none
VPN на ISA подключает клиентов из CRL. Как отладить? RRS feed

  • Вопрос

  • иса на шлюзе, CA на сервере в локалке.

    L2TP поднято на ИСА

    Заношу сертификат в Revokeed  , публикую CRL, на ИСА говорю проверять CRL для сертификата клиента.

    КЛиент всё равно подключается.

    Что делать, как оттестить? Спасибо!

     

     

     

     

     

     

     

     

     

    12 октября 2006 г. 12:36

Ответы

  • Скорее всего, на ISA закэширована действительная версия CRL. При публикации нового CRL выдаётся предупреждение, что у клиентов могут быть действительные версии CRL и тогда они не загрузят новый CRL до окончания действия старого.

    С уважением.

    12 октября 2006 г. 22:38

Все ответы

  • Скорее всего, на ISA закэширована действительная версия CRL. При публикации нового CRL выдаётся предупреждение, что у клиентов могут быть действительные версии CRL и тогда они не загрузят новый CRL до окончания действия старого.

    С уважением.

    12 октября 2006 г. 22:38
  • Спасибо, в теории понятно. Буду тестить дальше)
    13 октября 2006 г. 5:11
  • Вроде как 7 дней по-умолчанию срок действия. А где можно на исе посмотреть какой в данный момент crl используется?
    12 ноября 2006 г. 21:30