ipsec mit Windows 7

reaper · Beitrag von **reaper** » Sa 21.11.2009, 00:46

Welchen Benutzername muss man für die VPN-Verbindung in Windows7 angeben?
Wo gibt man die Tunnel-IP des Client-PC an?
Funktioniert Preshared-Key oder nur eine Konfiguration mit Zertifikat?

Beitrag von **Erik** » Sa 21.11.2009, 21:24

Welchen Benutzername muss man für die VPN-Verbindung in Windows7 angeben?

Keinen - den Schritt überspringen Sie bzw Sie tragen einen "Dummy"-User ein.

Wo gibt man die Tunnel-IP des Client-PC an?

Unter VPN -> IPSec-Verbindungen -> Phase 2 geben Sie den Adresspool an, aus dem die einzelnen Clients eine IP zugewiesen bekommen.

Funktioniert Preshared-Key oder nur eine Konfiguration mit Zertifikat?

Zur Zeit funktioniert IKEv2 + Win7 nur bei Verwendung von Zertifikaten.

reaper · Beitrag von **reaper** » So 22.11.2009, 23:19

Ich meinte, wo gibt man die Tunnel-IP bei den Verbindungseigenschaften in Windows 7 an oder wird diese automatisch per IKEv2 zugewiesen?
Ich haben das Zertifikat in Windows 7 importiert, aber es kommt zu einer Fehlermeldung.

"Fehler 13806: IKE konnte kein gültiges Computerzertifikat finden. ..."

carsten · Beitrag von **carsten** » Di 24.11.2009, 13:08

Hallo,

die IP wird automatisch von der FW zugewiesen, dynamisch über den Pool oder fest.

Die Zertifikate müssen über das Webinterface angelegt werden und zwar benötigt das Zertifikat für die Firewall besondere Einstellungen.

Alias -> Dns
meinefirewall.dyndns.org

[x] - Server Authentifizierung

Der DNS-Eintrag ist von Win7 erforderlich und muss trotz statischer IP der FW vom Client auflösbar sein!

Das Clientzertifikat braucht keine Erweiterungen.