Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec ohne Zertifikate (Pre-Shared Key)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

02.12.2007, aktualisiert 08.12.2007, 11660 Aufrufe, 8 Kommentare

Hallo,

ich habe eine laufende VPN Verbindung über IPSec, welche mit Zertifikaten läuft.

Nun sollen aber auch Clients, die nicht der Domäne angehören diese Verbindung nutzen. Da da ja nun kein Computerzertifikat angefordert werden kann, wollte ich das über PreShared Keys lösen.

Dazu habe ich folgende anleitung benutzt: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...

Im Prinzip ja nichts schweres. Einfach den Schlüssel im RAS aktiviert und dann auf dem Client entsprechend eingerichtet. Nun ist meine Frage, ob man trotzdem noch ein Benutzerzertifikat benötigt, oder alles einfach nur über den Schlüssel läuft. Wenn ich es nämlich so mache, wei auf gruppenrichtlinien.de (http://www.gruppenrichtlinien.de/Bilder/Standalone2PresharedKey.gif), dann wird mir ein Verbindungsfehler ausgegeben!
Mitglied: ich1987
03.12.2007 um 13:11 Uhr
.....
Nun sollen aber auch Clients, die nicht der
Domäne angehören diese Verbindung
nutzen. Da da ja nun kein Computerzertifikat
angefordert werden kann
...

moin,

Wieso soll das nicht funktionieren? Also das mit dem Computerzertifikat anfordern?
Funktioniert eigentlich ohne Probleme

MfG ich
Bitte warten ..
Mitglied: marinux
03.12.2007 um 16:30 Uhr
Weil die Clients nicht der Domäne angehören und Computerzertifikate nicht exportierbar sind.
Bitte warten ..
Mitglied: ich1987
04.12.2007 um 13:53 Uhr
moin,

Benutzt du eine eigene Zertifizierungsstelle ? wenn ja welche ?

Wenn du den Zertifikatsserver des Windows Server 200x benutzt, kannst du die Zertifikate doch über die Zertifikatswebsite anfordern und installieren, auch wenn die CLients nicht in der Domäne sind.

MfG ich
Bitte warten ..
Mitglied: marinux
05.12.2007 um 08:59 Uhr
Ja, ich benutze die Win2003 Zertifizierungsstelle. Man kann aber keine Computerzertifikate für NichtDomänenPCs anfordern!
Bitte warten ..
Mitglied: ich1987
05.12.2007 um 09:10 Uhr
moin,

Du kannst dir aber IPSec-Zertifikate anfordern, auch wenn der Computer kein mitglied der Domäne ist. Wie es bei den Computerzertifikaten ist weiß ich nicht genau!

Mit dem IPSec Zertifikat kannst auch VPN Verbndungen aufbauen. Wenn du das Zertfikat nur fürs VPN brauchst benutz doch einfach das IPSec Zertfikat.

Und was genau für ein Zertifikat meinst du mit dem Computerzertifikat ? Clientauthentifizierungszertifikat ?

Und wie holst du dir die Zertifikate bzw wie installierst du sie auf dem Rechner?


Du kannst dir auch die Zertfikate mit einem Computer holen, der in der Domäne ist, dieses zertifikat aber als Exportierbar markieren, und dann das Zertifikat auf den Computer installieren der nicht in der Domäne ist.



MfG ich
Bitte warten ..
Mitglied: marinux
05.12.2007 um 20:59 Uhr
Computerzertifikate bekommst du nur, wenn du in der Domäne bist und sind nicht exportierbar. Da führt kein Weg daran vorbei. Mit dem IPSec Zertifikat muss ich mal probieren. Da bekommst du nochmal eine Rückmeldung. Die Zertifikate hole ich mir über die Konsole, ist angenehmer als über die Weboberfläche
Bitte warten ..
Mitglied: ich1987
05.12.2007 um 21:54 Uhr
Jo wenn du die Zertifikate über Console holst klappts auch nur wenn du in der Domäne bist, aber wenn du sie über die Website holst, dann kannst du diese auch exportieren.

Aber mit IPSec funktionierts ohne Probleme.


MfG ich
Bitte warten ..
Mitglied: marinux
08.12.2007 um 13:13 Uhr
Ich kann keine IPSec Zertifikate über die Weboberfläche holen. Das kann man nur über die Konsole. Wenn ich das Zertifikat aus der Konsole exportiere und in einem anderen PC importiere, dann klappt das zwar, man kann aber keine Verbindung aufbauen, da das IPSec Zertifikat auf den PC ausgestellt ist, von dem es angefordert wurde und somit nicht mit anderen PCs einsetzbar ist.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Verschlüsseltes FTP mit pre shared Zertifikaten und IP-Sperre?
Frage von 114068Verschlüsselung & Zertifikate6 Kommentare

Hallo, stehe gerade vor der Aufgabe einen FTP-Server einzurichten auf einem Windows-Server 2012R2, der folgendes können muss: - IP-Sperre, ...

Netzwerke
Cisco 886VA VPN - "Xauth authentication by pre-shared key offered but does not match policy!"
gelöst Frage von Bernhard-BNetzwerke7 Kommentare

Hallo, nachdem mein Cisco 886VA Router am Internet hängt habe ich versucht eine VPN Verbindung via IPsec einzurichten, dabei ...

Verschlüsselung & Zertifikate
SSL Zertifikat + private Key - wie importieren?
Frage von platinVerschlüsselung & Zertifikate

Moin, ich habe ein Zertifikat welches verlängert werden muss. Ich habe das ganze von Startcom. Damals habe ich das ...

LAN, WAN, Wireless
IPSec VPN mit RADIUS Authentifizierung (Zertifikate basiert)
Frage von chfranLAN, WAN, Wireless2 Kommentare

Hallo zusammen, ich möchte gerne eine Installation aufbauen, in der in Außenstellen arbeitende CPEs (Cisco auf Basis von IOS) ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware13 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...