Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec ohne Zertifikate (Pre-Shared Key)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

02.12.2007, aktualisiert 08.12.2007, 11388 Aufrufe, 8 Kommentare

Hallo,

ich habe eine laufende VPN Verbindung über IPSec, welche mit Zertifikaten läuft.

Nun sollen aber auch Clients, die nicht der Domäne angehören diese Verbindung nutzen. Da da ja nun kein Computerzertifikat angefordert werden kann, wollte ich das über PreShared Keys lösen.

Dazu habe ich folgende anleitung benutzt: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...

Im Prinzip ja nichts schweres. Einfach den Schlüssel im RAS aktiviert und dann auf dem Client entsprechend eingerichtet. Nun ist meine Frage, ob man trotzdem noch ein Benutzerzertifikat benötigt, oder alles einfach nur über den Schlüssel läuft. Wenn ich es nämlich so mache, wei auf gruppenrichtlinien.de (http://www.gruppenrichtlinien.de/Bilder/Standalone2PresharedKey.gif), dann wird mir ein Verbindungsfehler ausgegeben!
Mitglied: ich1987
03.12.2007 um 13:11 Uhr
.....
Nun sollen aber auch Clients, die nicht der
Domäne angehören diese Verbindung
nutzen. Da da ja nun kein Computerzertifikat
angefordert werden kann
...

moin,

Wieso soll das nicht funktionieren? Also das mit dem Computerzertifikat anfordern?
Funktioniert eigentlich ohne Probleme

Mit freundlichen Grüßen ich
Bitte warten ..
Mitglied: marinux
03.12.2007 um 16:30 Uhr
Weil die Clients nicht der Domäne angehören und Computerzertifikate nicht exportierbar sind.
Bitte warten ..
Mitglied: ich1987
04.12.2007 um 13:53 Uhr
moin,

Benutzt du eine eigene Zertifizierungsstelle ? wenn ja welche ?

Wenn du den Zertifikatsserver des Windows Server 200x benutzt, kannst du die Zertifikate doch über die Zertifikatswebsite anfordern und installieren, auch wenn die CLients nicht in der Domäne sind.

Mit freundlichen Grüßen ich
Bitte warten ..
Mitglied: marinux
05.12.2007 um 08:59 Uhr
Ja, ich benutze die Win2003 Zertifizierungsstelle. Man kann aber keine Computerzertifikate für NichtDomänenPCs anfordern!
Bitte warten ..
Mitglied: ich1987
05.12.2007 um 09:10 Uhr
moin,

Du kannst dir aber IPSec-Zertifikate anfordern, auch wenn der Computer kein mitglied der Domäne ist. Wie es bei den Computerzertifikaten ist weiß ich nicht genau!

Mit dem IPSec Zertifikat kannst auch VPN Verbndungen aufbauen. Wenn du das Zertfikat nur fürs VPN brauchst benutz doch einfach das IPSec Zertfikat.

Und was genau für ein Zertifikat meinst du mit dem Computerzertifikat ? Clientauthentifizierungszertifikat ?

Und wie holst du dir die Zertifikate bzw wie installierst du sie auf dem Rechner?


Du kannst dir auch die Zertfikate mit einem Computer holen, der in der Domäne ist, dieses zertifikat aber als Exportierbar markieren, und dann das Zertifikat auf den Computer installieren der nicht in der Domäne ist.



Mit freundlichen Grüßen ich
Bitte warten ..
Mitglied: marinux
05.12.2007 um 20:59 Uhr
Computerzertifikate bekommst du nur, wenn du in der Domäne bist und sind nicht exportierbar. Da führt kein Weg daran vorbei. Mit dem IPSec Zertifikat muss ich mal probieren. Da bekommst du nochmal eine Rückmeldung. Die Zertifikate hole ich mir über die Konsole, ist angenehmer als über die Weboberfläche
Bitte warten ..
Mitglied: ich1987
05.12.2007 um 21:54 Uhr
Jo wenn du die Zertifikate über Console holst klappts auch nur wenn du in der Domäne bist, aber wenn du sie über die Website holst, dann kannst du diese auch exportieren.

Aber mit IPSec funktionierts ohne Probleme.


Mit freundlichen Grüßen ich
Bitte warten ..
Mitglied: marinux
08.12.2007 um 13:13 Uhr
Ich kann keine IPSec Zertifikate über die Weboberfläche holen. Das kann man nur über die Konsole. Wenn ich das Zertifikat aus der Konsole exportiere und in einem anderen PC importiere, dann klappt das zwar, man kann aber keine Verbindung aufbauen, da das IPSec Zertifikat auf den PC ausgestellt ist, von dem es angefordert wurde und somit nicht mit anderen PCs einsetzbar ist.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Vista
Vista Home Premium nur Basic Key (8)

Frage von Chonta zum Thema Windows Vista ...

Windows 10
Klappt es noch mit 7 Key Windows 10 zu aktivieren? (10)

Frage von zeroblue2005 zum Thema Windows 10 ...

Exchange Server
Exchange 2016 CU2 Shared Mailbox Default Send Account (1)

Frage von coon91 zum Thema Exchange Server ...

Windows Mobile
gelöst Windows 10 Phone Encryption - Recovery Key? (1)

Frage von DerWoWusste zum Thema Windows Mobile ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...