ipsec sans certificat?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar horsehacker » 08 Oct 2003 09:28

Voila j'ai un 2000 serveur qui fait office de serveur vpn et les client arrive a se connecter dessus en utilisant le pptp <IMG SRC="images/smiles/icon_smile.gif"> <BR>Mais pour le l2tp avec ipsec la les lcient affiche une erreur du style 781 il faut un certificat alor que dans le serveur je n'est pas spécifié qu'il en falai un pk ai je cette erreur? <BR>les connection ipsec peuvent se faire avec L'authentification kerberos( ou ms-chap)non? il n'y a pas forcement besoin de certificat? <BR>merci de m'eclairer <IMG SRC="images/smiles/icon_help.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar bobybobus » 08 Oct 2003 12:19

je sais pas si ca peut t'aider : <BR> <BR><!-- BBCode auto-link start --><a href="http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q247/2/31.asp&NoWebContent=1&NoWebContent=1" target="_blank">http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q247/2/31.asp&NoWebContent=1&NoWebContent=1</a><!-- BBCode auto-link end --> <BR> <BR>a+
Avatar de l’utilisateur
bobybobus
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 24 Sep 2003 00:00

Messagepar horsehacker » 08 Oct 2003 15:08

oui en fait j'ai passer ce stade la et now j'ai suivi le petit uto de mocro$oft <BR><!-- BBCode auto-link start --><a href="http://www.microsoft.com/france/technet/Themes/Secur/Info/info.asp?mar=/france/technet/Themes/Secur/Info/ispstep_2.html" target="_blank">http://www.microsoft.com/france/technet/Themes/Secur/Info/info.asp?mar=/france/technet/Themes/Secur/Info/ispstep_2.html</a><!-- BBCode auto-link end --> <BR> <BR>sauf que moi quand je configure la strategie de sécurité de windows 2000 serveur sur "sécurisé server" ou "server " <BR>au lieu d'avoir ma connection ike qui marche j'ai <BR> <BR> <BR>Type de l'événement : Audit des échecs <BR>Source de l'événement : Security <BR>Catégorie de l'événement : Ouverture/Fermeture de session <BR>ID de l'événement : 547 <BR>Date : 08/10/2003 <BR>Heure : 14:45:13 <BR>Utilisateur : AUTORITE NTSERVICE RÉSEAU <BR>Ordinateur : SARA <BR>Description : <BR>La négociation de l'association de sécurité IKE a échoué. <BR> Mode : <BR>Mode d'échange de clés (Mode principal) <BR> <BR> Filtre : <BR>Adresse IP source192.168.254.101 <BR>Masque d'adresse IP source 255.255.255.255 <BR>Adresse IP de destination 192.168.254.3 <BR>Masque d'adresse IP de destination 255.255.255.255 <BR>Protocole 0 <BR>Port source 0 <BR>Port de destination 0 <BR>Adresse locale IKE <BR>Adresse homologue IKE <BR> <BR> Identité de l'homologue : <BR> <BR> Point de l'échec : <BR>Moi <BR> <BR> Raison de l'échec : <BR>La nouvelle stratégie a invalidé les SA formés avec l'ancienne stratégie <BR> <BR> Statut extra : <BR>0x0 0x0 <BR> <IMG SRC="images/smiles/icon_mad.gif"> <BR> <BR>Donc si vous avez des sugestion pour que cette <IMG SRC="images/smiles/icon_cussing.gif"> de connection ipsec marche n'hesitez pas <IMG SRC="images/smiles/icon_help.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar horsehacker » 09 Oct 2003 09:19

<IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <BR>on sait jamais y a ptet des pro d'ipsec sous windows <IMG SRC="images/smiles/icon_lol.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar bobybobus » 09 Oct 2003 12:29

<BR> <BR>salut <BR> <BR>question bête : l'autorité de certification qui t'a délivré les certificats (en même <BR> <BR>temps vérifie qu'ils ont bien une clé privée) fait bien partie de la liste de CA des <BR> <BR>deux ordis ? <BR> <BR>a+
Avatar de l’utilisateur
bobybobus
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 24 Sep 2003 00:00

Messagepar horsehacker » 09 Oct 2003 15:14

Pour l'instant je n'ai pas mis de certificats je vai au plus simple :kerberos <IMG SRC="images/smiles/icon_lol.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar horsehacker » 10 Oct 2003 09:02

arf j'ai aussi une erreur quand je ne veux pas utilisé de certificat: <BR>erreur 789: la tentative de connection a échoué parceque la couche de sécurité a rencontrer une erreur de traitement au cours des negociations initiales avec l'ordinateur distant <IMG SRC="images/smiles/icon_cussing.gif"> <BR>c'est quand meme possible de faire de l'authentificatio ipsec sans certificat arf kerberos et les clé prépartager c'est pas fait pour les chiens lol <BR>je vai le taper ce 2000 <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>si vous avez une idée <IMG SRC="images/smiles/icon_help.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar tina2004 » 20 Jan 2004 12:07

pour utiliser une cle pre partage, il faut que tu rajoute une cle dans ta base de registre... Est ce que tu l'as fait?? <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
tina2004
Matelot
Matelot
 
Messages: 6
Inscrit le: 20 Jan 2004 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron