garciam 10 Geschrieben 13. Dezember 2004 Melden Geschrieben 13. Dezember 2004 Hallo zusammen Trotz etlichen Anleitungen die ich mir angeschaut habe, komme ich einfach nicht weiter. Folgendes habe ich bis jetzt gemacht: Zertifizierungsserver Windows 2003 installiert, IP 10.1.0.2 Auf meinem Client habe ich dann ueber die url http://server.domain/certserv ein Benutzer-Zertifikat installiert. Dann habe ich dieses Zertifikat auf dem Client zu den Vertrauenswuerdigen Stammzertifizierungen hinzugefuegt. Auf der Pix (IP intern 10.1.0.1) habe ich folgende Einstellungen vorgenommen: (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v53/ipsec/excas.htm#1034530) hostname NewYork domain-name example.com ca generate rsa key 512 ca identity abcd 10.1.0.2:/certsrv/mscep/mscep.dll ca configure abcd ra 1 20 crloptional ca authenticate abcd ca enroll abcd cisco Bei der Eingabe von ca enroll abcd cisco kommt dann eine Fehlermeldung -> % No CA root cert exists. Use "ca authenticate". Will hier die Pix auf 10.1.0.2:/certsrv/mscep/mscep.dll zugreifen? VPN funktioniert mit PTPP ohne Problem. Wenn ich eine Verbindung vom Client zur Pix mit L2TP-IPSec aufbauen will kommt nach einer Weile die Meldung, dass die Sicherheitsaushandlung fehlgeschagen sein. Danke schon mal im Voraus! :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden