funktioniert wunderbar und schnell. Viele scheitern daran, weil in der Doku der entscheidende Punkt bei der lokalen ID fehlt (NICHT AUSWÄHLEN, sondern einen DNS-Namen, der auf die externe Firewall-Adresse verweist und über den man dann in Windows 7 auch die Verbindung definieren muss).
Nun möchte ich 2 Benutzergruppen über die Regeln unterschiedliche Berechtigungen geben. Aber wo ist der Zusammenhang zwischen dem Clientzertifikat, über das die Verbindung aufgebaut wird, und dem zu verwendenden vpn-ipsec-Netzwerkobjekt? Meine versuche mit 2 Zertifikaten und zwei IPSEC-Verbindungen benutzen immer die erste Verbindung (klar, denn wo ist der Zusammenhang?)
Danke für Tips
IPSEC IKEv2 mit Windows 7 und Zertifikaten
Moderator: Securepoint
-
wolfgang99
- Beiträge: 31
- Registriert: Mi 28.10.2009, 18:59
Hallo,
dann geben Sie doch mal bei der remote ID das Zertifikat an mit dem sich der User anmeldet.
Achtung: es kann sein das Sie diesen String editieren müssen da Windows den String ändert und zwar bei der Email.
Aus
emailAddress wird dann Email.
Die Fehlermeldung taucht dann aber im Log auf und der String der gesendet wurde, ist dann in der Verbindung anzupassen
dann geben Sie doch mal bei der remote ID das Zertifikat an mit dem sich der User anmeldet.
Achtung: es kann sein das Sie diesen String editieren müssen da Windows den String ändert und zwar bei der Email.
Aus
emailAddress wird dann Email.
Die Fehlermeldung taucht dann aber im Log auf und der String der gesendet wurde, ist dann in der Verbindung anzupassen
There are 10 types of people in the world... those who understand binary and those who don\'t.