Hallo zusammen,
folgende Komponenten habe ich im Einsatz UTM Firmware 9.502-4, Windows Server 2012 R2 mit NPS Rolle und Windows 10 Client.
Ich habe auf der UTM das Zertifikat generiert unter Remote Access und Certificate Management mit dem Namen VPN. Dann habe ich den L2TP over IPSec konfiguriert. Authentication Type habe ich X.509 ausgewählt und das neu generierte Zertifikat. Authentication via habe ich dann den RADIUS ausgewählt. Dieser ist auch konfiguriert.
Das Zertifikat VPN habe ich heruntergeladen und auf dem Windows 10 Client importiert. Bei der VPN Konfiguration kann ich kein explizites Zertifikat auswählen. Wie wählt Windows hier das korrekte aus? Im Log habe ich dann gesehen, dass es das richtige ist. Sehe ich das auch richtig, das jeder User das gleiche Zertifikat erhält? Die CA auch, damit die Zertifikatskette gültig ist.
Wenn ich nun eine Verbindung aufbauen will, probiert Windows ca. 1 Minute lange die Verbindung aufzubauen. Danach erhalte ich die Fehlermeldung "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."
Im Log der UTM finde ich folgendes:
[..]
2017:08:04-10:40:12 vpn pluto[5409]: | certificate is valid
2017:08:04-10:40:12 vpn pluto[5409]: | authcert list locked by 'verify_x509cert'
2017:08:04-10:40:12 vpn pluto[5409]: | issuer cacert found
[..]
[..]
Im AD sehe ich dann auch einen Verbindungsversuch, aber von Domäne\Admin und die NAS-ID ist webadmin. Es müsste laut der Sophos Anleitung aber doch l2tp sein.
Habe ich hier ein grundsätzliches Problem oder mache ich etwas falsch?
Besten Dank und schöne Grüße,
Stefan
This thread was automatically locked due to age.
