Die Suche ergab 22 Treffer
- Mi 27.04.2011, 10:31
- Forum: Security Solutions v10
- Thema: Content Filter SP
- Antworten: 1
- Zugriffe: 3093
Content Filter SP
Hallo, ich möchte generell den Zugriff auf XING unterbinden. Dazu habe ich unter HTTP_PROXY-->URL_FILTER-->BLACKLIST die Domain "xing.com" eingetragen. Funktioniert soweit, bis man XING über HTTPS aufruft, die Seite wird wieder ganz normal angezeigt. Ein Mitarbeiter aus dem Support empfahl...
- Do 10.02.2011, 10:56
- Forum: Security Solutions v10
- Thema: Kabeldeutschland - VPN und Multipath
- Antworten: 3
- Zugriffe: 4998
Kabeldeutschland - VPN und Multipath
Hi,
doch eine Möglichkeit gefunden, diese Konstellation umzusetzen, mit einem vorgeschalteten VPN-Gateway (Black Dwarft), bereits im Einsatz in unserer Hauptverwaltung (2x KD + EWETEL-DSL)..noch mehr Hardware
Bericht folgt...
doch eine Möglichkeit gefunden, diese Konstellation umzusetzen, mit einem vorgeschalteten VPN-Gateway (Black Dwarft), bereits im Einsatz in unserer Hauptverwaltung (2x KD + EWETEL-DSL)..noch mehr Hardware
Bericht folgt...
- Mo 07.02.2011, 14:47
- Forum: Security Solutions v10
- Thema: Kabeldeutschland - VPN und Multipath
- Antworten: 3
- Zugriffe: 4998
Kabeldeutschland - VPN und Multipath
Hi, ist es möglich an die RC-300 2x Kabeldeutschland via DHCP aufzuschalten und Multipath-Routing zu betreiben? Oder wäre hier eher die Konstellation "1x DHCP + 1x ROUTER (Transfernetz)" sinnvoller? Über das Interface mit DHCP&DynDNS sollen vpns verbunden werden und der Mailverkehr lau...
- Di 30.11.2010, 15:38
- Forum: Security Solutions v10
- Thema: MS-RDP auf DynDNS-Rechner
- Antworten: 3
- Zugriffe: 5481
MS-RDP auf DynDNS-Rechner
Hi, es gibt bereits die Regel "internes netzwerk" -> Internet -> any RDP mit dem DynDNS-Namen kann nicht aufgebaut werden, kein DROP auf der FW Ich habe die unten Vorgeschlagene Regel dennoch eingerichtet und VOR die vorhandene Regel gesetzt, ohne Erfolg....PING auf DynDNS-namen ja, RDP nein
- Di 30.11.2010, 13:55
- Forum: Security Solutions v10
- Thema: MS-RDP auf DynDNS-Rechner
- Antworten: 3
- Zugriffe: 5481
MS-RDP auf DynDNS-Rechner
Hallo, ich möchte vom "internen netzwerk" via RPD auf einen externen Client zugreifen, dessen IP-Adresse via DynDNS aufgelöst wird (DynDNS-Adresse als Ziel für RDP). Ich habe eine Gruppe mit 2 Rechnern angelegt, Dienstgruppe "specialports" angelegt und dort die Dienste ms-rdp und...
- Mo 23.08.2010, 10:32
- Forum: Security Solutions v10
- Thema: VPN L2TP mit Zertifikaten
- Antworten: 9
- Zugriffe: 6998
VPN L2TP mit Zertifikaten
Hallo, die Zertifikat-Geschichte lasse ich erstmal sein, denn sie funktioniert einfach nicht. in den anleitungen sieht alles immer soo einfach, doch die praxis sieht anders aus. z.b. wird in keiner anleitung erwähnt, dass man dem server-zertifikat auch einen dns-alias mitgeben muss, über den man sic...
- Di 17.08.2010, 15:23
- Forum: Security Solutions v10
- Thema: VPN L2TP mit Zertifikaten
- Antworten: 9
- Zugriffe: 6998
VPN L2TP mit Zertifikaten
Hallo, ich hoffe, diese Angaben aus dem Livelog helfen bei der Fehlersuche: Aug 17 15:06:29 charon: 11[IKE] configuration payload negotation failed, no CHILD_SA built Aug 17 15:06:29 charon: 11[IKE] no virtual IP found, sending INTERNAL_ADDRESS_FAILURE Aug 17 15:06:29 charon: 11[IKE] peer requested ...
- Mo 16.08.2010, 12:12
- Forum: Security Solutions v10
- Thema: VPN L2TP mit Zertifikaten
- Antworten: 9
- Zugriffe: 6998
VPN L2TP mit Zertifikaten
Hallo!
hat jemand sonst noch eine Idee, warum hier das VPN mit Zertifikaten nicht funktioniert? Die Fehlermeldung bleibt:
Fehler 13801: IKE-Authentifizierung-Anmeldeinformationen sind nicht akzeptabel.
Danke!
hat jemand sonst noch eine Idee, warum hier das VPN mit Zertifikaten nicht funktioniert? Die Fehlermeldung bleibt:
Fehler 13801: IKE-Authentifizierung-Anmeldeinformationen sind nicht akzeptabel.
Danke!
- Fr 13.08.2010, 16:29
- Forum: Security Solutions v10
- Thema: VPN L2TP mit Zertifikaten
- Antworten: 9
- Zugriffe: 6998
VPN L2TP mit Zertifikaten
hmm...leider funktioniert das vpn mit zertifikaten nicht wie erwünscht. die FW nochmal "jungfräulich" gemacht und neu eingerichtet, dem l2tp-server wurde der dns-name zugewiesen, über den auch die einwahl stattfindet, die zertifikate noch einmal exportiert und auf dem win7-client importier...
- Do 12.08.2010, 10:53
- Forum: Security Solutions v10
- Thema: VPN L2TP mit Zertifikaten
- Antworten: 9
- Zugriffe: 6998
VPN L2TP mit Zertifikaten
soo, ich habe dem server-zertifikat den dns-namen hinzugefügt, alles gespeichert, dienste neu gestartet, benutzerzertifikat neu exportiert und eingebunden. beim aufbau der verbindung heißt es nach wie vor:
Fehler 13801: IKE-Authentifizierung-Anmeldeinformationen sind nicht akzeptabel.
Fehler 13801: IKE-Authentifizierung-Anmeldeinformationen sind nicht akzeptabel.
- Mi 11.08.2010, 09:49
- Forum: Security Solutions v10
- Thema: VPN L2TP mit Zertifikaten
- Antworten: 9
- Zugriffe: 6998
VPN L2TP mit Zertifikaten
...das klingt plausibel, leider ist dieser punkt in den "how-to-s" nicht vermerkt.
den dns-namen gebe ich dann aber nur dem serverzertifikat mit, oder muss ich den dns-namen auch in den userzertifikaten einstellen?
den dns-namen gebe ich dann aber nur dem serverzertifikat mit, oder muss ich den dns-namen auch in den userzertifikaten einstellen?
- Di 10.08.2010, 18:38
- Forum: Security Solutions v10
- Thema: VPN L2TP mit Zertifikaten
- Antworten: 9
- Zugriffe: 6998
VPN L2TP mit Zertifikaten
Hallo, ich habe die Zertifikate auf der Firewall angelegt, wie in der Anleitung beschreiben. Ebenso wurden auf einem WIN-7 Rechner die Zertifikate importiert (Computerkonto, lokaler Computer). Die VPN-Verbindung habe ich auf IKEv2 gestellt, Computerzertifikate verwenden. Die EInwahl bringt folgenden...
- Di 20.07.2010, 13:35
- Forum: Security Solutions v10
- Thema: IPSec Tunnel - Site-to-Site
- Antworten: 8
- Zugriffe: 6788
IPSec Tunnel - Site-to-Site
Damit der Zugriff auf SSH auf "Seite A" funktioniert und sich nur auf Rechner, die über IPSec kommen, beschränkt müsste ich wohl auf "Seite A" ein Netzobjekt anlegen, welches sich in der Zone "IPSec" befindet und die Netzmaske des Internen Netzwerks auf "Seite B&qu...
- Di 20.07.2010, 12:08
- Forum: Security Solutions v10
- Thema: IPSec Tunnel - Site-to-Site
- Antworten: 8
- Zugriffe: 6788
IPSec Tunnel - Site-to-Site
Ich habe eine neue Frage zum o.g. Thema: Gegeben ist eine Site-to-Site IP-Sec Verbindung (Seite A - feste IP, Seite B - DHCP von KabelDeutschland, DynDNS). Auf der "Seite A" soll das entfernte Netz (Seite B) Zugriff auf SSH-Ports erhalten. Kann ich ein entferntes Netz anlegen und statt der...
- Do 15.07.2010, 15:35
- Forum: Security Solutions v10
- Thema: IPSec Tunnel - Site-to-Site
- Antworten: 8
- Zugriffe: 6788
IPSec Tunnel - Site-to-Site
...ufff, nach dem neustart der ipsec-dienste auf beiden seiten steht der tunnel!
da speichert, aktualisiert und initiiert man alles...aber auf die dienste kommt man nicht.
vielen, vielen dank....jetzt warte ich noch bis sich die öff. IP ändert, der Tunnel sollte dann wieder aufgebaut werden...
da speichert, aktualisiert und initiiert man alles...aber auf die dienste kommt man nicht.
vielen, vielen dank....jetzt warte ich noch bis sich die öff. IP ändert, der Tunnel sollte dann wieder aufgebaut werden...
- Do 15.07.2010, 14:34
- Forum: Security Solutions v10
- Thema: IPSec Tunnel - Site-to-Site
- Antworten: 8
- Zugriffe: 6788
IPSec Tunnel - Site-to-Site
...gesagt, getan:
Auf Seite A bekomme ich die FM "INVALID_ID_INFORMATION to "IP-Adresse"
Auf Seite B die FM: ignoring informational payload "INVALID_ID_INFORMATION"
Auf Seite A bekomme ich die FM "INVALID_ID_INFORMATION to "IP-Adresse"
Auf Seite B die FM: ignoring informational payload "INVALID_ID_INFORMATION"
- Do 15.07.2010, 14:09
- Forum: Security Solutions v10
- Thema: IPSec Tunnel - Site-to-Site
- Antworten: 8
- Zugriffe: 6788
IPSec Tunnel - Site-to-Site
Hallo Community, habe folgendes Problem, das ich im Moment nicht lösen kann: Eine Site-to-Site Verbindung soll aufgebaut werden. Auf Seite A habe ich die Securepoint 2007 mit einer festen IP, auf der Seite B die Securepoint 2010 mit dynamischer IP (DynDNS-Konto wurde verknüpft, IP wird zu DynDNS übe...
- Mo 12.07.2010, 17:03
- Forum: Security Solutions v2007NX
- Thema: Aussetzer der Internetverbindung
- Antworten: 7
- Zugriffe: 11338
Aussetzer der Internetverbindung
Hallo Community,
ich habe den Fehler bereits letzte Woche finden können. Wir haben eine Default-Route manuell eingetragen, obwohl wir diese via DHCP von KD bekommen. Default-Route gelöscht und die Netzverbindung steht und ist stabil, ohne Aussetzer!
Danke für Eure Antworten.
ich habe den Fehler bereits letzte Woche finden können. Wir haben eine Default-Route manuell eingetragen, obwohl wir diese via DHCP von KD bekommen. Default-Route gelöscht und die Netzverbindung steht und ist stabil, ohne Aussetzer!
Danke für Eure Antworten.
- Fr 02.07.2010, 10:29
- Forum: Security Solutions v2007NX
- Thema: Aussetzer der Internetverbindung
- Antworten: 7
- Zugriffe: 11338
Aussetzer der Internetverbindung
Moin, moin... also die Aussetzer sind echt nervig, in regelmäßigen Abständen bekommen die Clients hinter der FW eine "Zeitüberschreitung im Netzwerk" beim Aufruf externer Seiten. Der Ping geht dann verloren, die Antwortzeit liegt dann bei 2000ms...nach ein paar Sekunden ist alles wieder da...
- Do 01.07.2010, 16:56
- Forum: Security Solutions v2007NX
- Thema: Aussetzer der Internetverbindung
- Antworten: 7
- Zugriffe: 11338
Aussetzer der Internetverbindung
Vielen Dank, werde ich morgen mal machen, muss noch die VPN-Einwahlen einrichten, damit sich die Kollegen vom Support ggf. mit der Firewall verbinden und einen Blick darauf werfen können. Unter der Version 2007nx gab es solche Aussetzer nicht, daher vermute ich auch einen Fehler in der Konfiguration...
- Do 01.07.2010, 16:42
- Forum: Security Solutions v2007NX
- Thema: Aussetzer der Internetverbindung
- Antworten: 7
- Zugriffe: 11338
Aussetzer der Internetverbindung
Ah, ich habe die FW-Daten und Versionen gergessen:
R300 auf der V10, 5x ETH (2x KD, 1x Intern, 1x DMZ, 1x SDSL)
Software manager Securepoint 10
R300 auf der V10, 5x ETH (2x KD, 1x Intern, 1x DMZ, 1x SDSL)
Software manager Securepoint 10
- Do 01.07.2010, 16:31
- Forum: Security Solutions v2007NX
- Thema: Aussetzer der Internetverbindung
- Antworten: 7
- Zugriffe: 11338
Aussetzer der Internetverbindung
Hallo Community, gestern hat unser Provider die ADSL-Zugänge gekappt, da diese gekündigt wurden. Wir verfügen bereits über zwei neue Anschlüsse von Kabel-Deutschland und eine SDSL-Leitung von EWETEL mit fester IP. Da unsere FW noch den Hardwarestand 2007 hatte, haben wir die Software gleich mit aktu...