Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PFSense 2.2 IKEv2 Verbindung mit Windows 7 Client

Frage Sicherheit Firewall

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

04.02.2015 um 15:11 Uhr, 3036 Aufrufe, 3 Kommentare

Ich versuche schon seit Tagen eine IKEv2 VPN Verbindung zu erstellen.
Ich richte mich nach dieser Anleitung.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2

Leider wird mir die VPN Verbindung am Windows7 Client mit dem Fehler 13801 (IKE-Authentifizierung sind nicht akzeptabel) verworfen.

Halt von euch jemand einen Ansatz wo ich da suchen soll. Die Ca habe ich am Client Importiert.


Danke für eure Tipps.

Mike
Mitglied: C.R.S.
04.02.2015, aktualisiert um 22:28 Uhr
Willkommen im Club: http://www.administrator.de/contentid/261019

Also die von dir verlinkte Anleitung habe ich jetzt schnell umgesetzt und sie funktioniert zweifellos. Mir war bei dem Versuch am Freitag nicht bewusst, dass die pfSense als Distinguised Name ihren Hostnamen erwartet und nicht nur eine Übereinstimmung von VPN- und Cert-Konfiguration. An sich sollten mit dem Hinweis auch EAP-TLS und RSA laufen, kann ich jetzt aber nicht ausprobieren.

13801 hängt an den Zertifikaten, und da ist natürlich ein weiterer Knackpunkt, in den Computer-Speicher zu importieren und nicht den User-Speicher.

Grüße
Richard
Bitte warten ..
Mitglied: schicksal
05.02.2015 um 13:26 Uhr
Also ich hänge gerade fest.
den Server CA habe ich unter Local Computer.
Ich komme aber immer wieder diesen Fehler, etwaige Tests mit anderen Parametern einer zweiten Pfsense in einem anderen Netz liefen leider auch schief.

Hat dies von euch schon einer hinbekommen?
Im Pfsense Forum wird man auch nicht gescheiter, mir kommt vor das man für diese Konfig in der Doku was vergessen hat.
Bitte warten ..
Mitglied: C.R.S.
05.02.2015 um 22:40 Uhr
Wie gesagt, wenn man die Anleitung exakt abarbeitet, funktioniert es. Du kannst dir auch im StrongSwan-Wiki die Windows-7-Beispiele ansehen, um einen Eindruck von den generellen Anforderungen des Windows-Clients zu bekommen. Nur die Identity muss bei pfSense eben der Hostname sein, und das entsprechend schon beim Zertifikat berücksichtigt werden (an sich könnte man etwa auch umgekehrt die Zeritifkatseigenschaften als ID definieren).
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Windows 7
Windows 7 Client zieht sich keine MSI Pakete (6)

Frage von Ghost108 zum Thema Windows 7 ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Firewall
Kaspersky sperrt Programm auf Windows 7 client (3)

Frage von mike7050 zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...