IPSEC IKEv2 mit Windows 7 und Zertifikaten
Verfasst: So 26.06.2011, 17:26
funktioniert wunderbar und schnell. Viele scheitern daran, weil in der Doku der entscheidende Punkt bei der lokalen ID fehlt (NICHT AUSWÄHLEN, sondern einen DNS-Namen, der auf die externe Firewall-Adresse verweist und über den man dann in Windows 7 auch die Verbindung definieren muss).
Nun möchte ich 2 Benutzergruppen über die Regeln unterschiedliche Berechtigungen geben. Aber wo ist der Zusammenhang zwischen dem Clientzertifikat, über das die Verbindung aufgebaut wird, und dem zu verwendenden vpn-ipsec-Netzwerkobjekt? Meine versuche mit 2 Zertifikaten und zwei IPSEC-Verbindungen benutzen immer die erste Verbindung (klar, denn wo ist der Zusammenhang?)
Danke für Tips
Nun möchte ich 2 Benutzergruppen über die Regeln unterschiedliche Berechtigungen geben. Aber wo ist der Zusammenhang zwischen dem Clientzertifikat, über das die Verbindung aufgebaut wird, und dem zu verwendenden vpn-ipsec-Netzwerkobjekt? Meine versuche mit 2 Zertifikaten und zwei IPSEC-Verbindungen benutzen immer die erste Verbindung (klar, denn wo ist der Zusammenhang?)
Danke für Tips