IPSec und kein Ende

[Thyral 10]

Hallo Leute,

 

mein Windows 2003 Server soll verschlüsselt mit den Clients arbeiten.

 

ich ahbe folgendes getan.

 

in der Domäne default Policies habe ich die IPSec Richtlinie Server (sicherheit anforden) geschaltet.

 

Jetzt gehe ich davon aus, dass alle Clients die sich in der Domäne anmelden verschlüsselt Daten austauschen.

 

Leider tun sie das nicht, etweder die Clients bekommen keine antwort oder unverschlüsselt.

 

Die externen Clients, wenn ich bei denen die Richtlinie lokal schalte funktioniert es.

 

Wo ist mein Denkfehler?

 

Danke

[Gabriel70 10]

..in der Domäne default Policies habe ich die IPSec Richtlinie Server (sicherheit anforden) geschaltet.

 

Hallo!

 

An den Clients ebenfalls?

 

Gruß

[Thyral 10]

Hallo

 

Danke für die Frage: NEIN !! denke die bekommen die Richtlienen über den DC?

Habe ich ein Denkfehler? Ich muss doch nicht an 230 Clients lokal die Richtlinie einschalten!!

Oder doch ?

 

Habe irgendwie den Bus verpasst.

Denke ich falsch ? oder habe ich einfach was vergessen?

 

Danke

[Gabriel70 10]

...denke die bekommen die Richtlienen über den DC?

 

Hallo!

 

Wie sehen denn die GPO-Settings aus?

 

Schau auch hier nochmal für Config-FAQs rein: IPSec-Richtlinien

 

Gruß

[blubba 10]

War das nicht GPO "Client nur Antwort", damit die Clients mit dem Server möglichst verschlüsselt kommunizieren.

[Thyral 10]

@all

 

Danke für die Hilfe, ich werde es mal durcharbeiten !!

 

Gruß

[Wuesten 10]

Hi,

 

probiere mal folgendes:

 

Per GPO den Clients die Richtliene Server Request Security zugewiesen (verschlüsseln anch Möglichkeit- aber kein Muss).

 

Auf dem Server selbst habe ich unter lokale Sicherheitsrichtlinie -> IP-Sicherheitsrichtlinie eine selbstdefinierte Richtlinie erstellt (Mit Sicherheit aushandeln Auth + Verschl.).

 

In der virtuellen Umgebung (Server 2008) funktionierts. ;)

 

Gruß

Marco