Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Frank am 28.06.2011 um 16:49:11 Uhr
Ist eher ein Tipp

Geschütztes EAP (PEAP) (Verschlüsselung aktiviert) bei einem Server 2003 VPN Client aktivieren

Tipp Microsoft Windows Server

Mitglied: phuck32

phuck32 (Level 1) - Jetzt verbinden

28.06.2011, aktualisiert 16:49 Uhr, 9525 Aufrufe

Die Authentifizierungsmethode "Geschütztes EAP (PEAP) (Verschlüsselung aktiviert)" benötigt man um mit einem normalen SSL Zertifikat geschützte VPN Verbindungen aufzubauen. Es wird kein Benutzerzertifikat benötigt, sondern nur ein Serverzertifikat zur Authentifizierung des Servers gegenüber des Clients. Der Client authentifiziert sich wie gewohnt mit Benutzername und Kennwort oder nach Wahl mit einem Benutzerzertifikat.

Das Problem ist, dass PEAP nur bei einem Windows XP Client, nicht aber bei einem Windows Server 2003 Client auswählbar ist.
Um genauer zu sein:
Unter Windows Server 2003 fehlt bei

Rechtsklick auf die VPN-Verbindung --> "Eigenschaften" --> Reiter "Sicherheit" --> Button "Einstellungen" ( Unter "Erweitert (benutzerdefinierte Einstellungen)" ) --> Im Anschnitt "Anmeldesicherheit" beim Radiobutton "Extensible-Authentication-Protokoll (EAP) verwenden"

im Dropdown-Menü die Auswahl "Geschütztes EAP (PEAP) (Verschlüsselung aktiviert). Hier steht nur die Auswahl "Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert)" und "MD5-Challenge" zur Verfügung.

Es gibt jedoch eine Lösung, um die PEAP Authentifizierung bei einem Windows Server 2003 VPN Client zu aktivieren:
Man muss in der Registry den Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25" aufrufen.
Dort sucht man sich den DWORD-Wert "RolesSupported" und löscht diesen oder setzt ihn auf 0.
Jetzt kann man auch mit einem Server 2003 Client PEAP geschützte VPN Verbindungen aufbauen.
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...