REDNose Geschrieben 5. September 2005 Geschrieben 5. September 2005 Moin Leutz, also ich bin voll der noob wenns um IPSec bzw. Security im allgemeinen geht, deshalb brauch ich hilfe. Ich muss (von der Firma aus) IPsec auf unserem ISA 2000Server einrichten, damit einer unserer mitarbeiter auf ein VPN zu greifen kann, nur wie gesagt ich hab davon kein Plan...... könnt ihr m ir helfen....? Zitieren
hades Geschrieben 5. September 2005 Geschrieben 5. September 2005 Der ISA2000 kann PPTP oder L2TP/IPsec. Bei L2TP/IPsec wirst Du mit dem ISA2000 Probleme mit NAT bekommen, da NAT IP-Pakete veraendert und somit die IPsec-Protokolle ESP und AH nicht unterstuetzt. Erst der Nachfolger ISA2004 kann das mit NAT-T loesen. Allerdings mit der Einschraenkung, dass der ISA2004 auf einem Windows Server 2003 installiert sein muss. Sonst funktioniert das auch nicht. Eine Umgehung des IPsec-NAT-Problems ist die Nutzung des aelteren PPTP. Hier allerdings ausschliesslich komplexe Kennwoerter und die - im Vgl. der angebotenen Authentifizierungsmethoden sicheren Methoden - EAP und MS-CHAPv2 zulassen. Wird hier der ISA2000 auf einem Small Business Server 2003 Premium Edition verwendet? Ja -> Pruefe, ob das SBS2003 SP1 eingesetzt werden kann (Unbedingt die Hersteller Deiner Software zur Freigabe des SBS 2003 SP1 befragen!). Denn im SBS2003 SP1 kommt fuer die Premium Edition das Upgrade von ISA2000 auf ISA2004 mit. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.