vista64+adv.client+etoken+cisco:Server Authentication failed

Fragen zum LANCOM Advanced VPN Client

Moderator: Lancom-Systems Moderatoren

Antworten
xuju
Beiträge: 1
Registriert: 26 Feb 2009, 08:59

vista64+adv.client+etoken+cisco:Server Authentication failed

Beitrag von xuju »

Hallo,

ich würde gern ins vpn meines kunden, dessen IT supported allerdings nur den originaled cisco vpn client (winxp). Deshalb bin ich auf den lancom adv. client gekommen, da dieser vista 64 unterstützt.

Nun mein problem: ich habe es geschaft, den Aladdin eToken über den advanced client zu nutzen, nun gibt es aber ein problem mit der authentifizierung des server-zertifikats.
Der Kunde nutzt vermutlich self-signed certs, zumindest gehe ich davon aus, weil issuer und owner des server-zertifikats die gleichen kundenspezifischen bezeichnungen sind.

Welchen Schalter muß ich da noch umlegen? Kann ich diese Prüfung irgendwie übergehen?

Könnt ihr mir weiter helfen?

Vielen Dank

Code: Alles auswählen

26.02.2009 09:01:53  IPSec: Start building connection
26.02.2009 09:01:53  IPSec: DNSREQ: resolving dnserver over lan: xyz.domain.tld
26.02.2009 09:01:53  IPSec: DNSREQ: resolved ipadr: xxx.xxx.xxx.xxx
26.02.2009 09:01:53  Ike: phase1:name(v2) - outgoing connect request - main mode.
26.02.2009 09:01:53  Ike: XMIT_MSG1_MAIN - v2
26.02.2009 09:01:53  Ike: RECV_MSG2_MAIN - v2
26.02.2009 09:01:53  IPSec: Final Tunnel EndPoint is:xxx.xxx.xxx.xxx
26.02.2009 09:01:53  Ike: IKE phase I: Setting LifeTime to 28800 seconds
26.02.2009 09:01:53  Ike: IkeSa negotiated with the following properties -
26.02.2009 09:01:53    Authentication=RSA_SIGNATURES,Encryption=DES3,Hash=MD5,DHGroup=2,KeyLen=0
26.02.2009 09:01:53  Ike: Turning on IKE fragment mode - v2
26.02.2009 09:01:53  Ike: XMIT_MSG3_MAIN - v2
26.02.2009 09:01:53  Ike: RECV_MSG4_MAIN - v2
26.02.2009 09:01:53  Ike: XMIT_MSG5_MAIN - v2
26.02.2009 09:01:54  Ike: XMIT_MSG5_MAIN_RESUME - v2
26.02.2009 09:01:54  Ike: RECV_MSG6_MAIN - v2
26.02.2009 09:01:54  ERROR - 4036: IKE(phase1)- PKI ERROR: - <v2> Client Error: Verify Server Certificate with error 2107 ! (Ext. 'SSL Server Authentication' failed).
26.02.2009 09:01:54  Ike: phase1:name(v2) - error - PKI ERROR: - <v2> Client Error: Verify Server Certificate with error 2107 ! (Ext. 'SSL Server Authentication' failed).
26.02.2009 09:01:54  IPSec: Disconnected from v2 on channel 1.
Nach oben
Antworten

Zurück zu „Alles zum LANCOM Advanced VPN Client“