Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 3 von 3

Thema: VPN Zugriff nach Windows Update

  1. 05.02.2007 10:03 #1
    sblickle
    sblickle ist offline Registered User
    Registriert seit
    Jul 2006
    Beiträge
    6

    VPN Zugriff nach Windows Update

    Hallo,
    ich habe folgendes etwas Problem. Letzte Woche habe ich ein Windows Update gemacht bei dem einige Sachen unteranderem ein Zertifikatupdate eingespielt wurde. Seit diesem Zeitpunkt funtkioniert der VPN Zugriff auf den Intranator über den ProSafe Client nicht mehr. Erzeugen von neuen Zertifikaten brachte keinen Erfolg und nun steh ich da.

    Was mir noch aufgefallen ist
    "C6"[1] xxx.xxx.xxx.xx #33: Issuer CA certificate not found
    "C6"[1] xxx.xxx.xxx.xx #33: X.509 certificate rejected

    ?????

    Kurzer Auszug
    "C6"[1] xxx.xxx.xxx.xx #33: responding to Main Mode from unknown peer xxx.xxx.xxx.xx
    "C6"[1] xxx.xxx.xxx.xx #33: ignoring Vendor ID payload [47bbe7c993f1fc13...]
    "C6"[1] xxx.xxx.xxx.xx #33: ignoring Vendor ID payload [da8e937880010000]
    "C6"[1] xxx.xxx.xxx.xx #33: received Vendor ID payload [Dead Peer Detection]
    "C6"[1] xxx.xxx.xxx.xx #33: ignoring Vendor ID payload [XAUTH]
    "C6"[1] xxx.xxx.xxx.xx #33: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected
    "C6"[1] xxx.xxx.xxx.xx #33: ignoring informational payload, type IPSEC_REPLAY_STATUS
    "C6"[1] xxx.xxx.xxx.xx #33: ignoring informational payload, type IPSEC_INITIAL_CONTACT
    "C6"[1] xxx.xxx.xxx.xx #33: Main mode peer ID is ID_DER_ASN1_DN: 'C=DE, ST=Germany, L=Albstadt, O=JBO, CN=nbw010030644, E=sven.blickle@xxxx.de'
    "C6"[1] xxx.xxx.xxx.xx #33: Issuer CA certificate not found
    "C6"[1] xxx.xxx.xxx.xx #33: X.509 certificate rejected
    "C6"[1] xxx.xxx.xxx.xx #33: no suitable connection for peer 'C=DE, ST=Germany, L=Albstadt, O=JBO, CN=nbw010030644, E=sven.blickle@xxxx.de'
    "C6"[1] xxx.xxx.xxx.xx #33: sending notification INVALID_ID_INFORMATION to xxx.xxx.xxx.xx:500
    Zitieren Zitieren
  2. 05.02.2007 14:39 #2
    Thomas Jarosch
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Hallo Herr Blickle,

    Mit dem Windows-Update wurden neue Zertifizierungsstellen hinzugenommen. Diese Neuen haben die Option "Trust this certificate for IP security" gesetzt. Damit werden sie beim Verbindungsaufbau mitgesendet. Der Netgear Client sendet aber nur 10 Zertifikate mit.

    Wenn jetzt das passende (eigene) Zertifikat nicht zufällig unter den ersten 10 ist, wird es nicht mitgesendet und damit blockt der Intranator den Verbindungsaufbau.

    Die Lösung:
    Gehen Sie im Netgear Client in den Certificate Manager, Reiter Root CA Certificates. Aktivieren Sie "Show only trusted roots". Klicken Sie jetzt Stück für Stück alle neuen Zertifizierungsstellen an, gehen auf "Configure" und deaktivieren Sie die Trust-Option. Beachten Sie, daß Sie dafür Administrator-Rechte auf der Workstation benötigen.

    Danach geht die Verbindung wieder.

    Herzliche Grüsse,
    Thomas Jarosch
    Zitieren Zitieren
  3. 05.02.2007 16:44 #3
    sblickle
    sblickle ist offline Registered User
    Registriert seit
    Jul 2006
    Beiträge
    6
    Hallo Herr Jarosch,

    vielen Dank meine VPN Verbindung funktioniert nun wieder.

    mfg

    Sven Blickle
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln