Re: ISA 2004 site to site ipsec mit third party
- From: "Jens Baier" <jensbaier@xxxxxxxxxxxx>
- Date: Sun, 3 Apr 2005 10:38:20 +0200
Hi,
> wir haben Pre Shared Keys umgestellt und der Tunnel wird jetzt aufgebaut.
> Keine Fehler mehr im IKE log und nach Aussage des Konfigurators TDT.
prima, dann lag es wirklich am Cert. Alles andere haette mich auch
gewundert!
> Eine Verbindung zum internenremotenetzwerk gelingt noch nicht.
> Wie prüfe ich den bestehenden Tunnel oder Wo sehe ich diesen?
In der ISA Serververwaltung kannst Du Dir den Tunnel anschauen, indem Du das
ISA Realtime Monitoring anschaust, oder auf den Knoten Sessions in der
Ueberwachung gehst.
Mit dem IPSEC-Monitor kannst Du auch die SA = Security Assoziation sehen
(beide Modie Main und Quick)
> Wie prüfe ich bei mir, ob meine definierten Regeln(laut Anleitung) und NAT
> oder Routing richtig konfiguriert sind?
Am ISA Realtime Monitoring kannst Du die Verbindungen sehen. Am besten
testet Du die Verbindung mit einem Ping / Tracert, dann siehst Du, ob alles
richtig ist (entsprechende Zugriffsregel vorausgesetzt).
http://www.msisafaq.de/Anleitungen/2004/Monitoring/index.htm
Hast Du eine Policy in beide Richtungen erstellt?
Gruss Jens
www.nt-faq.de
.
- Follow-Ups:
- Re: ISA 2004 site to site ipsec mit third party
- From: Hartmut Berger
- Re: ISA 2004 site to site ipsec mit third party
- References:
- Re: ISA 2004 site to site ipsec mit third party
- From: Jens Baier
- Re: ISA 2004 site to site ipsec mit third party
- From: Hartmut Berger
- Re: ISA 2004 site to site ipsec mit third party
- Prev by Date: Re: ISA 2004 site to site ipsec mit third party
- Next by Date: Re: ISA 2004 site to site ipsec mit third party
- Previous by thread: Re: ISA 2004 site to site ipsec mit third party
- Next by thread: Re: ISA 2004 site to site ipsec mit third party
- Index(es):
Relevant Pages
|
Loading
