Jump to content

Pix 501 L2TP-IPSec


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen

 

Trotz etlichen Anleitungen die ich mir angeschaut habe, komme ich einfach nicht weiter. :confused:

 

Folgendes habe ich bis jetzt gemacht:

 

Zertifizierungsserver Windows 2003 installiert, IP 10.1.0.2

 

Auf meinem Client habe ich dann ueber die url http://server.domain/certserv ein Benutzer-Zertifikat installiert. Dann habe ich dieses Zertifikat auf dem Client zu den Vertrauenswuerdigen Stammzertifizierungen hinzugefuegt.

 

Auf der Pix (IP intern 10.1.0.1) habe ich folgende Einstellungen vorgenommen: (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v53/ipsec/excas.htm#1034530)

 

hostname NewYork

domain-name example.com

ca generate rsa key 512

ca identity abcd 10.1.0.2:/certsrv/mscep/mscep.dll

ca configure abcd ra 1 20 crloptional

ca authenticate abcd

ca enroll abcd cisco

 

Bei der Eingabe von ca enroll abcd cisco kommt dann eine Fehlermeldung -> % No CA root cert exists. Use "ca authenticate". Will hier die Pix auf 10.1.0.2:/certsrv/mscep/mscep.dll zugreifen?

 

VPN funktioniert mit PTPP ohne Problem.

Wenn ich eine Verbindung vom Client zur Pix mit L2TP-IPSec aufbauen will kommt nach einer Weile die Meldung, dass die Sicherheitsaushandlung fehlgeschagen sein.

 

Danke schon mal im Voraus!

:)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...