ipsec sans certificat?

par **horsehacker** » 08 Oct 2003 09:28

Voila j'ai un 2000 serveur qui fait office de serveur vpn et les client arrive a se connecter dessus en utilisant le pptp <IMG SRC="images/smiles/icon_smile.gif"> Mais pour le l2tp avec ipsec la les lcient affiche une erreur du style 781 il faut un certificat alor que dans le serveur je n'est pas spécifié qu'il en falai un pk ai je cette erreur? les connection ipsec peuvent se faire avec L'authentification kerberos( ou ms-chap)non? il n'y a pas forcement besoin de certificat? merci de m'eclairer <IMG SRC="images/smiles/icon_help.gif">

par **bobybobus** » 08 Oct 2003 12:19

je sais pas si ca peut t'aider : <a href="http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q247/2/31.asp&NoWebContent=1&NoWebContent=1" target="_blank">http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q247/2/31.asp&NoWebContent=1&NoWebContent=1</a> a+

par **horsehacker** » 08 Oct 2003 15:08

oui en fait j'ai passer ce stade la et now j'ai suivi le petit uto de mocro$oft <a href="http://www.microsoft.com/france/technet/Themes/Secur/Info/info.asp?mar=/france/technet/Themes/Secur/Info/ispstep_2.html" target="_blank">http://www.microsoft.com/france/technet/Themes/Secur/Info/info.asp?mar=/france/technet/Themes/Secur/Info/ispstep_2.html</a> sauf que moi quand je configure la strategie de sécurité de windows 2000 serveur sur "sécurisé server" ou "server " au lieu d'avoir ma connection ike qui marche j'ai Type de l'événement : Audit des échecs Source de l'événement : Security Catégorie de l'événement : Ouverture/Fermeture de session ID de l'événement : 547 Date : 08/10/2003 Heure : 14:45:13 Utilisateur : AUTORITE NTSERVICE RÉSEAU Ordinateur : SARA Description : La négociation de l'association de sécurité IKE a échoué. Mode : Mode d'échange de clés (Mode principal) Filtre : Adresse IP source192.168.254.101 Masque d'adresse IP source 255.255.255.255 Adresse IP de destination 192.168.254.3 Masque d'adresse IP de destination 255.255.255.255 Protocole 0 Port source 0 Port de destination 0 Adresse locale IKE Adresse homologue IKE Identité de l'homologue : Point de l'échec : Moi Raison de l'échec : La nouvelle stratégie a invalidé les SA formés avec l'ancienne stratégie Statut extra : 0x0 0x0 <IMG SRC="images/smiles/icon_mad.gif"> Donc si vous avez des sugestion pour que cette <IMG SRC="images/smiles/icon_cussing.gif"> de connection ipsec marche n'hesitez pas <IMG SRC="images/smiles/icon_help.gif">

par **horsehacker** » 09 Oct 2003 09:19

<IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> on sait jamais y a ptet des pro d'ipsec sous windows <IMG SRC="images/smiles/icon_lol.gif">

par **bobybobus** » 09 Oct 2003 12:29

salut question bête : l'autorité de certification qui t'a délivré les certificats (en même temps vérifie qu'ils ont bien une clé privée) fait bien partie de la liste de CA des deux ordis ? a+

par **horsehacker** » 09 Oct 2003 15:14

Pour l'instant je n'ai pas mis de certificats je vai au plus simple :kerberos <IMG SRC="images/smiles/icon_lol.gif">

par **horsehacker** » 10 Oct 2003 09:02

arf j'ai aussi une erreur quand je ne veux pas utilisé de certificat: erreur 789: la tentative de connection a échoué parceque la couche de sécurité a rencontrer une erreur de traitement au cours des negociations initiales avec l'ordinateur distant <IMG SRC="images/smiles/icon_cussing.gif"> c'est quand meme possible de faire de l'authentificatio ipsec sans certificat arf kerberos et les clé prépartager c'est pas fait pour les chiens lol je vai le taper ce 2000 <IMG SRC="images/smiles/icon_boxe2.gif"> si vous avez une idée <IMG SRC="images/smiles/icon_help.gif">

par **tina2004** » 20 Jan 2004 12:07

pour utiliser une cle pre partage, il faut que tu rajoute une cle dans ta base de registre... Est ce que tu l'as fait?? <IMG SRC="images/smiles/icon_rolleyes.gif">

ipsec sans certificat?

Qui est en ligne ?