Cert-basierte VPN-Einwahl: Ohne CRL keine Einwahl?

28/04/2008 - 13:26 von Jens Klein | Report spam
Hi,

ISA 2006-NLB:
Wenn die CRL nicht abrufbar ist (z.B. CRL-Server offline), gelingt die
Cert-basierte VPN-L2TP-IPSec-Einwahl nicht.

Wie kann man das abfangen? (Überhaupt sinnvoll?)
Wie geht ihr damit um?

Freue mich über Eure Ansàtze / Ideen :-)


Grüße,
Jens K.
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
28/04/2008 - 14:04 | Warnen spam
Hallo Jens,

sinvoll ist das nicht unbedingt, die CRL ist ja dafür da um zu steuern,
welche Zertifikate gültig sind. Was machst du, wenn z.B. eine Smartcard
geklaut wird? Normal sperrst du hier das Zertifikat und gut ist. Wenn die
CRL nicht erreichbar ist, dann kann der ISA diese Information nicht abfragen
und làsst den Benutzer rein.

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Jens Klein" schrieb im Newsbeitrag
news:
Hi,

ISA 2006-NLB:
Wenn die CRL nicht abrufbar ist (z.B. CRL-Server offline), gelingt die
Cert-basierte VPN-L2TP-IPSec-Einwahl nicht.

Wie kann man das abfangen? (Überhaupt sinnvoll?)
Wie geht ihr damit um?

Freue mich über Eure Ansàtze / Ideen :-)


Grüße,
Jens K.

Ähnliche fragen