Windows VPN an Symantec Gateway

[MBaeuml]

Hallo Kollegen:)

ich habe folgendes Problem:

Zur Zeit setzen wir Symantec Security Gateways der 300er Serie ein, sowie einige Bintec und Cisco VPN Gateways. Untereinander in den einzelnen Standorten kann ich diese ohne Probleme per IPSEC verbinden, auch die Homeuser kommen mit dem Symantec VPN Client ins Firmennetz. Ich möchte aber zukünftig diesen Client weglassen und die Verbindung mit Windows Bordmitteln erstellen. Lange Rede kurzer Sinn:

Wo finde ich die IPSEC Parameter die Windows standardmäßig verwendet, bzw wo stelle ich diese ein?

Insbesondere:

- ESP oder AH

- MD5 oder SHA1

- DES, 3DES oder AES

- Gültigkeit der Sicherheitszuordnung in Minuten

- Max. Datenmenge in KBytes

- Vorab installierter Schlüssel

Habe schon alles mögliche per IP-Sicherheitsrichtlinien im Gruppenrichtlinieneditor probiert, ohne Erfolg. Am einfachsten wäre es, die Gateways an Windows anzupassen, doch dazu brauche ich o.a. Parameter.

Schon mal Danke für die Hilfe im vorraus.

[lordy]

Warum willst du denn den Client loswerden ?

Ich würde mir das nicht antun. Die IPSec-Verwaltung unter Windows 2K/XP ist ein einziger Krampf. Als Cipher/Hash wird sowieso nur 3DES/MD5 unterstützt...

[MBaeuml]

weil der Symantec auch nicht so der Bringer ist. Relativ oft Probleme und halt umständlich, eine Verknüpfung auf dem Desktop ist für die Benutzer einfacher, als sich erst am VPN Client anzumelden. Die Verbindung baut er dann zwar auch automatisch auf, aber ist doch etwas umständlich.