wie schon im November 2009 bekannt:
"IKE-Authentifizierung-Anmeldeinformationen inakzeptabel".
Damlas hiess es: problem wird verschoben und mann könne nicht gleichzeitig L2TP-Verbindungen und IKEV2-verbindungen auf einem Windows-7-Computer verwalten.
Gibt es Fortschritt oder ein exaktes How-To, welche Zertifikate, wie, wo, und welche Einstellungstricks, damit das an sich so tolle Feature IKEV2 funktioniert?
Wo vergebe ich die Einzel-IP zu einem User, damit ich die Firewallregeln userbezogen einstellen kann?
Gruss
Wolfgang99
IKEV2 und Windows 7
Moderator: Securepoint
Hallo,
vielleicht hilft Ihnen ja das hier weiter:
http://faq.securepoint.de/index.php?opt ... &Itemid=16
vielleicht hilft Ihnen ja das hier weiter:
http://faq.securepoint.de/index.php?opt ... &Itemid=16
There are 10 types of people in the world... those who understand binary and those who don\'t.
Das PDF ist so ganz in Ordnung nur leider gibt es immer noch die se Fehler Meldung bei Win7
Fehler 13801: IKE Authentifizierung anmeldeinformationen sind nicht akzeptabel.
auch wenn ich einen (Dummy) User eintrage
Und was mich Stutzig mach ist,
ich soll eine Netzwerkgruppe anlegen und das IPsec-Netz und die Roadwarrior zusammenfassen. soweit so gut. Was ich nicht Verstehe ist, diese Gruppe wird in keiner Weise mit einer Regel verwendet. Was sollt die Gruppe dann machen?
In der Anleitung steht das wenn ich auch "Aktualisiere Regeln" klicke die Regeln Aktualisiert werden (ich habe keine erstellt??)
Vieleicht kan jmd helden
Gruß LL
Fehler 13801: IKE Authentifizierung anmeldeinformationen sind nicht akzeptabel.
auch wenn ich einen (Dummy) User eintrage
Und was mich Stutzig mach ist,
ich soll eine Netzwerkgruppe anlegen und das IPsec-Netz und die Roadwarrior zusammenfassen. soweit so gut. Was ich nicht Verstehe ist, diese Gruppe wird in keiner Weise mit einer Regel verwendet. Was sollt die Gruppe dann machen?
In der Anleitung steht das wenn ich auch "Aktualisiere Regeln" klicke die Regeln Aktualisiert werden (ich habe keine erstellt??)
Vieleicht kan jmd helden
Gruß LL
-
wolfgang99
- Beiträge: 31
- Registriert: Mi 28.10.2009, 18:59
also ich habe an dieser Stelle sicherlich den Fehler!
Muß der Zertifikatsname=dyndns-Name sein?
Muß das mit dem firewall-Name korrespondieren?
Ist der Firewallname aus interner oder externer Sicht zu bilden oder hat gar nichts damit zu tun?
Muß der Zertifikatsname=dyndns-Name sein?
Muß das mit dem firewall-Name korrespondieren?
Ist der Firewallname aus interner oder externer Sicht zu bilden oder hat gar nichts damit zu tun?
Um einen IKEv2-Tunnel zu der Firewall aufzubauen, muss sie zwingend über einen Hostnamen im Internet erreicht werden (DynDNS ist auch ok).
Diesen Hostname tragen Sie beim Anlegen des Client-Zertifikats in das Feld "Alias" ein.
Die Windows-VPN-Verbindung müssen Sie dann ebenfalls zu diesem Hostname aufbauen (und nicht zur IP der Firewall)
Diesen Hostname tragen Sie beim Anlegen des Client-Zertifikats in das Feld "Alias" ein.
Die Windows-VPN-Verbindung müssen Sie dann ebenfalls zu diesem Hostname aufbauen (und nicht zur IP der Firewall)
-
wolfgang99
- Beiträge: 31
- Registriert: Mi 28.10.2009, 18:59
trotz exakter Einstellung, wie beschrieben: Fehler 13806: IKE konnte kein gültiges Computerzertifikat finden...
Hats jemand geschafft?
Wo liegt die Lösung?
Hats jemand geschafft?
Wo liegt die Lösung?
Die Lösung liegt in meinem Post von 13:45. Ich gehe davon aus, dass Sie das Zertifikat korrekt importiert haben:
Cert: Computerkonto -> Eigene zertifikate
CA: Computerkonto -> Vertrauenswürdige Stammzertifizierungsstellen
Cert: Computerkonto -> Eigene zertifikate
CA: Computerkonto -> Vertrauenswürdige Stammzertifizierungsstellen
Zuletzt geändert von Erik am Do 18.03.2010, 23:17, insgesamt 1-mal geändert.