Jump to content

Cisco VPN + CA-Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

seit kurzem beschäftige ich mich mit Cisco und VPN. Ich würde gern auf einem Cisco 1841 ein easy VPN-Server einrichten.

Die Clients sollen sich mittels Zertifikaten authentifizieren. Auf einem Windows 2003 Standart Server habe ich eine Zertifizierungsstelle eingerichtet sowie scep installiert.

Auf dem Router habe ich soweit alles eingerichtet und mir mittels scep enrollment ein Zertifikat vom CA-Server angefordert. Hat soweit auch alles funktioniert. Bei dem Client das selbe Spiel. Versuche ich jetzt eine Verbindung mit dem Client zum Router aufzubauen, bekomme ich eine Fehlermeldung.

 

Ich bin mittlerweile halb am verzweifeln, ich hoffe mir kann jemand helfen.

debug.txt

post-58328-13567389864809_thumb.jpg

Link zu diesem Kommentar
Warum kannst du den Anhang nicht öffnen? Es sind zu viele Zeichen um hier her zu kopieren

 

Alle Anhänge müssen von den Mods freigeschalten werden, bevor ein anderer sie sehen kann.

 

Das "Key-Usage" Attribut ist in den V3-Zertifikaten (siehe X.509) hinterlegt und gibt an, wofür man das Zertifikat verwenden kann.

 

Die Certs scheinen auf den ersten blick nicht das Problem zu sein.

 

*Sep 7 09:48:56.783: ISAKMP:(2020):processing transaction payload from 192.168.1.35. message ID = -2025990851

*Sep 7 09:48:56.783: ISAKMP: Config payload REQUEST

*Sep 7 09:48:56.783: ISAKMP:(2020): No provision for the request

*Sep 7 09:48:56.783: ISAKMP: Invalid config REQUEST

 

Kannste mal die config posten?

 

 

mfg

Link zu diesem Kommentar

ich habe jetzt leider noch ein anderes Problem. Momentan läuft das ganze mit einem windows CA-Server. Wenn ich auf dem Server nun die Zertifikate der Clients sperre funktioniert die Einwahl trotzdem noch :mad:

 

Wenn ich mir über die CRL-Url eine Sperrliste anfordere kann ich sie downloaden und sie enthält die gesperrten Zertifikate.

Der Router scheint das nicht zu überprüfen ob sie gesperrt sind oder nicht. Ich kann auch den CA-Server runterfahren, das stört den Router garnicht.

 

Hat noch jemand ein Tip für mich?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...