IPsec Schlüssellänge (XP 256 Zeichen), (Vista 255 Zeichen) ?

10/03/2008 - 15:26 von Sascha Michaelis | Report spam
Hallo zusammen,



ich habe das Problem mit dem mit den IPsec-Einstellungen es geht um die
Schlüssellànge.



Bei dem ISA-Server 2006 ist bei der IPsec Richtlinie ein 256 langer
Schlüssel hinterlegt.



Mit dem Windows XP Professional Client gibt es keine Probleme mit der
Schlüssellànge, aber bei Vista ( SP1) hab ich leider nicht die Möglichkeit
den Schlüssel über die Netzwerkverbindung einzutragen. Die maximale Lànge
sind 255 Zeichen. Dieses gilt auch für Server 2008 (SP1) und Server 2003.

Der ISA-Server 2006 (Standard) ist auf dem Server 2003 R2 (SP1) installiert
und da wird der 256 lange Schlüssel auch verwaltet. Ich könnte mir denken
dass es vielleicht noch andere Möglichkeiten gibt den Schlüssel einzutragen,
da es ja mit dem ISA-Server in Kombination Server 2003 auch geht.





Mein Problem ist das der Schlüssel auf vielen Clients verteilt ist und ich
den Schlüssel nicht einfach verkürzen kann.



Gib es noch eine andere Möglichkeit den Schlüssel in den Clientsystem Vista
zu hinterlegen (256 Zeichen) ?





Vielen Dank voraus



Sascha
 

Lesen sie die antworten

#1 Jens Baier
10/03/2008 - 21:18 | Warnen spam
Hi,

Mein Problem ist das der Schlüssel auf vielen Clients verteilt ist und
ich den Schlüssel nicht einfach verkürzen kann.



Pre Shared Keys sollte man ja auch nicht verwenden und schon gar nicht bei
vielen Clients. Also, am besten zum Anlass nehmen und umstellen auf
Zertifikate, Kerberos etc.

Gib es noch eine andere Möglichkeit den Schlüssel in den Clientsystem
Vista zu hinterlegen (256 Zeichen) ?



scheinbar nicht. Die GUI im VPN Dialog laesst nur 255 Zeichen zu, wohingegen
z. B. bei der Firewall with Advanced Security ein PSK laenger als 255
Zeichen vergeben werden kann.
hast Du schon mal gegoogeld? Steht der PSK evtl. in der registry?

Gruss jens
www.nt-faq.de

Ähnliche fragen