Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec ohne Zertifikate (Pre-Shared Key)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

02.12.2007, aktualisiert 08.12.2007, 11497 Aufrufe, 8 Kommentare

Hallo,

ich habe eine laufende VPN Verbindung über IPSec, welche mit Zertifikaten läuft.

Nun sollen aber auch Clients, die nicht der Domäne angehören diese Verbindung nutzen. Da da ja nun kein Computerzertifikat angefordert werden kann, wollte ich das über PreShared Keys lösen.

Dazu habe ich folgende anleitung benutzt: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...

Im Prinzip ja nichts schweres. Einfach den Schlüssel im RAS aktiviert und dann auf dem Client entsprechend eingerichtet. Nun ist meine Frage, ob man trotzdem noch ein Benutzerzertifikat benötigt, oder alles einfach nur über den Schlüssel läuft. Wenn ich es nämlich so mache, wei auf gruppenrichtlinien.de (http://www.gruppenrichtlinien.de/Bilder/Standalone2PresharedKey.gif), dann wird mir ein Verbindungsfehler ausgegeben!
Mitglied: ich1987
03.12.2007 um 13:11 Uhr
.....
Nun sollen aber auch Clients, die nicht der
Domäne angehören diese Verbindung
nutzen. Da da ja nun kein Computerzertifikat
angefordert werden kann
...

moin,

Wieso soll das nicht funktionieren? Also das mit dem Computerzertifikat anfordern?
Funktioniert eigentlich ohne Probleme

MfG ich
Bitte warten ..
Mitglied: marinux
03.12.2007 um 16:30 Uhr
Weil die Clients nicht der Domäne angehören und Computerzertifikate nicht exportierbar sind.
Bitte warten ..
Mitglied: ich1987
04.12.2007 um 13:53 Uhr
moin,

Benutzt du eine eigene Zertifizierungsstelle ? wenn ja welche ?

Wenn du den Zertifikatsserver des Windows Server 200x benutzt, kannst du die Zertifikate doch über die Zertifikatswebsite anfordern und installieren, auch wenn die CLients nicht in der Domäne sind.

MfG ich
Bitte warten ..
Mitglied: marinux
05.12.2007 um 08:59 Uhr
Ja, ich benutze die Win2003 Zertifizierungsstelle. Man kann aber keine Computerzertifikate für NichtDomänenPCs anfordern!
Bitte warten ..
Mitglied: ich1987
05.12.2007 um 09:10 Uhr
moin,

Du kannst dir aber IPSec-Zertifikate anfordern, auch wenn der Computer kein mitglied der Domäne ist. Wie es bei den Computerzertifikaten ist weiß ich nicht genau!

Mit dem IPSec Zertifikat kannst auch VPN Verbndungen aufbauen. Wenn du das Zertfikat nur fürs VPN brauchst benutz doch einfach das IPSec Zertfikat.

Und was genau für ein Zertifikat meinst du mit dem Computerzertifikat ? Clientauthentifizierungszertifikat ?

Und wie holst du dir die Zertifikate bzw wie installierst du sie auf dem Rechner?


Du kannst dir auch die Zertfikate mit einem Computer holen, der in der Domäne ist, dieses zertifikat aber als Exportierbar markieren, und dann das Zertifikat auf den Computer installieren der nicht in der Domäne ist.



MfG ich
Bitte warten ..
Mitglied: marinux
05.12.2007 um 20:59 Uhr
Computerzertifikate bekommst du nur, wenn du in der Domäne bist und sind nicht exportierbar. Da führt kein Weg daran vorbei. Mit dem IPSec Zertifikat muss ich mal probieren. Da bekommst du nochmal eine Rückmeldung. Die Zertifikate hole ich mir über die Konsole, ist angenehmer als über die Weboberfläche
Bitte warten ..
Mitglied: ich1987
05.12.2007 um 21:54 Uhr
Jo wenn du die Zertifikate über Console holst klappts auch nur wenn du in der Domäne bist, aber wenn du sie über die Website holst, dann kannst du diese auch exportieren.

Aber mit IPSec funktionierts ohne Probleme.


MfG ich
Bitte warten ..
Mitglied: marinux
08.12.2007 um 13:13 Uhr
Ich kann keine IPSec Zertifikate über die Weboberfläche holen. Das kann man nur über die Konsole. Wenn ich das Zertifikat aus der Konsole exportiere und in einem anderen PC importiere, dann klappt das zwar, man kann aber keine Verbindung aufbauen, da das IPSec Zertifikat auf den PC ausgestellt ist, von dem es angefordert wurde und somit nicht mit anderen PCs einsetzbar ist.
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Mikrotik Zertifikate - Import von Private-Key wird ignoriert

Tipp von colinardo zum Thema MikroTik RouterOS ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (3)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Verschlüsselung & Zertifikate
Chrome soll ab sofort Zertifikate von Symantec herabstufen (2)

Link von PPR-Dev zum Thema Verschlüsselung & Zertifikate ...

Windows Server
SBS2011 - Wofür die Zertifikate (3)

Frage von FA-jka zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...