verschlüsselung mit eap+certs beachten muss, was nirgends steht? =) grüße DuckY Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.