Jump to content

Pre Shared Key


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nein, das stimmt so nicht ganz: das Tunnelprotokoll L2TP bietet selber keine integriert Verschlüsselung (PPTP dagegen schon). L2TP braucht ein zusätzliches Protokoll, das die Verschlüsselung macht, das ist IPSec. IPSec kann auch völlig ohne VPN als alleinstehende Sicherungslösung in Netzwerken eingesetzt werden.

IPSec benötigt immer eine Authentifizierung der beiden beteiligten Computer (nicht Benutzer!). Das kann über über Kerberos V5 geschehen, oder über Zertifikate oder über einen gemeinsamen geheimen Schlüssel (Preshared Key).

Allerdings!!: Beim Einsatz von IPSec in Verbindung von L2TP gingen bei Windows 2000 abweichend von den eben genannten 3 Methoden NUR die Zertifikate. Erst mit 2003 Server in Verbindung mit XP Clients hat Microsoft auch die Möglichkeit eingebaut, beim Einsatz vom IPSec in Verbindung mit L2TP anstelle von Zertifikaten einen gemeinsamen Schlüssel zu verwenden ;)

 

grizzly999

Link zu diesem Kommentar

Guten Tag

 

Ich habe mich entschieden L2TP IPsec mit Preshared Key zu verwenden.

 

Clients haben jetzt eine IPSec Zertifikat, wie es von Ihnen erwähnten Microsoft Anleitung geschrieben wurde. CA ist auf ISA, sowie IPSec auch. Im IPSec wurde nichts konfiguriert. Muss man im ISA Server sonst noch irgendein Zertifikat erstellen?

 

Ausserdem finde ich unter Verwaltung für die IP-Sicherheitsrichtlinie unter von mir erstelle "Paket Filter für VPN" -Eigenschaften gar keine vorinstallierte IP Pakete. Muss ich dann im IPSec auch so konfigurieren wie ich im ISA Server alle Ports geöffnet habe, die ich benutze. Ich verstehe das nicht, dafür ist ja ISA da.

 

Danke

sathees

Link zu diesem Kommentar

Irgendwie liegt das ein Verständnisproblem vor, und solange kommen wir nicht weiter:

 

Ich habe mich entschieden L2TP IPsec mit Preshared Key zu verwenden.

 

und

 

Clients haben jetzt eine IPSec Zertifikat, wie es von Ihnen erwähnten Microsoft Anleitung geschrieben wurde. CA ist auf ISA, sowie IPSec auch. Im IPSec wurde nichts konfiguriert. Muss man im ISA Server sonst noch irgendein Zertifikat erstellen

 

bedeutet, dass die Sache mit IPSec noch nicht ganz verstanden wurde. L2TP/IPSec bei Server 2003 entweder mit Preshared Key oder mit Zertifikaten.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...