Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec Verschluesselung unter Windows Server 2003

Frage Microsoft Windows Server

Mitglied: Maddynase

Maddynase (Level 1) - Jetzt verbinden

06.06.2008, aktualisiert 10.06.2008, 2892 Aufrufe, 4 Kommentare

Guten Abend ,

Ich brauche eure Hilfe
Und zwar geht es darum eine Richtlinie für IPSec einzurichten für ICMP (heisst also der Client soll mit dem Server die verschlüsselte Verbindung aushandeln)
Alles soweit geklappt , über den Gruppenrichtlinien Editor , das Problem an der ganzen Geschichte ist , ich bekomme beim anpingen, keine Aushandelmeldung sondern nur Zeitüberschreitung der Anforderung.

Woran kann das nun liegen ?

Hier noch ein paar Eckdaten:

Server 2003 = DC
Modus: Server 2003
Windows XP Prof Maschine
Router = FritzBox7170SL (kann es sein das hier der Fehler liegt weil die FB kein IPSec unterstützt ?)
die Richtlinie ist zugewiesen und via gpupdate /force aktualisiert.

Wäre für jede Hilfe dankbar

gruss

Maddy
Mitglied: Torsten73
07.06.2008 um 02:16 Uhr
Hi,
warum machst Du es Dir so kompilziert?
Schau mal hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...

Deine Fritzbox beherrscht IPSec mit mehreren Benutzern und ist mit den entsprechdenden Tools leicht einzurichten. Damit kommst Du problemlos mit IPsec und einer VPN Einwahl in Dein lokales Netz.

Lg
Torsten
Bitte warten ..
Mitglied: Maddynase
07.06.2008 um 10:33 Uhr
Hallo Torsten,

ich möchte keine VPN per IP Sec ich möchte einfach nur das Netz verschlüüseln , das mit VPN via IPSec wäre dann der nächste Schritt.

Es geht erstmal ausschliesslich um die Ashandeln vom Client zum Server bzw. andersrum

gruss

Maddy
Bitte warten ..
Mitglied: Torsten73
07.06.2008 um 13:08 Uhr
Hallo Maddy,
hmm ich glaube das verstehe ich nicht. Meinst Du, du möchtest die interne Kommunikation / Domainen Anmeldung an den Server verschlüsseln? Da kann ich Dir leider nicht weiterhelfen, das übersteigt mein Wissen.

Cu
Torsten
Bitte warten ..
Mitglied: prival
10.06.2008 um 09:53 Uhr
Ich bin mir nicht mehr ganz sicher. Aber unter bestimmten Umständen funktioniert IPSec mit einem DC nicht. Ein Client muss sich bei Anmeldung an den DC wenden um seine TGT (Ticket Granting Ticket) zu erhalten. Das funktioniert ab nicht, wenn IPSec aktiviert wurde. Denn zur Aushandlung wird ein Schlüssel verwendet den der Client nicht erhält, solange der DC eine IPSec-Verbindung aushandeln möchte.

Ich muss erwähnen dass mein IPSec-Wissen etwas eingestaubt ist, daher kann ich keine 100%-qualifizierte Antwort geben. Vlt. hilft dir Google bei Angabe von IPSec und Domänencontroller weiter.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (11)

Frage von Herbrich19 zum Thema Exchange Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...