locked
Windows 7 L2TP/IPsec mit PSK zu Windows 2008 RRAS nicht möglich / weak encryption RRS feed

  • Frage

  • Ich hatte bisher Windows Vista und Windows 7 Clients, die eine VPN Verbindung zu Windows 2003 RRAS aufbauen.
    Nach dem Wechsel zu Windows 2008 ist dies nicht mehr möglich. Unter Windows 2008 wird DES und MD5 abgeschaltet.
    Deshalb keine Verbindung.

    Man kann das ganze wieder aktivieren, läuft auch problemlos.

    Mein Frage:

    Wie bekomme ich Windows 7 dazu L2TP/Ipsec mit "Strong Encryption" also dem Windows 2008 Standard zu arbeiten!
    Der RRAS Server wird von einer Firewall (TMG 2010) geschützt.
    • Verschoben Martin PohéSupport Engineer Dienstag, 16. Februar 2010 10:10 falsches Forum (Von:Netzwerke, E-Mail und Onlineverbindungen)
    • Verschoben Andrei Talmaciu Mittwoch, 17. Februar 2010 07:09 Windows 7 Thema (Von:Gewusst wie)
    Montag, 15. Februar 2010 08:36

Antworten

  • So, der Fehler ist gefunden.

    Liegt weder am Windows 7 noch an den Encryption Settings.

    Liegt schlicht und einfach am Windows 2008 R2 , scheint ein Bug oder Feature zu sein!

    Windows 2008 R2 kommt mit diacritic marks nicht zurecht, mit Windows 2003/ISA 2006 kein Thema.
    Mit Windows 2008 hab ich noch keinen Test gemacht.

    Mittwoch, 17. Februar 2010 15:05

Alle Antworten

  • Hi Jürgen

    du könntest den TMG Server für VPN einzusetzen, dieser unterstützt ja auch VPN Verbindungen mit erweiterter Sicherheit. Falls das eine Möglichkeit für dich wäre, könnte dir dieser TechNet Artikel evtl. weiterhelfen.

    Gruß
    Andrei
    Mittwoch, 17. Februar 2010 08:55
  • Das habe ich eigentlich gemacht, ich hatte einen ISA 2006, der läuft auch prima als Firewall mit VPN Option.
    Ich habe das ganze mit TMG 2010 migriert, also 2008 R2 drauf, TMG 2010 und die alten Regeln importiert.

    Aber Windows 2008R2 schaltet die schwachen Methoden ab (DES, MD5).

    Mit Zertifikaten wollte ich nicht arbeiten, daher die PSK. Bisher habe ich aber auf EAP verzichtet.
    Brauche ich den EAP damit die "starken" Schlüssel funktionieren.

    Als Client hatte ich Samstag Nacht nur Windows 7 und Vista zum Test, ging aber nicht. Dann bin ich zurück zum ISA2006.
    Mittwoch, 17. Februar 2010 10:20
  • Theoretisch sollte die Authentifizierung dabei keine Rolle spielen, also ginge es mit auch mit EAP-MSCHAP v2 sowohl als auch mit MSCHAP-v2. 

    Wenn die Maximale Datenverschlüsselungs-Option am Client gesetzt ist, vordert dieser AES 256 und DES Verschlüsselung für eine L2TP/IPSEC Verbindung vom Server an. Du könntest die Option aktivieren (Verbindungseigenschaften, Sicherheit, Datenverschlüsselung) und beobachten was passiert. Bei fehlgeschlagener Verbindung, bitte die Fehlermeldung vom Client hier posten.
    Mittwoch, 17. Februar 2010 12:57
  • So, der Fehler ist gefunden.

    Liegt weder am Windows 7 noch an den Encryption Settings.

    Liegt schlicht und einfach am Windows 2008 R2 , scheint ein Bug oder Feature zu sein!

    Windows 2008 R2 kommt mit diacritic marks nicht zurecht, mit Windows 2003/ISA 2006 kein Thema.
    Mit Windows 2008 hab ich noch keinen Test gemacht.

    Mittwoch, 17. Februar 2010 15:05