Seite 1 von 1
IKEV2 und Windows 7
Verfasst: So 07.03.2010, 13:17
von wolfgang99
wie schon im November 2009 bekannt:
"IKE-Authentifizierung-Anmeldeinformationen inakzeptabel".
Damlas hiess es: problem wird verschoben und mann könne nicht gleichzeitig L2TP-Verbindungen und IKEV2-verbindungen auf einem Windows-7-Computer verwalten.
Gibt es Fortschritt oder ein exaktes How-To, welche Zertifikate, wie, wo, und welche Einstellungstricks, damit das an sich so tolle Feature IKEV2 funktioniert?
Wo vergebe ich die Einzel-IP zu einem User, damit ich die Firewallregeln userbezogen einstellen kann?
Gruss
Wolfgang99
IKEV2 und Windows 7
Verfasst: Mo 08.03.2010, 09:39
von carsten
IKEV2 und Windows 7
Verfasst: Di 16.03.2010, 10:10
von llcoolj
Das PDF ist so ganz in Ordnung nur leider gibt es immer noch die se Fehler Meldung bei Win7
Fehler 13801: IKE Authentifizierung anmeldeinformationen sind nicht akzeptabel.
auch wenn ich einen (Dummy) User eintrage
Und was mich Stutzig mach ist,
ich soll eine Netzwerkgruppe anlegen und das IPsec-Netz und die Roadwarrior zusammenfassen. soweit so gut. Was ich nicht Verstehe ist, diese Gruppe wird in keiner Weise mit einer Regel verwendet. Was sollt die Gruppe dann machen?
In der Anleitung steht das wenn ich auch "Aktualisiere Regeln" klicke die Regeln Aktualisiert werden (ich habe keine erstellt??)
Vieleicht kan jmd helden
Gruß LL
IKEV2 und Windows 7
Verfasst: Di 16.03.2010, 11:38
von carsten
Hallo,
bauen Sie die IPSec-Verbindung auch auf den DynDNS-Namen auf, den Sie im Firewall-Zertifikat angegeben haben?
IKEV2 und Windows 7
Verfasst: Do 18.03.2010, 13:26
von wolfgang99
also ich habe an dieser Stelle sicherlich den Fehler!
Muß der Zertifikatsname=dyndns-Name sein?
Muß das mit dem firewall-Name korrespondieren?
Ist der Firewallname aus interner oder externer Sicht zu bilden oder hat gar nichts damit zu tun?
IKEV2 und Windows 7
Verfasst: Do 18.03.2010, 13:54
von Erik
Um einen IKEv2-Tunnel zu der Firewall aufzubauen, muss sie zwingend über einen Hostnamen im Internet erreicht werden (DynDNS ist auch ok).
Diesen Hostname tragen Sie beim Anlegen des Client-Zertifikats in das Feld "Alias" ein.
Die Windows-VPN-Verbindung müssen Sie dann ebenfalls zu diesem Hostname aufbauen (und nicht zur IP der Firewall)
IKEV2 und Windows 7
Verfasst: Do 18.03.2010, 22:45
von wolfgang99
trotz exakter Einstellung, wie beschrieben: Fehler 13806: IKE konnte kein gültiges Computerzertifikat finden...
Hats jemand geschafft?
Wo liegt die Lösung?
IKEV2 und Windows 7
Verfasst: Do 18.03.2010, 23:16
von Erik
Die Lösung liegt in meinem Post von 13:45. Ich gehe davon aus, dass Sie das Zertifikat korrekt importiert haben:
Cert: Computerkonto -> Eigene zertifikate
CA: Computerkonto -> Vertrauenswürdige Stammzertifizierungsstellen