sathees 10 Geschrieben 8. Januar 2004 Autor Melden Teilen Geschrieben 8. Januar 2004 Hallo Sir Wenn ich Sie richtig verstanden habe, kann man unter Windows 2003 mit L2TP mit Preshared Key arbeiten und eine andere Variante wäre L2TP mit IPSec. Wenn ich mit der ersten Variante arbeite muss ich keine IPSec Zeritikat erstellen und wenn ich mit PreShared Key arbeite, braucht man keine Zertifikate? Danke Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Januar 2004 Melden Teilen Geschrieben 8. Januar 2004 Nein, das stimmt so nicht ganz: das Tunnelprotokoll L2TP bietet selber keine integriert Verschlüsselung (PPTP dagegen schon). L2TP braucht ein zusätzliches Protokoll, das die Verschlüsselung macht, das ist IPSec. IPSec kann auch völlig ohne VPN als alleinstehende Sicherungslösung in Netzwerken eingesetzt werden. IPSec benötigt immer eine Authentifizierung der beiden beteiligten Computer (nicht Benutzer!). Das kann über über Kerberos V5 geschehen, oder über Zertifikate oder über einen gemeinsamen geheimen Schlüssel (Preshared Key). Allerdings!!: Beim Einsatz von IPSec in Verbindung von L2TP gingen bei Windows 2000 abweichend von den eben genannten 3 Methoden NUR die Zertifikate. Erst mit 2003 Server in Verbindung mit XP Clients hat Microsoft auch die Möglichkeit eingebaut, beim Einsatz vom IPSec in Verbindung mit L2TP anstelle von Zertifikaten einen gemeinsamen Schlüssel zu verwenden ;) grizzly999 Zitieren Link zu diesem Kommentar
sathees 10 Geschrieben 9. Januar 2004 Autor Melden Teilen Geschrieben 9. Januar 2004 Guten Tag Ich habe mich entschieden L2TP IPsec mit Preshared Key zu verwenden. Clients haben jetzt eine IPSec Zertifikat, wie es von Ihnen erwähnten Microsoft Anleitung geschrieben wurde. CA ist auf ISA, sowie IPSec auch. Im IPSec wurde nichts konfiguriert. Muss man im ISA Server sonst noch irgendein Zertifikat erstellen? Ausserdem finde ich unter Verwaltung für die IP-Sicherheitsrichtlinie unter von mir erstelle "Paket Filter für VPN" -Eigenschaften gar keine vorinstallierte IP Pakete. Muss ich dann im IPSec auch so konfigurieren wie ich im ISA Server alle Ports geöffnet habe, die ich benutze. Ich verstehe das nicht, dafür ist ja ISA da. Danke sathees Zitieren Link zu diesem Kommentar
sathees 10 Geschrieben 9. Januar 2004 Autor Melden Teilen Geschrieben 9. Januar 2004 Kann mir keiner mehr weiterhelfen? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Januar 2004 Melden Teilen Geschrieben 9. Januar 2004 Irgendwie liegt das ein Verständnisproblem vor, und solange kommen wir nicht weiter: Ich habe mich entschieden L2TP IPsec mit Preshared Key zu verwenden. und Clients haben jetzt eine IPSec Zertifikat, wie es von Ihnen erwähnten Microsoft Anleitung geschrieben wurde. CA ist auf ISA, sowie IPSec auch. Im IPSec wurde nichts konfiguriert. Muss man im ISA Server sonst noch irgendein Zertifikat erstellen bedeutet, dass die Sache mit IPSec noch nicht ganz verstanden wurde. L2TP/IPSec bei Server 2003 entweder mit Preshared Key oder mit Zertifikaten. grizzly999 Zitieren Link zu diesem Kommentar
sathees 10 Geschrieben 10. Januar 2004 Autor Melden Teilen Geschrieben 10. Januar 2004 Hallo Zusammen Das ist mir schon klar! Nur das Konfiguration der IPSec Zertifikat auf dem ISA Server ist mir nicht klar! So dumm bin ich ja auch wieder nicht! Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.