Notifikationer

Markér alle som læst Log ud

nemezis_aalborg Nybegynder

07. april 2005 - 00:15 Der er 3 kommentarer og
1 løsning

L2TP/IPSec på Windows 2003 Server

Hejsa,

jeg har sat en Windows 2003 box op med 2 netværkskort. Et til WAN, og et til et access point.

Desuden er der installeret DHCP, der uddeler IP'er på access point nettet. RRAS/NAT er installeret til at give internet adgang til hosts på access pointet.

Alt virker fint, men kunne godt tænke mig at udvide sikkerheden med L2TP/IPSec, da flere af host netkortene ikke understøtter WEP og WPA, og jeg derfor er tvunget til at have netværket helt åbent.

Hvordan tilføjer jeg L2TP/IPSec til mit access point netværk? Troede egentlig at det var et sted inde i RRAS konfiguration, men kan ikke rigtig finde noget :/

Hjælp! ;)

Synes godt om

bufferzone Praktikant

07. april 2005 - 08:41 #1

Hvis det er lige som XP, så skal du ind i Guiden Netværk. Det er en at de muligheder du har at opsætte et virtuelt privat netværk.

Synes godt om

bjuhl Nybegynder

07. april 2005 - 11:21 #2

Det nemmeste vil nok være at placere AP i et perimeter netværk, og lade de trådløse klienter oprette en normal VPN via PPTP.
Perimeter netværk= Internet -> Router -> AP -> Router(Windows 2003)
Det kræver en ekstra router. Men hvis den understøtter UPnP, så kan 2003 selv åbne de porte du skal bruge. Dvs. du skal stadig kun vedligeholde en firewall, den i 2003 RRAS.

Hvis du vil lave rigtig 802.1x Authentication via IPsec, så er det en noget større sag. Der skal oprettes Certifikat Server og installeres certifikater på alle maskiner, samt opsættes GPO og ændres i en masse opsætning.

Perimeter netværket er nemt og virker perfekt. Eneste ulempe er at du ikke kan tilføje GPO på maskin niveau. Kun på bruger niveau.
Men det er til at leve med!

Synes godt om

nemezis_aalborg Nybegynder

15. april 2005 - 13:51 #3

Har selv fundet ud af det... det var egentlig ikke noget problem. Der er en fin guide i Windows 2003 ;)

Synes godt om

nemezis_aalborg Nybegynder

17. april 2005 - 00:52 #4

Må hellere lige skrive hvordan jeg fandt ud af det, da en eller anden kegle er begyndt at klage over at jeg selv snupper point for spørgsmål jeg selv løser :/

Men bare højreklik på server-ikonet inde i RRAS og sæt kryds i "Allow IPSec Preshared key" og indtast en IPSec nøgle. Denne skal selvfølgelig også indtastes på klienterne. Fik også IPSec til at virke med certificater og en RADIUS backend ved at lave et Quarantine area med en Certification Authority/ISS server.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN	3	20/09/202516:58	01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN	5	11/09/202513:02	13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN	7	14/07/202513:10	16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN	1	15/05/202517:03	16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN	9	14/05/202521:52	19/05/202513:44

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS