Commander-Jack 10 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Hallo, also ich habe hier einen Windows 2003 Server mit RAS Server installiert, der als VPN Gateway dient. Die Verbindung zum VPN Server funktioniert und man kann sich einwählen. Allerdings ist bis jetzt die Auth. über den Benutzernamen und einen Vorinstallierten Schlüssel. Ich würde nun gern die Auth. über ein Zertifikat händeln. Ich habe dazu die Zertifizierungstelle auf dem VPN Gateway installiert und über http://localhost/certsrv/ ein IPSec Zertifikat erstellt mit dem Benutzerdaten der die VPN nutzen soll. Jetzt habe ich das Problem, das ich nicht weiß, wo ich das beim Client wie beim Server umstellen muss, das er zum Auth. das Zertifikat benutzt. Ich hab zwar schon einige Thread hier gefunden, aber über die bin ich nicht weiter gekommen. mfg Alex Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Hi Commander-Jack um es kurz zu machen.. auf dem client: VPN Verbindung EIgenschaften-->Sicherheit-->Erweitert-->Einstellungen-->EAP-->Eigenschaften und dann siehst du was zu tun ist :) Gruß Dr.Kiffer Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Benutzerzertifikate (EAP) haben nichts mit IPSec zu tun ;) Man braucht ein Computerzertifikat mit Zweck "Clientauthentifizierung" oder "IPSec". grizzly999 Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 also wenn ich das richtig verstehe brauche ich nur das zertifikat und kann dann l2tp-ipsec einstellen und die sache ist gelaufen? EAP ist also nur für die Benutzer Authentifizierung da? Gruß Dr.Kiffer Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Ja richtig. Allerdings kann mittels des Austauschs der Benutzerzertifikate bei EAP auch ein Schlüssel für eine anschließende TLS-Verschlüsselung mit MPPE ausgestauscht werden. Da wäre dann aber keien IPSec Verbindung, sondern TLS. s.a.: http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/auth_eap.asp grizzly999 Zitieren Link zu diesem Kommentar
Commander-Jack 10 Geschrieben 19. Oktober 2004 Autor Melden Teilen Geschrieben 19. Oktober 2004 Wie erstelle ich eigentlich ein EAP fähiges Zertifikat? Ich bekomme bei mir den Fehler wenn ich es über die Zertifizierungsstelle erstelle das es kein EAP fähiges Zert. vorhanden ist. Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 19. Oktober 2004 Melden Teilen Geschrieben 19. Oktober 2004 Hi Commander-Jack Wenn mich nicht alles täuscht ist ein EAP fähiges Zertifikat das "Benutzer" Zertifikat! Gruß Dr.Kiffer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.