Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PFSense 2.2 IKEv2 Verbindung mit Windows 7 Client

Frage Sicherheit Firewall

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

04.02.2015 um 15:11 Uhr, 3355 Aufrufe, 3 Kommentare

Ich versuche schon seit Tagen eine IKEv2 VPN Verbindung zu erstellen.
Ich richte mich nach dieser Anleitung.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2

Leider wird mir die VPN Verbindung am Windows7 Client mit dem Fehler 13801 (IKE-Authentifizierung sind nicht akzeptabel) verworfen.

Halt von euch jemand einen Ansatz wo ich da suchen soll. Die Ca habe ich am Client Importiert.


Danke für eure Tipps.

Mike
Mitglied: C.R.S.
04.02.2015, aktualisiert um 22:28 Uhr
Willkommen im Club: http://www.administrator.de/contentid/261019

Also die von dir verlinkte Anleitung habe ich jetzt schnell umgesetzt und sie funktioniert zweifellos. Mir war bei dem Versuch am Freitag nicht bewusst, dass die pfSense als Distinguised Name ihren Hostnamen erwartet und nicht nur eine Übereinstimmung von VPN- und Cert-Konfiguration. An sich sollten mit dem Hinweis auch EAP-TLS und RSA laufen, kann ich jetzt aber nicht ausprobieren.

13801 hängt an den Zertifikaten, und da ist natürlich ein weiterer Knackpunkt, in den Computer-Speicher zu importieren und nicht den User-Speicher.

Grüße
Richard
Bitte warten ..
Mitglied: schicksal
05.02.2015 um 13:26 Uhr
Also ich hänge gerade fest.
den Server CA habe ich unter Local Computer.
Ich komme aber immer wieder diesen Fehler, etwaige Tests mit anderen Parametern einer zweiten Pfsense in einem anderen Netz liefen leider auch schief.

Hat dies von euch schon einer hinbekommen?
Im Pfsense Forum wird man auch nicht gescheiter, mir kommt vor das man für diese Konfig in der Doku was vergessen hat.
Bitte warten ..
Mitglied: C.R.S.
05.02.2015 um 22:40 Uhr
Wie gesagt, wenn man die Anleitung exakt abarbeitet, funktioniert es. Du kannst dir auch im StrongSwan-Wiki die Windows-7-Beispiele ansehen, um einen Eindruck von den generellen Anforderungen des Windows-Clients zu bekommen. Nur die Identity muss bei pfSense eben der Hostname sein, und das entsprechend schon beim Zertifikat berücksichtigt werden (an sich könnte man etwa auch umgekehrt die Zeritifkatseigenschaften als ID definieren).
Bitte warten ..
Ähnliche Inhalte
Firewall
Sophos - L2TP over IPsec - Windows 10 Client

Frage von fluluk zum Thema Firewall ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Windows 7
Windows 7 Client zieht sich keine MSI Pakete (6)

Frage von Ghost108 zum Thema Windows 7 ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (20)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...