Securepoint Support Forum

Hallo,

ich habe vor kurzem eine 2007 er Firewall mit Patchlevel 5 installiert. Dort sollte eine VPN Verbindung eingerichtet werden mit Zertifikat. Der Chef will kein Geld ausgeben für den Greenbow. Also habe ich das HowTo befolgt und vor Ot im Manager einen Roadwarrior eingerichtet, diesen mit der Firewall verbunden und alle Einstellungen wie im pdf eingetragen. Benutzer angelegt und Zertifikate erstellt. Das Client-Zertifikat habe ich exportiert (pkcs).

Dieses habe ich auf unserem Firmenserver nach Anleitung importiert und die Verbindung über den dyndns Namen der Firewall eingerichtet. Hat auf Anhieb geklappt.

Nun das Problem! Nachdem der Administrator bei der Firma mir sagte er könne sich nicht von zu Hause verbinden, habe ich einen neuen Benutzer angelegt (von dem Manager auf unserem Server, da ich nicht vor Ort war). Als erstes ist mir aufgefallen, dass dort unter VPN die Verbindungen nicht zu sehen sind, die ich vorher eingerichtet habe. Also auch nicht der Roadwarrior. Also habe ich alles wieder eingerichtet, wie ich es vorher schon gemacht habe.

Als ich dann das neu erstelle Zertifikat auf einer anderen Maschine von einem anderen DSL-Anschluß importiert habe und die neu eingerichtete Verbindung starten wollte, konnte ich keine Verbindung aufbauen?

Wo muss ich jetzt ansetzen? Wo könnte der Fehler liegen.

In der Anleitung wird beschrieben, ich soll bei Authentisierungsverfahren CERT eingeben und bei ID-Typ SUBJECT. Muss nicht bei beiden CERT stehen? Ich will die authentifizierung ja über das Zertifikat machen.

Hallo,
was sagt denn das Log der Appliance? - Wenn da ein Fehler bei der Aushandlung besteht, wird das auch geloggt.

Das im Manager am anderen Standort keine Infos sieht, ist normal, weil der Manager die Ansicht speichert.
Erst nachdem ueber VPN -> Liste -> Alle hinzufuegen der "neue" Manager die Objekte kennt + die Objekte in den Layer gezogen wurden, kommt der aktuelle Stand im neuen Manager grafisch zu Tage.

Gruss

M.Goeres

Gut zu wissen. Mit den Roadwarrior. Mit dem Client hat sich erledigt. Man sollte auch den Greenbow VPN Client erst deinstallieren bevor man Windows VPN nutzt. (peinlich :oops: ) Bei dem Administrator liegt die Sache etwas anders. Er hat Windows Vista. Da geht es nach wie vor nicht. Weiß jemand ob sich bei Vista etwas geändert hat in Sachen VPN?
Bei XP geht es zumindest. Die Log einträge habe ich mir noch nicht ansehen können aber ich werde mal den Logserver installieren und mir anschauen was da abläuft wenn Vista versucht sich zu connecten.

Wenn Sie L2TP mit Vista verwenden, muss in der Konfiguration bei Client Subnet etwas eingetragen werden. Am besten legen Sie eine 2. Konfiguration an und tragen dort die gleichen Sachen wie bei der anderen ein, nur bei Client Subnet 0.0.0.0/0 oder eben das wirkliche Subnetz vom Vista-Client.

Super, danke. Hat geklappt. Dachte eigentlich ich hätte da schon 0.0.0.0/0 eingtragen, aber da hab ich mich wohl geirrt.