zertifikatsbasierte Einwahl

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

zertifikatsbasierte Einwahl

Beitragvon Agent Orange » So 15.04.2007 - 21:27

Ich bräuchte mal Nachhilfe zum Thema Zertifikate.
Ich wollte die VPN-Einwahl an meinem Vigor 2800 mal testweise von PPTP auf L2TP over IPSec mit zertifikatsbasierter Authentifizieung umstellen und bin dabei auf einige Probleme gestossen. PPTP funktioniert mit SmartVPNClient (3.5.0) und Windows-Bordmitteln. L2TP/IPSec habe ich bisher nur mit dem SmartVPNClient und nur mit preshared key hingekriegt.

Problem1: Auf dem Clientrechner (XP SP2) hab ich zwei Accounts angelegt. Beide mit administrativen Rechten. Unter Account 1 läuft der SmartVPNClient tadellos, unter Account 2 kackt der SmartVPNClient ab, wenn ich was anderes als PPTP versuche. Ich kapiers einfach nicht!

Problem2: Wenn ich also versuche, von preshared key auf Zertifikat umzustellen, wird mir zur Auswahl der Container mit den vertrauenswürdigen Stammzertifizierungsstellen zur Auswahl angeboten. Ich dachte eigentlich, hier wäre ein Benutzerzertifikat anzugeben. Wenn ich das Stammzertifikat meiner Domäne angebe, bricht der VPNClient nach einigen Sekunden mit "keine Antwort" ab. Was muss ich serverseitig tun? Das Handbuch zum Router schweigt sich hier aus. Hab dort erfolgreich unter "Zertifikatsverwaltung - vertrauenswürdiges CA Zertifikat" das Stammzertifikat meiner Domäne installiert. Unter "IPSec Idendität" neues Profil angelegt: "Akzeptiere Subjekt mit übeeinstimmenden Domänennamen" und beim entsprechenden Benutzer unter IKE Authentfizierungsmethode das Profil eingestellt.

Kann mir vielleicht jemand unter die Arme greifen bzw. mir die Sache mit den Zertifikaten erläutern?
Agent Orange
Grünschnabel
 
Beiträge: 3
Registriert: Di 19.12.2006 - 18:38

Beitragvon valshare2000 » Mo 16.03.2009 - 19:08

Hallo,

bist du schon weiter gekommen? Konnte auch in meinem Vigor3300V ein Root Zertifikat hinterlegen. Leider gelingt es mir nicht mich mit dem Benutzerzertifikat zu authentifizieren.

Gruß, Valle
valshare2000
Ambitionierter User
 
Beiträge: 36
Registriert: Mi 30.01.2002 - 18:24


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste