Re: ISA 2004 site to site ipsec mit third party

From: "Hartmut Berger" <HartmutBerger@xxxxxxxxxxxxxxxxxxxxxxxxx>
Date: Sun, 3 Apr 2005 00:25:03 -0800

Hallo Jens,
wir haben Pre Shared Keys umgestellt und der Tunnel wird jetzt aufgebaut.
Keine Fehler mehr im IKE log und nach Aussage des Konfigurators TDT.
Eine Verbindung zum internenremotenetzwerk gelingt noch nicht.
Wie prüfe ich den bestehenden Tunnel oder Wo sehe ich diesen?
Wie prüfe ich bei mir, ob meine definierten Regeln(laut Anleitung) und NAT
oder Routing richtig konfiguriert sind?
"Jens Baier" schrieb:

> Hi,
>
> > Die IKE Phase 1 läuft ordungsgemäß ab, danach ist Funkstille.
> > Der Fehler IKE kann das Computerzertifikat nicht finden.
> > Mache ich beim registrieren etwas falsch?
> > MMC - Zertifikate - importieren
> > Ich kann das Zetifikat ja auch in die Standortverbindung integrieren.
>
> Sorry, dass ich mich so spaet melde, aber ich war fuenf Tage in einem
> Funkloch :-)
>
> Du hattest ja schonmal ein Posting zu dem Themá und wir haben festgestellt,
> dass was am Zertifikat nicht i. O. war und Du hast das berichtigt! Danach
> wolltest Du Dich nochmal in der NG melden.
> Bist Du sicher, das richtige Zert in den jeweiligen Computerzert-speichern
> zu haben und sowohl TDT als auch ISA vertrauen der Issuing CA ?
> Hast Du es mal mit Pre Shared Keys ausprobiert?
>
> > 3-29: 13:27:35:271:810 Looking for IPSec only cert
> > 3-29: 13:27:35:271:810 failed to get chain 80092004
> > 3-29: 13:27:35:271:810 Looking for any cert
> > 3-29: 13:27:35:271:810 failed to get chain 80092004
> > 3-29: 13:27:35:271:810 Received no valid CRPs. Using all configured
> > 3-29: 13:27:35:271:810 Looking for IPSec only cert
> > 3-29: 13:27:35:271:810 IKE konnte kein gltiges Computerzertifikat finden.
>
> es liegt scheinbar klar an einem fehlenden oder falschen Zertifikat. Schau
> nochmal nach, ob die Certs die richtigen sind und auch im richtigen
> Zertifikatspeicher. Als Ansatz kannst Du diese Anleitungen nehmen:
> http://www.microsoft.com/isaserver/techinfo/guidance/2004/vpn.asp
>
> gruss Jens
> www.nt-faq.de
>
>
>
.

Follow-Ups:
- Re: ISA 2004 site to site ipsec mit third party
  - From: Jens Baier

References:
- Re: ISA 2004 site to site ipsec mit third party
  - From: Jens Baier

Prev by Date: W2k3 SP1 mit ISA2004
Next by Date: Re: ISA 2004 site to site ipsec mit third party
Previous by thread: Re: ISA 2004 site to site ipsec mit third party
Next by thread: Re: ISA 2004 site to site ipsec mit third party
Index(es):
- Date
- Thread

Relevant Pages

Re: Veröffentlichung OWA / Activesync
... Moin Jens ... Doener sicher;) ich musste mich da auch erst überzeugen lassen, ... Es gibt 2 Firewalls in der Verbindung, ... schauen wir mal RST Fehler deuten auf Probleme bei der TCP ...
(microsoft.public.de.german.isaserver)
Re: Network behind a network
... Verbindung aufzubauen, schlägt es immer fehl. ... gruss, jens mander... ... es ist ein ISA Server 2006. ... Von der Gegenstelle aus können Sie auf einen Port zugreifen.. ...
(microsoft.public.de.german.isaserver)
=?iso-8859-1?Q?Re:_owa_-_kennwort_=E4ndern_-_fehlermeldung?=
... trotzdem danke und gruss, Karl-Heinz ... "Jens Baier" schrieb im Newsbeitrag ... das Root CA Zertifikat wird ueber Auteonrollment auf alle DC und Clients der Domaene gebracht. ...
(microsoft.public.de.german.isaserver)
Re: ISA 04 EE - Konfigurationsproblem
... Jens Baier schrieb: ... SQL Server bei den beidne ISAs aktiviert. ... Der Alarm wurde durch Verbindung mit Domänencontroller ... Der Fehler wurde durch folgenden Fehler verursacht: ...
(microsoft.public.de.german.isaserver)
Re: SSL Zugriff funktioniert nach Umzug auf neuen Server nicht mehr
... >> Hallo Jens, ... >>> Zertifikat installiert und die https Zugriffe funktionierten problemlos. ... >>> auf den neuen Server gebracht. ...
(microsoft.public.de.inetserver.iis)