REDNose Geschrieben 5. September 2005 Geschrieben 5. September 2005 Moin Leutz, also ich bin voll der noob wenns um IPSec bzw. Security im allgemeinen geht, deshalb brauch ich hilfe. Ich muss (von der Firma aus) IPsec auf unserem ISA 2000Server einrichten, damit einer unserer mitarbeiter auf ein VPN zu greifen kann, nur wie gesagt ich hab davon kein Plan...... könnt ihr m ir helfen....?
hades Geschrieben 5. September 2005 Geschrieben 5. September 2005 Der ISA2000 kann PPTP oder L2TP/IPsec. Bei L2TP/IPsec wirst Du mit dem ISA2000 Probleme mit NAT bekommen, da NAT IP-Pakete veraendert und somit die IPsec-Protokolle ESP und AH nicht unterstuetzt. Erst der Nachfolger ISA2004 kann das mit NAT-T loesen. Allerdings mit der Einschraenkung, dass der ISA2004 auf einem Windows Server 2003 installiert sein muss. Sonst funktioniert das auch nicht. Eine Umgehung des IPsec-NAT-Problems ist die Nutzung des aelteren PPTP. Hier allerdings ausschliesslich komplexe Kennwoerter und die - im Vgl. der angebotenen Authentifizierungsmethoden sicheren Methoden - EAP und MS-CHAPv2 zulassen. Wird hier der ISA2000 auf einem Small Business Server 2003 Premium Edition verwendet? Ja -> Pruefe, ob das SBS2003 SP1 eingesetzt werden kann (Unbedingt die Hersteller Deiner Software zur Freigabe des SBS 2003 SP1 befragen!). Denn im SBS2003 SP1 kommt fuer die Premium Edition das Upgrade von ISA2000 auf ISA2004 mit.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden