Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem bei zertifikatgestützter VPN Einwahl - Nur mir Computerzertifikaten möglich?

Mitglied: thoth

thoth (Level 1) - Jetzt verbinden

24.03.2005, aktualisiert 25.03.2005, 5643 Aufrufe, 3 Kommentare

Hallo,

ich teste momentan über unser LAN einen RAS VPN Server. Mit domäneninternen Client-PCs (also rechnern, welche ein computerkonto haben) funktioniert dies alles wunderbar, da hier Computerzertifikate von der CA ausgestellt werden können..


Nur, bei den externen PCs/Notebooks habe ich keinerlei Computer-Zertifikate. Wenn ich mich mit einem solchen externen Gerät nun per Browser auf unsere CA schalte und ein neues Zertifikat anfordern will, erhalte ich nur Benutzerzertifikate...

Damit ist eine VPN Verbindung aber nicht möglich, weil er mir sagt es konnte kein gültiges Zertifikat auf dem Computer finden..

Andererseits muss es auch doch nur mit Userzertifkaten gehen.. mache ich etwas falsch?

Was machen denn jetzt später unsere Homeuser, welche von einem privaten PC aus versuchen in unser Netz zu kommen? Deren Pc ist ja auch nicht Domänenmitglied.. :/
Mitglied: LarsJakubowski
24.03.2005 um 18:09 Uhr
Hi,

normalerweise gehts auch mit User Zertifikaten.
Wie sieht es den im RAS Protokoll aus? Sind dort Fehler enthalten, wenn Du versuchst dich mit einer fremden Maschine einzuwählen?

In der Regel ist das schon recht aufschlussreich.

Lars
Bitte warten ..
Mitglied: Samtpfote
24.03.2005 um 20:15 Uhr
Nein, VPN Einwahl ist bei L2TP nur mit Computerzertifikaten, nicht mit Userzertifikaten möglich.

Du könntest aber mit einem Pre Shared Key statt einem Zertifikat für die Externen Benutzer arbeiten oder PPTP verwenden.

Hope this helps.
A.
Bitte warten ..
Mitglied: thoth
25.03.2005 um 14:58 Uhr
hi, nein, es sind keine ausergewöhnlichen meldungen zu sehen

und nein, wir wollen ja auch l2tp umstellen... preshared key haben wir auch shcon gedacht, aber das wäre dann für alle user, und das ist nicht akzeptabel.. kann man das mit dem preshared key evtl. begrenzen dass es nur für 2 user gültig ist?

ziemlich nervig das alles..
Bitte warten ..
Ähnliche Inhalte
Firewall

Lancom VPN, nach Einwahl kein Ping auf DNS-Name, nur IP möglich

Frage von rudeboyFirewall6 Kommentare

Guten Morgen zusammen, habe am WE bei einem Bekannten eine VPN-Einwahl per Lancom Advanced VPN-CLient über einen 1781EF+(aktuelles LCOS) ...

Router & Routing

LANCOM 1711+VPN TCOM Einwahl

gelöst Frage von pzwopt19Router & Routing21 Kommentare

Hallo, habe hier einen LANCOM 1711+VPN. Bei der Einrichtung für den Zugang zum Internet über den Assistenten habe ich ...

Router & Routing

PPTP VPN Einwahl Bintec RS120

gelöst Frage von facebrakerRouter & Routing4 Kommentare

Hallo und einen schönen guten Morgen. Ich schlage mich seit gestern Abend (abgebrochen weil ich Kopfschmerzen bekommen habe) mit ...

Windows Server

Wie liest man den Thumbprint den Lokalen Computerzertifikates aus ?

Frage von 116480Windows Server1 Kommentar

Hallo, ich installiere / konfiguriere eben Branchcache . Darin ist eine Zertifikatsverteilung für SSL beschrieben. Wie lese ich aber ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...