dbaur

naja und wenn du mal ehrlich bist, ist das doch auch kein Projekt für 35 Stunden, das ganze ist doch an einem maximal zwei Tagen erledigt. Das einzige, was Zeit kostet, ist das migrieren, der Maschinen, was aber von alleine und wahrscheinlich auch nachts passieren wird.

wenn du der ganzen Diskussion aus dem Weg gehen willst dann sag einfach ohne Lizenz kosten und fertig.

wenn du vmware benutzt kannst und solltest du auch die vmware tools installieren, da kannst du dann auch per drag and drop dateien in die Virtuelle Machine und anders herum schieben. (Kann man natürlich auch deaktivieren)

ich hab mich zwar noch nicht expliziet mit deinem Beispiel hier beschäftigt, aber Grundsätzlich funktioniert Asynchrone-Verschlüsselung so, dass etwas mit einem öffentlichen Schlüssel verschlüsselt wird, jedoch nur wieder mit dem privaten Schlüssel entschlüsselt werden kann. Man hat also immer 2 Schlüssel, einen öffentlich mit dem jeder Verschlüsseln kann und einen privaten, mit dem man und nur mit diesem kann man wieder Entschlüsseln.

außerdem dürfte der Fehler sich auf: main mode message #1 beziehen!

ich hab noch eine weite Info gefunden: Befor dieser Fehler: "Negotiate SA Error: Peer's SA proposal does not match local policy" immer wieder auftaucht kommt einmal diese Nachricht "Received ESP packet with unknown SPI"

Aufgebaut habe ich einen ipsec tunnel zwischen einer Fortigate 100A Firewall und einer SGS 320. In Phase 1 benutzte ich: Encryption: DES und Authentication: MD5 Ausserdem DH Group 2 Keylife beträgt 288800 sekunden (480 Minuten= 8 Stunden) in Phase 2 Encryption: DES und Authentication: MD5 Keylife: 2100000 KBytes Nun das Problem ist, dass zwischen durch der Tunnel immer mal wieder in unregelmäßigen Abständen abbricht im Log der Fortigate finde ich folgenden Fehler: "Negotiate SA Error: Peer's SA proposal does not match local policy" Vielleicht hat jemand nen Tipp oder ne Idee, wodran es liegen könnte. Bin für jede Idee Dankbar.