Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PFSense 2.2 IKEv2 Verbindung mit Windows 7 Client

Frage Sicherheit Firewall

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

04.02.2015 um 15:11 Uhr, 3584 Aufrufe, 3 Kommentare

Ich versuche schon seit Tagen eine IKEv2 VPN Verbindung zu erstellen.
Ich richte mich nach dieser Anleitung.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2

Leider wird mir die VPN Verbindung am Windows7 Client mit dem Fehler 13801 (IKE-Authentifizierung sind nicht akzeptabel) verworfen.

Halt von euch jemand einen Ansatz wo ich da suchen soll. Die Ca habe ich am Client Importiert.


Danke für eure Tipps.

Mike
Mitglied: C.R.S.
04.02.2015, aktualisiert um 22:28 Uhr
Willkommen im Club: http://www.administrator.de/contentid/261019

Also die von dir verlinkte Anleitung habe ich jetzt schnell umgesetzt und sie funktioniert zweifellos. Mir war bei dem Versuch am Freitag nicht bewusst, dass die pfSense als Distinguised Name ihren Hostnamen erwartet und nicht nur eine Übereinstimmung von VPN- und Cert-Konfiguration. An sich sollten mit dem Hinweis auch EAP-TLS und RSA laufen, kann ich jetzt aber nicht ausprobieren.

13801 hängt an den Zertifikaten, und da ist natürlich ein weiterer Knackpunkt, in den Computer-Speicher zu importieren und nicht den User-Speicher.

Grüße
Richard
Bitte warten ..
Mitglied: schicksal
05.02.2015 um 13:26 Uhr
Also ich hänge gerade fest.
den Server CA habe ich unter Local Computer.
Ich komme aber immer wieder diesen Fehler, etwaige Tests mit anderen Parametern einer zweiten Pfsense in einem anderen Netz liefen leider auch schief.

Hat dies von euch schon einer hinbekommen?
Im Pfsense Forum wird man auch nicht gescheiter, mir kommt vor das man für diese Konfig in der Doku was vergessen hat.
Bitte warten ..
Mitglied: C.R.S.
05.02.2015 um 22:40 Uhr
Wie gesagt, wenn man die Anleitung exakt abarbeitet, funktioniert es. Du kannst dir auch im StrongSwan-Wiki die Windows-7-Beispiele ansehen, um einen Eindruck von den generellen Anforderungen des Windows-Clients zu bekommen. Nur die Identity muss bei pfSense eben der Hostname sein, und das entsprechend schon beim Zertifikat berücksichtigt werden (an sich könnte man etwa auch umgekehrt die Zeritifkatseigenschaften als ID definieren).
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Firewall
Sophos - L2TP over IPsec - Windows 10 Client (4)

Frage von fluluk zum Thema Firewall ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Windows 7
Windows 7 Client zieht sich keine MSI Pakete (6)

Frage von Ghost108 zum Thema Windows 7 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...