Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

VPN Zertifikat - Apple iPad - 2008R2 - Bintec RT1202

Mitglied: OliverHaltern

OliverHaltern (Level 1) - Jetzt verbinden

25.02.2014, aktualisiert 12:26 Uhr, 1949 Aufrufe

Hallo zusammen,

seit Wochen beschäftige ich mich mit dem Thema und finde noch keine Lösung.


Start-Situation:
Das iPad baut manuell eine VPN-Verbindung (IPSec über Apple Client & Dyndns) zu unserem Bintec/Teldat Router RT1202 auf, damit auf eMails und Intranetseiten zugegriffen werden kann. Funktioniert auch -> Nur kommt man nicht bei bestehender VPN Verbindung über den Safari ins Internet.

Da wir einen BlackBerry Server nutzen, möchten wir auch keine Port freigaben machen -> da es nicht sichergenug ist!


End-Situation:
Über das Apple Konfigurationsprogram einen VPN on Demand nutzen, der erfordert aber das IPSec über Zertifikate gesteuert wird! Dadurch ist es möglich, dass der VPN automatisch aufgebaut wird, wenn die Intranetseite aufgerufen wird oder eMails abgefragt werden.


Ist-Situation:
Über den Bintec Router RT1202 wird eine Zertifikatsanforderung erstellt, die an eine Zertifizierungsstelle geschickt werden muss. -> Hierzu haben wir dann auf unserem Windows Server 2008 R2 Enterprise SP1 den Active Directory-Zertifikatdienste installiert inkl. Web Zugriff. Hier wurde dann das Unternehmens-PKI CA erstellt und ein Zertifikat über die IPSec Zertifikatsvorlagen mit der Zertifikatsanforderung aus dem Bintec. -> Beide Zertifikate auf den Bintec geladen -> Beide Zertifikate auf das iPad geladen und installiert, sind unter Profile ersichtlich. -> auf dem iPad im VPN unter IPSec können wir jedoch nicht das Zertifikat unter "Zertifikat verwenden" aktivieren. -> WAS MACHEN WIR FALSCH???

Eine Klärung über Bintec/Teldat Support versucht, die haben jedoch keinen Plan.

Ich vermute, dass es vielleicht an den Zertifikatsvorlagen auf dem 2008R2 Server liegen kann, da das Zertifikat wohl etwas nicht oder zuviel hat, was das iPad nicht möchte/mag. Auch Google hatte hier keine passenden Antworten für uns . Hoffe das wir hier eine Lösung finden!

Vielen Dank!


PS: Ich bin kein Voll-Profi!



Ähnliche Inhalte
ISDN & Analoganschlüsse
Ähnliche Geräte wie Bintec RT1202
gelöst Frage von OVONELISDN & Analoganschlüsse3 Kommentare

Hallo alle zusammen, ich habe ein kleines Problem das ich ein Gerät suche der ähnlich ist wie Bintec RT1202 ...

TK-Netze & Geräte
Bintec RT1202 als Faxgateway an Telefonanlage
gelöst Frage von EZimmerTK-Netze & Geräte7 Kommentare

Hallo und guten Morgen, ich bin leider nicht derjenige der sich mit ISDN etc. richtig auskennt. Zum Hintergrund: Wir ...

Server-Hardware
RT1202 Bintec, an Aastra OpenCom150 Fax MediaGateway Konfigurieren?
Frage von schu.bennServer-Hardware4 Kommentare

Hallo zusammen, als ehemaliger offline mitleser benötigte ich dennoch gerade eure Hilfe. Ich habe bei einem Kunden folgendes Szenario, ...

Router & Routing
Bintec RT1202 2 x DSL Leitung
Frage von OSelbeckRouter & Routing1 Kommentar

Guten Morgen zusammen, ich möchte gerne an einem RT1202 2 DSL Leitungen betreiben, ohne LB. Über eine möchte ich ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 StundeMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk8 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...