Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsNT

Hilfe ..... Bitte.





Frage

Ich will eine VPN Verbindung unter L2TP aufbauen. Ich bekomme aber immer die Fehlermeldung Fehler 781: Der Verschlüsselungsversuch ist Fehlgeschlagen, da kein gültiges Zertifikat gefunden wurde. Kann mir einer sagen wie ich ein gültiges Zertifikat erstelle so das eine Verbindung möglich ist.

Antwort 1 von Limbius

Zur Erklärung :
L2TP nutzt PPP-Benutzerauthentifizierung und IPSec (IP Security)-Verschlüsselung, um IP-, IPX- und NetBUI-Verkehr zu kapseln und zu verschlüsseln. Diese Kombination, bekannt unter der Bezeichnung L2TP/IPSec, verwendet eine zertifikatsbasierte Computer-ID-Authentifizierung zum Erstellen und Verschlüsseln eines verschlüsselten Kanals (einer IPSec-Sicherheitszuordnung). Anschließend wird eine PPP-basierte Benutzerauthentifizierung zum Erstellen des L2TP-Tunnels verwendet. L2TP/IPSec gewährleistet für jedes Paket Integrität und Authentifizierung der Daten. Nun zu deinem Problem : L2TP/IPSec eine setzt PKI (Public Key Infrastructure oder Infrastruktur öffentlicher Schlüssel) voraus, die Computerzertifikate zuteilt und standradmäßig nur von Windows 2000/XP -VPN-Clients unterstützt wird. Wenn du L2TP/IPSec verwendest, musst du eine PKI bereitstellen die dem VPN-Server und VPN-Clients Computerzertifikate zuweist. Wenn für die Benutzerauthentifizierung und -autorisierung RADIUS (Remote Authentication Dial-in User Service) verwendet wird, muss der RADIUS-Server zum Authentifizieren von Verbindungen, die Smartcards verwenden, über ein Computerzertifikat verfügen. Bei Verwendung von Active Directory kann eine Gruppenrichtlinie so konfiguriert werden, dass den Computern ein Computerzertifikat zugewiesen wird, die der Domäne beitreten. Weitere Informationen hierzu findest du in der Windows 2000 Server-Hilfe (http://windows.microsoft.com/windows2000/en/server/help/ [englischsprachig]).

Mittlerweile steht L2TP aber auch für andere Windows Clients zur Verfügung.

Hast du vielleicht noch Informationen zu den verwendeten Betriebssystemen ?

Greets

Antwort 2 von Limbius

Ich sehe grad das du WinNT hast :

Installation von L2TP/IPSec WinNT 4.0
Für Windows NT 4.0 stellt Microsoft ein entsprechendes AddOn (L2TP/IPSec VPN Client) bereit (allerdings nur in einer englischen Version).

Bei diesen Betriebssystemen muss zusätzlich ein aktueller Internet Explorer (Version 5.5 SP2 oder höher) auf dem Notebook installiert sein, da dessen Zertifikats-Speicher vom AddOn-Modul für die Verwaltung des zur IPSec-Authentisierung benötigten Zertifikats benutzt wird.

Installationsablauf:
Hinweis: Du wirst bei der Installation der Updates nach deiner Original-Betriebssystem-CD gefragt !

Prüfen deine Internet-Explorer-Version und führe falls nötig im ein Upgrade auf Version 5.5 (SP2).

Es wird der RAS-Netzwerk-Dienst und das PPTP Netzwerk-Protokoll benötigt, installiere diese Punkte eventuell nach (Netzwerkumgebung/Eigenschaften, dort Dienste bzw. Protokoll installieren).

Installiere den IPSec VPN-Client (Quelle: https://rzpc1/Software )

Installation des Authentifizierungs-Zertifikats
Der IPSec VPN Client erwartet das Zertifikat in dem aktuellen Internet-Explorer-Profil.