L2TP Certs werden falsch übernommen

A. Rietz · Beitrag von **A. Rietz** » Fr 04.01.2008, 14:24

Mahlzeit alle zusammen,

ich habe folgendes problem, ich sitze bei einem Kunden und habe 3 L2TP Verbindungen mit Zertifikaten erstellt. Jeder Client sein eigenes Zertifikat.

Nun habe ich im VPN Karteireiter 3 L2TP-Clients mit der SP(P10) verbunden.
L2TP-Client-1 Lokales Zertifikat= Server-Cert und bei Entf. GW-ID User Cert 1.
L2TP-Client-2 Lokales Zertifikat= Server-Cert und bei Entf. GW-ID User Cert 2.
L2TP-Client-3 Lokales Zertifikat= Server-Cert und bei Entf. GW-ID User Cert 3.

nach dem Hinzufügen des 3. Clients weisen die Client 1 & 2 die gleiche Konfiguratione wie der 3. Client auf.
Auch ein nachträgliches ändern ist nicht möglich.
Änder ich einen der 3 Client verbindungen so ändern sich automatisch die andern 2 mit.

Danke für die Hilfe

Grüße
Dallas

SSM & SP auf aktuellem Patch Level

Beitrag von **oliver** » Fr 04.01.2008, 17:04

hallo,

fuer die l2tp verbindung brauchen sie nur eine ipsec verbindung erstellen.
diese verwaltet alle l2tp verbindungen, egal wieviele das sind.

M Goeres · Beitrag von **M Goeres** » Fr 04.01.2008, 21:38

Hallo,
ist das noch was zu drehen?
Ich wuerde es schon begruessen, wenn ich auch L2TP-Clients einen temporaeren Zugang ermoeglichen koennte, aber das eben ueber die Gueltigkeitsdauer des Certs.

Sonst ist doch wieder der Weg ueber pures IPSec notwendig, was bei den verschiedenen Dienstleistern und IPSec-Clients zu Problemen fuehren kann/wird.

Gruss

M.Goeres

Beitrag von **oliver** » Mo 07.01.2008, 11:36

hi,

das ist unabhaengig davon. auch wenn sie nur eine verbindung definieren wird
das zertifikat nach ablauf rejected. alle anderen certs aber zugelassen.