Remove From My Forums

VPN на ISA подключает клиентов из CRL. Как отладить?

Вопрос
0

Нужно войти

иса на шлюзе, CA на сервере в локалке.

L2TP поднято на ИСА

Заношу сертификат в Revokeed , публикую CRL, на ИСА говорю проверять CRL для сертификата клиента.

КЛиент всё равно подключается.

Что делать, как оттестить? Спасибо!

12 октября 2006 г. 12:36

Ответить

|

Цитировать

Ответы

0

Нужно войти

Скорее всего, на ISA закэширована действительная версия CRL. При публикации нового CRL выдаётся предупреждение, что у клиентов могут быть действительные версии CRL и тогда они не загрузят новый CRL до окончания действия старого.

С уважением.

12 октября 2006 г. 22:38

Ответить

|

Цитировать

Все ответы

0

Нужно войти

Скорее всего, на ISA закэширована действительная версия CRL. При публикации нового CRL выдаётся предупреждение, что у клиентов могут быть действительные версии CRL и тогда они не загрузят новый CRL до окончания действия старого.

С уважением.

12 октября 2006 г. 22:38

Ответить

|

Цитировать
0

Нужно войти

Спасибо, в теории понятно. Буду тестить дальше)

13 октября 2006 г. 5:11

Ответить

|

Цитировать
0

Нужно войти

Вроде как 7 дней по-умолчанию срок действия. А где можно на исе посмотреть какой в данный момент crl используется?

12 ноября 2006 г. 21:30

Ответить

|

Цитировать