Vista und L2TP/IPSec

06/11/2007 - 11:14 von Thomas Mauritz | Report spam
Hallo,

ich versuche gerade mein neues Notebook via VPN (L2TP/IPSec) mit unseren LAN
(ISA2006) zu vebinden. Ich stoße da auf einigen Wiederstand.

Laut dem ISA2006 handbuch auf Seite 500 (Konfiguration des Clients für
L2TP/IPSec) müssen 2 Registryeintràge gemacht werden:
- HKLM\...\RasMan\Parameters --> Neu NegotiateDH2048, funktioniert soweit aber
- Regkey \HKLM\...\Services\IPSec ist bei mir (Vista Business) nicht vorhanden

Wenn der Schlüssel IPSec nicht vorhanden ist, was nun?

Ferner habe ich mir den Artikel KB922706 angesehen und verstehe folgendes
nicht:
(Vorab: Ich habe ein Benutzerzertifikat bereits auf meinem Notebook
importiert)

Bei der Beantragung eiens Computerzertifikats erscheint folgende Meldung:
The certificate enrollment page you are attempting to access cannot be used
with this version of Windows. To enable Web certificate enrollment for
clients running Windows Vista, your administrator must update all Windows CA
Web enrollment pages. To learn more about this issue and the steps needed to
update Web enrollment pages to support all versions of Windows, see:
http://support.microsoft.com/kb/922706


Ich weiß das ich ein Update/Hotfix auf dem Zertifikatsserver installieren
muss, aber wo kann ich den Hotfix für meine Maschine (W2K2Std. Sp2)
herunterladen. Ich kann den Hinsweis Wo und wie er inatalliert wird nicht
finden.

Hat jeman eien Tip für mich

Danke
Thomas Mauritz
 

Lesen sie die antworten

#1 Jens Baier
06/11/2007 - 11:30 | Warnen spam
Hi,

L2TP/IPSec) müssen 2 Registryeintràge gemacht werden:
- HKLM\...\RasMan\Parameters --> Neu NegotiateDH2048, funktioniert soweit
aber
- Regkey \HKLM\...\Services\IPSec ist bei mir (Vista Business) nicht
vorhanden
Wenn der Schlüssel IPSec nicht vorhanden ist, was nun?



leg ihn mal an. Bei meinem Vista habe ich das nicht gebraucht. Sicher das
der Fehler daran liegt?

Bei der Beantragung eiens Computerzertifikats erscheint folgende Meldung:
The certificate enrollment page you are attempting to access cannot be
used
with this version of Windows. To enable Web certificate enrollment for
clients running Windows Vista, your administrator must update all Windows
CA
Web enrollment pages. To learn more about this issue and the steps needed
to
update Web enrollment pages to support all versions of Windows, see:
http://support.microsoft.com/kb/922706



da hat sich einige geaendert. Windows Vista hat ein geaendertes Zonenmodell
und WIndows Server 2008 Webenrollment ist auch anders und nutzt zum Beispiel
keine.
Das beschriebene Verfahren in dem Artikel ist ne ganz schoene Bastlerei.
Musste ich auch schon zwei mal machen!

Ich weiß das ich ein Update/Hotfix auf dem Zertifikatsserver installieren
muss, aber wo kann ich den Hotfix für meine Maschine (W2K2Std. Sp2)
herunterladen. Ich kann den Hinsweis Wo und wie er inatalliert wird nicht
finden.



bei MS anrufen und Du bekommst den Hotfix kostenlos (nur Telefongebuehren).
Dauert so ca. nen halben Tag und Du hast den Fix per E-Mail.
http://support.microsoft.com/gp/hotfix

Gruss Jens
www.nt-faq.de

Ähnliche fragen