garciam 10 Geschrieben 13. Dezember 2004 Melden Geschrieben 13. Dezember 2004 Hallo zusammen Trotz etlichen Anleitungen die ich mir angeschaut habe, komme ich einfach nicht weiter. Folgendes habe ich bis jetzt gemacht: Zertifizierungsserver Windows 2003 installiert, IP 10.1.0.2 Auf meinem Client habe ich dann ueber die url http://server.domain/certserv ein Benutzer-Zertifikat installiert. Dann habe ich dieses Zertifikat auf dem Client zu den Vertrauenswuerdigen Stammzertifizierungen hinzugefuegt. Auf der Pix (IP intern 10.1.0.1) habe ich folgende Einstellungen vorgenommen: (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v53/ipsec/excas.htm#1034530) hostname NewYork domain-name example.com ca generate rsa key 512 ca identity abcd 10.1.0.2:/certsrv/mscep/mscep.dll ca configure abcd ra 1 20 crloptional ca authenticate abcd ca enroll abcd cisco Bei der Eingabe von ca enroll abcd cisco kommt dann eine Fehlermeldung -> % No CA root cert exists. Use "ca authenticate". Will hier die Pix auf 10.1.0.2:/certsrv/mscep/mscep.dll zugreifen? VPN funktioniert mit PTPP ohne Problem. Wenn ich eine Verbindung vom Client zur Pix mit L2TP-IPSec aufbauen will kommt nach einer Weile die Meldung, dass die Sicherheitsaushandlung fehlgeschagen sein. Danke schon mal im Voraus! :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.