none
Routing und Ras, VPN SSTP RRS feed

  • Frage

  • Folgende Testumgebung.

    Server 2008 R2 Domäne, einen Memberserver mit zwei NIC
    (extern und intern) der als Router konfiguriert ist. Ein Windows 7 Client
    soll sich per SSTP oder L2TP/IPsec über die externe NIC einwählen um auf das
    interne Netzwerk zuzugreifen.

    1.) Die Unternehmens-CA befand sich auf dem Router (nur zum Testen) der
    Client kann sich einwählen über beide Protokolle.

    2.) Jetzt soll die CA auf dem DC installiert werden, soweit ich weis müssen
    Sperrlisten und AIA auf dem Router vorhanden sein, damit der Client das
    Zertifikat überprüfen kann.

    Frage: Wie muss ich das ganze konfigurieren, damit auf dem Router die beiden
    Zugriffspunkte (CRL und AIA) vorhanden sind ??? Muss ich an den Eigenschaften
    der CA neue Pfade eintragen ?

    Habe im Technet-Dschungel leider keine konkrete Anleitung gefunden.
    Möchte es einmal für HTTP und LDAP konfigurieren.

    Vielen Dank :-)
    Marek

    Donnerstag, 27. Mai 2010 19:46

Antworten

  • Moin Marek,

    Welcher Pfad steht denn in den aktuell ausgestellten Zertifikaten drauf? Mit dieser Info kannst Du

    - Entweder dafür sorgen, dass externe Clients auf diesen Pfad zugreifen können (Portweiterleitung am Router, TMG o.ä.)

    - Oder den Pfad in den CA-Eigenschaften so umbiegen, dass die Clients die CRL zukünftig erreichen können.

    Falls Du bisher die internen Standardpfade verwendet hast und Clients aus dem WAN zugreifen, kannst Du die Pfade in der CA anpassen und die Zertifikate neu ausstellen. Wenn Du die Prüfung nicht ins interne Netzwerk reinleiten willst, wird die CRL regelmäßig an einen für die Client erreichbaren externen Ort kopiert. In Deinem Fall wäre das der Router.

    Gruß,

    Michael


    lernschmiede.de
    • Als Antwort markiert Marek Augsten Mittwoch, 17. Februar 2016 15:39
    Freitag, 28. Mai 2010 15:00