Kossner 10 Geschrieben 21. Oktober 2008 Melden Teilen Geschrieben 21. Oktober 2008 Moin, bin gerade dabei eine VPN-Verbindung nach der Doku von gruppenrichtlinien.de (VPN Einwahl mit Zertifikaten) auf einem 2003 Server einzurichten. Da die VPN-Clients mit Windows XP SP3 größtenteils nicht im AD sind, verwende ich keine Zertifikate für IPSEC, sondern einen PSK. Die Registry habe ich auf den Windows XP-Clients schon angepasst (The default behavior of IPsec NAT traversal (NAT-T) is changed in Windows XP Service Pack 2). Die Einwahl selber funktioniert, nur bei der Verifizierung des Benutzernamens/Kennwort erscheint der Fehler 919 (Der Remotecomputer konnte unter Verwendung des Authentifizierungsprotokolls nicht authentifiziert werden). Der PSK am Server und Client stimmt überein und ich bin genau nach der Doku von gruppenrichtlinien.de vorgegangen. Im Securitylog des RRAS-Servers und des Clients taucht kein Eintrag auf. – Moin, so, habs gefunden warum es nicht geklappt hat: Hab bei den Authentifizierungsmethoden noch MS-CHAP v2 ausgewählt. In der Doku steht allerdings das man dieses Abwählen und nur noch EAP verwenden soll. Oder ist ist nur bei IPSEC mit Zertifikaten möglich (kein PSK wie bei mir)? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Oktober 2008 Melden Teilen Geschrieben 21. Oktober 2008 Hab bei den Authentifizierungsmethoden noch MS-CHAP v2 ausgewählt. In der Doku steht allerdings das man dieses Abwählen und nur noch EAP verwenden soll. Oder ist ist nur bei IPSEC mit Zertifikaten möglich (kein PSK wie bei mir)? Die eine Authentifizierung hat mit der anderen nichts zu tun. Die Authentifizierung bei IPSec mittels Zertifikat oder PSK betrifft die Tunnelendpunktauthentifizierung, also die Computer selber. Bei EAP oder MSCHAP V2 beispielsweise geht es um eine Benutzerauthentifizierung. Man kann das - technisch gesehen- beliebig einstellen, IPSec mit (Computer-)Zertifikaten und Benutzerauthentifizieriung mit MSCHAP-V2, oder eben EAP, oder PAP oder ... Andereseits kann man auch IPSec mit PSK machen und, oder gar "nur" PPTP und die Benutzerauthentifizierung mit EAP und Benutzerzertifikaten. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.