Josh16 10 Geschrieben 6. Juli 2005 Melden Geschrieben 6. Juli 2005 Hallo Zusammen, ich möchte zu einem unserer Kunden ein Site2Site VPN aufbauen. Auf unserer Seite steht eine CheckPoint NG AI R55, unser Kunde hat eine CheckPoint FP3. Ich hab alles gemäß dem Leitfaden aus der SecureKnowledge konfiguriert, jedoch bekomm ich keine VPN Verbindung hin. In den Logfiles unseres Kunden sieht man, dass IKE Phase1 abgeschlossen wird, dann tauchen jedoch folgende fehler auf: IKE: Main Mode Sent Notification: invalid Certificate in einem anderen Log steht unter "Encryption Methods" AES-256 + SHA1, RSA Signatures Ich habe nun schon mehrmals meine Konfig durchgesehen, konnte aber nirgends eine Einstellung zu Zertifikaten finden. Ich habe lediglich Pre-Shared Key ausgewählt. Bitte helft mir! Gruß Johannes
Velius 10 Geschrieben 6. Juli 2005 Melden Geschrieben 6. Juli 2005 Hallo Josh16 Da es sich um eine nicht verwaltete NG FP3 geht, würde ich dir raten von beiden Firewalls die Zertifikate zu exportieren und gegenseitig auszutauschen. Ist viel unkomplizierter. Gruss Velius
Josh16 10 Geschrieben 8. Juli 2005 Autor Melden Geschrieben 8. Juli 2005 Jetzt hab ichs, der Hacken in der VPN Comunity "Use only Pre-Shared Secret for all External Members" war nicht gesetzt. Nun funktionierts mit Pre-Shared Secret. Ich hab leider keine Möglichkeit gefunden ein Zertifikat zu ex- bzw. importieren, oder ein Zertifikat zu bestimmten VPN Communities zuzuordnen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden