garciam 10 Posted December 13, 2004 Report Share Posted December 13, 2004 Hallo zusammen Trotz etlichen Anleitungen die ich mir angeschaut habe, komme ich einfach nicht weiter. Folgendes habe ich bis jetzt gemacht: Zertifizierungsserver Windows 2003 installiert, IP 10.1.0.2 Auf meinem Client habe ich dann ueber die url http://server.domain/certserv ein Benutzer-Zertifikat installiert. Dann habe ich dieses Zertifikat auf dem Client zu den Vertrauenswuerdigen Stammzertifizierungen hinzugefuegt. Auf der Pix (IP intern 10.1.0.1) habe ich folgende Einstellungen vorgenommen: (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v53/ipsec/excas.htm#1034530) hostname NewYork domain-name example.com ca generate rsa key 512 ca identity abcd 10.1.0.2:/certsrv/mscep/mscep.dll ca configure abcd ra 1 20 crloptional ca authenticate abcd ca enroll abcd cisco Bei der Eingabe von ca enroll abcd cisco kommt dann eine Fehlermeldung -> % No CA root cert exists. Use "ca authenticate". Will hier die Pix auf 10.1.0.2:/certsrv/mscep/mscep.dll zugreifen? VPN funktioniert mit PTPP ohne Problem. Wenn ich eine Verbindung vom Client zur Pix mit L2TP-IPSec aufbauen will kommt nach einer Weile die Meldung, dass die Sicherheitsaushandlung fehlgeschagen sein. Danke schon mal im Voraus! :) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.