Hi,
um mich mit einem Firmennetzwerk sicher über VPN mit L2TP/IPsec zu verbinden habe ich dort einen Zertifikatsserver aufgesetz (es ist eine W2k, WXP- Umgebung), so dass Rechner aus der Domäne ein Zertifikat erhalten, mit dem sie sich verbinden können.
Gibt es da auch eine Möglichkeit sich mit einem Rechner von außerhalt der Domäne zu verbinden? Ich kann mit meinem Notebook zwar so ein Zertifikat anfordern, kann mich damit aber nicht anmelden.
Gruß HADU
Teletom HADU „IPsec und Zertifikatdienst“
Das Gast-Konto sollte aktiviert sein.
Dann müsste der Zugriff für Nicht-Domänen-Benutzer über das Gast-Konto möglich sein. Es kann aber sein, dass bei Identifizierung über Zertifikate der anzumeldende PC Mitglied der Domäne sein muss.
Gruß
Teletom
HADU Teletom „Das Gast-Konto sollte aktiviert sein. Dann müsste der Zugriff für...“
Hi,
ich brauche ein Zertifikat für den Rechner. Das Problem ist also nicht, dass der User keinen Zugriff bekommt, sondern der Rechner.
IPsec muss doch aber auch mit Rechnern außerhalb der Domäne möglich sein, oder?
Gruß HADU
xafford HADU „Hi, ich brauche ein Zertifikat für den Rechner. Das Problem ist also nicht,...“
bekommt denn der client eine IP für die VPN verbindung erfolgreich zugewiesen nach dem anmelden?
HADU xafford „bekommt denn der client eine IP für die VPN verbindung erfolgreich zugewiesen...“
So weit kommt es gar nicht:
wenn ich mich mit meinem Laptop anzumelden versuche (ein Zertifikat habe ich schon vom Server erhalten) dann bekomme ich die Meldung, dass ich über kein gültiges Zertifikat verfüge.
Die Rechner aus der Domäne habe aber keine Probleme.
xafford HADU „So weit kommt es gar nicht: wenn ich mich mit meinem Laptop anzumelden versuche...“
hast du mal überprüft, ob auf beiden (client und server) die gleiche verschlüsselung für zertifikate eingestellt ist und sie die gleichen verschlüsselungen unterstützen?
HADU xafford „hast du mal überprüft, ob auf beiden client und server die gleiche...“
Wenn Du mir sagst wo - dann werde ich sofort nachschauen ....
xafford HADU „Wenn Du mir sagst wo - dann werde ich sofort nachschauen ....“
in den richtlinien unter ip-sicherheit kannst du die verschlüsselungstypen angeben.
wird dem zertifikat eigentlich vertraut?
HADU xafford „in den richtlinien unter ip-sicherheit kannst du die verschlüsselungstypen...“
Hmm, ich dachte ich bin zu blöd eine "normale" VPN-Verbindung zu den Rechnern aufzubauen, um die es da geht. Aber der Router ist schuld - der ist kaputt und am WE ganz gestorben (Ruhe in Frieden).
Ich kann erst nachschauen, wenn Ersatz da ist.
Danke schon mal für die Hilfe.
HADU
