[2003] Certificaten gebruiken met L2TP/IPsec - Serversoftware en clouddiensten

maandag 24 april 2006 13:42

Acties:

Topicstarter

Ik heb thuis een test situatie draaien met 2 w2k3 standard servers. Rome is daarbij de eerste DC en draait DNS, DHCP en dus ook RRAS. Ik heb dus ook CA geïnstalleerd voor de certificaten.

Nu wil ik dat clïents kunnen vpn'en doormiddel van L2TP/IPsec met gebruik van certificaten.

1. Wat voor een certificaat moet ik op de server installeren?

2. Hoe maak ik een certificaat aan die ik op een USB stick kan zetten en op system kan installeren die niet deel uitmaken van het domein?

Ik verschillende dingen geprobeerd, maar ik kom er maar niet uit. Heeft iemand hier ervaring mee?

Alle hulp is welkom.

maandag 24 april 2006 14:28

Acties:

mutsje

Certified Prutser

Allereerst moet je op de clientcomputer die niet lid is van het domain de volledige chain van certificates installeren dus ook het root certificate anders gaat het feest niet door.

Heb jezelf al op GOT, google of microsoft.com gezocht

maandag 24 april 2006 15:57

Acties:

Mellachi

Topicstarter

dus even voor de duidelijkheid, ik moet dus het volgende doen:

1. Ik ga op de ras-server naar http://rome/certsrv en klik daar op request certificate, klik op user certificate, dan klik ik op submit en dan op install certificate.

2. vervolgens ga ik weer naar http://rome/certsrv en daar download ik Download CA certificate chain. deze zet ik op b.v. een usb stick en die installeer ik dan op de client.

heb ik het dan goed of zit ik er nog naast?

p.s.
ik heb al gegoogled en op technet gezocht, maar ik kom er echt niet uit.

maandag 24 april 2006 16:43

Acties:

Verwijderd

geef dan in het vervolg even aan welke artikelen je al gevonden hebt want zo wordt het voor ons ook een beetje in het wilde weg gokken

maandag 24 april 2006 17:30

Acties:

Mellachi

Topicstarter

sorry je hebt ook helemaal gelijk, ik zag alleen door de protocollen het bos niet meer.... pffw

maar het loopt inmiddels, heb het iets anders opgelost. Via een policy auto-cert aangezet, aangezien het toch altijd om laptops van het bedrijf zal gaan.

Alleen toen kwam het euvel; xp met sp2, nat en ipsec. babah, maar door die sleutel toe te voegen ook opgelost. Jup was wel weer een leuk dagje

bedankt mensen!

maandag 24 april 2006 17:45

Acties:

sanfranjake

Computers can do that?

Mellachi schreef op maandag 24 april 2006 @ 17:30:
sorry je hebt ook helemaal gelijk, ik zag alleen door de protocollen het bos niet meer.... pffw

maar het loopt inmiddels, heb het iets anders opgelost. Via een policy auto-cert aangezet, aangezien het toch altijd om laptops van het bedrijf zal gaan.

Alleen toen kwam het euvel; xp met sp2, nat en ipsec. babah, maar door die sleutel toe te voegen ook opgelost. Jup was wel weer een leuk dagje

bedankt mensen!

Welke sleutel heb je dan toegevoegd? Wel zo fijn om te weten, mocht nog eens iemand dit probleem hebben

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 24 april 2006 19:56

Acties:

Mellachi

Topicstarter

alweer sorry, ben redelijk onbeschoft vandaag

Hier volgt ie dan.

Ga naar de volgende sleutel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPsec.
Maak daar een DWORD value genaamd: AssumeUDPEncapsulationContextOnSendRule met de waarde 2.

Hier dan ook de link:
http://www.windowsecurity...T-Traversal-Security.html

bedankt voor jullie geduld