CertBase Community
Die Lernplattform für Ihren Erfolg

VPN Verbindung mit SSTP

rated by 0 users
This post has 2 Replies | 1 Follower

Top 10 Mitwirkender
Beiträge 85
kap Posted: Tue, 08. Aug 2017 11:24 | IP-Adresse ist Registriert

 

Hallo,

ich versuche eine VPN Verbindung mit SSTP herzustellen.

RASServer (W2012R2) Client W8.1 Enterprise

Ich bekam eine Fehlermeldung, daß der Sperrlistenserver nicht erreichbar sei.

Danach habe ich den Link von Ihnen gefunden und einen neuen Sperrlisten-Verteilungspunkt eingetragen wie in Ihrem Beispiel:

http://DC01.kap.com/crl/<CaName><CRL.....

http://community.certbase.de/blogs/mg/archive/2012/01/03/SSTP_2D00_Remotezugriff-_1320_-Sperrlisten-f_FC00_r-externe-VPN_2D00_Clients-veroeffentlichen.aspx

Danach konnte ich eine VPN Verbindung mit SSTP herstellen.

Frage Nr. 1:

Warum muß ich im Sperrlisten-Verteilungspunkt den ServerNamen ausschreiben anstatt den Platzhalter <ServerDNSName>?

Nach der Verbindung habe ich diesen Eintrag in der Sperrliste wieder entfernt. Jedoch funktioniert die Verbindung weiterhin, auch nach ein Neustart v. Server und Client.

Kann es sein, daß der Sperrserver z.B. wieder erst in 5 Stunden oder ähnlich wieder überprüft wird?

LG

Servet

 

 

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Tue, 08. Aug 2017 15:31 | IP-Adresse ist Registriert

Jetzt habe ich beide Einträge aus dem Sperrlisten-Verteilungspunkt und Zugriff auf Stelleninformation entfernt und danach ein neues Webserverzertifikat erstellt. Dieses Zertifikat habe ich dann auch bei Routing und Ras verwendet. Jetzt habe ich wieder bei der VPN Verbindung das Problem, daß der Sperrlisten... nicht erreicht werden kann. Jetzt habe ich das ganze mal durchgetestet und nur den Zugriff auf Stelleninformation wie auf dem Bild eingetragen und jetzt funktioniert die VPN Verbindung mit SSTP.

Die Frage ist, hat da zuvor etwas gefehlt? Installiert habe ich die Zertifizierungsstelle, Online-Responder und die Zertifizierungsstellen-Webregistrierung.

Top 10 Mitwirkender
Beiträge 431
webbel Antwort zu Wed, 09. Aug 2017 16:04 | IP-Adresse ist Registriert

Hallo!

Zur Frage1 

Die Stelleninformation muss einen Pfad enthalten wo die Sperrlisten hinterlegt werden. Der muss angegeben werden. Die Platzhalter geben den Namen der Sperrliste vor. Der ServerDNSName im Namen der Sperrliste ist der Name des Servers der die CA hostet. Der muss nicht mit dem Server übereinstimmen auf dem die Sperrliste veröffentlicht wird. In den VM zu den MOC Kursen ist die CA meist auf Lon-DC1, das ist der ServerDNSName im Namen der Sperrliste, Platzhalter. Veröffentlichungspunkt ist häufig der Lon-RTR. Der Pfad zur Sperrliste ist dann zB. http://Lon-rtr/crl/Lon-DC1_Adatum-CA.crt .

Seite 1 von 1 (3 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online