Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Fehler 810 bei L2TP over IPSec Verbindung unter Vista

microsoft.public.de.windows.vista.netzwerk






Speedup My PC
Reply
  #1 (permalink)  
Old 07-27-2008
Dominik Rappaport
 

Posts: n/a
Fehler 810 bei L2TP over IPSec Verbindung unter Vista
Hallo!

Ich habe folgendes Szenario: Windows XP und Windows Vista Clients
sollten sich zu einem VPN Server unter Windows Server 2003 per L2TP
over IPSec verbinden (mit Hilfe von Zertifikaten). Sowohl Client als
auch Server befinden sich hinter einer NAT Firewall.

Windows XP Clients können sich tadellos verbinden, nicht aber Vista
Clients. Konkret wurde folgendes unternommen:

1. KB922706 ist auf dem CA Server installiert damit Vista Clients
korrekt Zertifikate über das Web beziehen können.
2. Die Zertifikatsvorlage "IPSec (Offline request)" wurde in der CA
hinzugefügt
3. Laut KB926179 auf den Maschinen den Wert
AssumeUDPEncapsulationContextOnSendRule auf 2 gesetzt
4. Das Stammzertifikat der CA jeweils in den Zertifikatsspeicher des
Computers importiert
5. Ein IPSec Zertifikat lautend auf den Hostanmen des Clients
angefordert. Danach das Zertifikat in den Zertifikatsspeicher des
Computers verschoben. Den entsprechenden Schalter in der Website das
gleich beim Import nicht im Benutzerspeicher abzulegen gibt es ja nach
dem Update KB922706 nicht mehr.
6. Eine VPN Verbindung vom Typ L2TP-IPSec-VPN angelegt und
entsprechend konfiguriert
7. An der Firewall die Ports 500 und 4500 jeweils UDP veröffentlicht

Windows XP Clients können sich sofort und anstandslos verbinden. Bei
Windows Vista hingegen kommt die Fehlermeldung 810 (Zertifikat falsch
oder abgelaufen). Am Server wird bei der Main Mode Negotiation der
Fehler "IKE failed to find valid machine certificate" angegeben.

Ich kann aber keine Fehler bei den Zertifikaten finden. Im
Zertifikats-Snapin werden die Maschinenzertifikate als gültig
angezeigt. Auch sind sie nicht abgelaufen und die
Zertifikatssperrliste kann über eine der im Zertifikat abgelegten URLs
per http abgerufen werden.

Wer weiß was dem Vista am Zertifikat nicht paßt womit aber XP kein
Problem hat.

Liebe Grüße,
Dominik
Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 09-01-2008
Anke
 

Posts: n/a
Re: Fehler 810 bei L2TP over IPSec Verbindung unter Vista

> Hallo!
>
> Ich habe folgendes Szenario: Windows XP und Windows Vista Clients
> sollten sich zu einem VPN Server unter Windows Server 2003 per L2TP
> over IPSec verbinden (mit Hilfe von Zertifikaten). Sowohl Client als
> auch Server befinden sich hinter einer NAT Firewall.
>
> Windows XP Clients können sich tadellos verbinden, nicht aber Vista
> Clients. Konkret wurde folgendes unternommen:
>
> 1. KB922706 ist auf dem CA Server installiert damit Vista Clients
> korrekt Zertifikate über das Web beziehen können.
> 2. Die Zertifikatsvorlage "IPSec (Offline request)" wurde in der CA
> hinzugefügt
> 3. Laut KB926179 auf den Maschinen den Wert
> AssumeUDPEncapsulationContextOnSendRule auf 2 gesetzt
> 4. Das Stammzertifikat der CA jeweils in den Zertifikatsspeicher des
> Computers importiert
> 5. Ein IPSec Zertifikat lautend auf den Hostanmen des Clients
> angefordert. Danach das Zertifikat in den Zertifikatsspeicher des
> Computers verschoben. Den entsprechenden Schalter in der Website das
> gleich beim Import nicht im Benutzerspeicher abzulegen gibt es ja nach
> dem Update KB922706 nicht mehr.
> 6. Eine VPN Verbindung vom Typ L2TP-IPSec-VPN angelegt und
> entsprechend konfiguriert
> 7. An der Firewall die Ports 500 und 4500 jeweils UDP veröffentlicht
>
> Windows XP Clients können sich sofort und anstandslos verbinden. Bei
> Windows Vista hingegen kommt die Fehlermeldung 810 (Zertifikat falsch
> oder abgelaufen). Am Server wird bei der Main Mode Negotiation der
> Fehler "IKE failed to find valid machine certificate" angegeben.
>
> Ich kann aber keine Fehler bei den Zertifikaten finden. Im
> Zertifikats-Snapin werden die Maschinenzertifikate als gültig
> angezeigt. Auch sind sie nicht abgelaufen und die
> Zertifikatssperrliste kann über eine der im Zertifikat abgelegten URLs
> per http abgerufen werden.
>
> Wer weiß was dem Vista am Zertifikat nicht paßt womit aber XP kein
> Problem hat.
>
> Liebe Grüße,
> Dominik



Hi Dominik,

in nachstehendem Artikel wird der Fehler als Zertifikatsproblem beschrieben.
Eine Verbindung zum VPN-Server wurde begonnen aber abgebrochen, was haeufig
durch falsch verwendete oder abgelaufene Zertifikate hervorgerufen wird.

"Liste der moeglicherweise angezeigten Fehlercodes beim Aufbauen einer
DFÜ-Verbindung oder VPN-Verbindung in Windows Vista"
http://support.microsoft.com/kb/923944


In nachfolgender Forumsdiskussion wird der Fehler sowie Loesungsansaetze
ebenfalls beschrieben.

"Microsoft L2TP Certificate problem in Windows Vista"
http://mybroadband.co.za/vb/showthread.php?t=95967

--
MfG

Anke


Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Client L2tp IpSec Stefano Ferrante microsoft.public.it.windows.vista 1 01-30-2008 14:02
Article ID: 929856 Wenn Sie versuchen, eine VPN-Verbindung herzustellen, indem Sie zu einem VPN-Server L2TP/IPsec von einem Windows-Clientcomputer verwenden, werden "741" oder "742" Fehlermeldung Ihnen angezeigt KBArticles German 0 10-22-2007 21:20
Article ID: 942429 Sie können keine Verbindung zu einem Server Cisco ASA Series VPN herstellen, indem Sie bei Windows Vista eine VPN-L2TP/IPsec-based-Verbindung verwenden KBArticles German 0 10-22-2007 21:20
Article ID: 942429 You cannot connect to a Cisco ASA Series VPN server by using an L2TP/IPsec-based VPN connection in Windows Vista KBArticles English 0 10-22-2007 20:00
Using certificates with to authenticate users with L2TP/IPSec =?Utf-8?B?anJw?= microsoft.public.windows.vista.networking sharing 0 04-10-2007 21:54




All times are GMT +1. The time now is 03:43.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120