Re: CRL-Download Isa 2004 /VPN mit L2TP/IPSec
- From: "Jens Baier" <jensbaier@xxxxxxxxxxxx>
- Date: Tue, 6 Mar 2007 13:40:47 +0100
Hi Andreas,
Uns ist nun aufgefallen, wenn ein Computerzertifikat/IpSec-Zertifikat gesperrt und die CRL aktualisiert wurde, der ISA beim Verbindungsaufruf eines Clients mit gesperrtem Zertifikat trotzdem die VPN Session zulässt. Uns ist zudem aufgefallen das mit der ISA-Protokollierung während des Verbindungsaufbau des gesperrten Client, der ISA kein Request auf CertEnroll vornimmt, noch im lokalen Computer-Zertifikatsspeicher die CRL der eigenen CA vorgehalten bzw. synchronisiert wird.
hast Du die Pruefung der CRL Revokation in der ISA MMC in den allgemeinen Einstellungen aktiviert?
Gruss Jens
www.nt-faq.de
.
- References:
- CRL-Download Isa 2004 /VPN mit L2TP/IPSec
- From: Andreas Altermann
- CRL-Download Isa 2004 /VPN mit L2TP/IPSec
- Prev by Date: Nachtrag -CRL-Download Isa 2004 /VPN mit L2TP/IPSec
- Next by Date: Re: Nachtrag -CRL-Download Isa 2004 /VPN mit L2TP/IPSec
- Previous by thread: Re: Nachtrag -CRL-Download Isa 2004 /VPN mit L2TP/IPSec
- Next by thread: Re: Wake On LAN für Server mit Fritz!Box durch ISA
- Index(es):
Relevant Pages
|
