Seite 1 von 1
ipsec mit Windows 7
Verfasst: Sa 21.11.2009, 00:46
von reaper
Welchen Benutzername muss man für die VPN-Verbindung in Windows7 angeben?
Wo gibt man die Tunnel-IP des Client-PC an?
Funktioniert Preshared-Key oder nur eine Konfiguration mit Zertifikat?
ipsec mit Windows 7
Verfasst: Sa 21.11.2009, 21:24
von Erik
Welchen Benutzername muss man für die VPN-Verbindung in Windows7 angeben?
Keinen - den Schritt überspringen Sie bzw Sie tragen einen "Dummy"-User ein.
Wo gibt man die Tunnel-IP des Client-PC an?
Unter VPN -> IPSec-Verbindungen -> Phase 2 geben Sie den Adresspool an, aus dem die einzelnen Clients eine IP zugewiesen bekommen.
Funktioniert Preshared-Key oder nur eine Konfiguration mit Zertifikat?
Zur Zeit funktioniert IKEv2 + Win7 nur bei Verwendung von Zertifikaten.
ipsec mit Windows 7
Verfasst: So 22.11.2009, 23:19
von reaper
Ich meinte, wo gibt man die Tunnel-IP bei den Verbindungseigenschaften in Windows 7 an oder wird diese automatisch per IKEv2 zugewiesen?
Ich haben das Zertifikat in Windows 7 importiert, aber es kommt zu einer Fehlermeldung.
"Fehler 13806: IKE konnte kein gültiges Computerzertifikat finden. ..."
ipsec mit Windows 7
Verfasst: Di 24.11.2009, 13:08
von carsten
Hallo,
die IP wird automatisch von der FW zugewiesen, dynamisch über den Pool oder fest.
Die Zertifikate müssen über das Webinterface angelegt werden und zwar benötigt das Zertifikat für die Firewall besondere Einstellungen.
Alias -> Dns
meinefirewall.dyndns.org
[x] - Server Authentifizierung
Der DNS-Eintrag ist von Win7 erforderlich und muss trotz statischer IP der FW vom Client auflösbar sein!
Das Clientzertifikat braucht keine Erweiterungen.