ok, lang verhaal, even in het kort
ik wil dus mijn PIX praten met m'n certificate server (en radius), dit krijg ik helemaal goed werkend, MAAR, na het enrollen van het certificate kan ik niet meer opnieuw een https sessie naar de pdm uitvoeren.
wat doe ik, een basis install pix, geen fratsen
volgende commando's
dat ik wel een certificate van de server krijg...
vpn aanmelden gaat ook goed met het certificate en radius, vpn tunnel werk perfect, maar de pdm ziet het dan niet meer zitten.
wanneer ik "no ca ident testca" doe kan ik er weer bij. misschien vergeet ik iets? maar wat?
ik wil dus mijn PIX praten met m'n certificate server (en radius), dit krijg ik helemaal goed werkend, MAAR, na het enrollen van het certificate kan ik niet meer opnieuw een https sessie naar de pdm uitvoeren.
wat doe ik, een basis install pix, geen fratsen
volgende commando's
alles gaat goed (lijkt het)ca ident testca 10.40.60.9:/certsrv/mscep/mscep.dll
ca conf testca ra 1 20 crlopt
ca auth testca
ca enroll testca
ca save all
wr mem
na het commando ca enroll test ca, gaat het dus fout, het gekke ispix(config)#
Certificate has the following attributes:
Fingerprint: f0ec2507 a279ce0f c37e8ad2 a3bb3e83
Fingerprint: 75f4a183 8cba0b5d 0ae44aff c4942910
The certificate has been granted by CA!
dat ik wel een certificate van de server krijg...
vpn aanmelden gaat ook goed met het certificate en radius, vpn tunnel werk perfect, maar de pdm ziet het dan niet meer zitten.
wanneer ik "no ca ident testca" doe kan ik er weer bij. misschien vergeet ik iets? maar wat?