Zertifikat will nicht

Fragen zum LANCOM Advanced VPN Client

Moderator: Lancom-Systems Moderatoren

Antworten
lanwolf
Beiträge: 2
Registriert: 02 Nov 2020, 17:00

Zertifikat will nicht

Beitrag von lanwolf »

Hi,
ich will den Client an einen Phoenix RS4000 per IPSec VPN hängen. Wenn ich PSK verwende wählt er sich ein. Nun habe ich mit XCA ein Zertifikat erstellt
https://www.phoenixcontact.com/assets/d ... 8_en_A.pdf
Nun die P12 für den Router in der Router und den CER vom Client eingespielt. Im Client habe ich unter Zertifiket die P12 Datei für den Client ausgewählt und im Profil von Tunnel von PSK auf Zerti umgestellt. Passwort fom P12 wird beim start der Einwahl abgefragt und dann wird abgebrochen. Siehe Fehlermeldung unten.

Wenn ich den Shrew Soft VPN Client verwende läuft das Ding mit dem selben Zertifikat und ohne irgendwelche Änderung im Router.

Der Shrew VPN Client will das CRT von vom Router und P12 und CRT Datei vom Client haben, beim LANCOM Client habe ich nur das P12 vom Client hinterlegen könne. Mache ich hier noch was flasch?

Code: Alles auswählen

02.11.2020 17:38:43 - System: DNSHandling=0
02.11.2020 17:38:43 - IPSec: Start building connection
02.11.2020 17:38:43 - System: ikeusesocket=1
02.11.2020 17:38:43 - IpsDial: connection time interface choice,LocIpa=172.25.251.147,AdapterIndex=200
02.11.2020 17:38:43 - Ike: Outgoing connect request MAIN mode - gateway=172.25.250.143 : Intern
02.11.2020 17:38:43 - Ike: XMIT_MSG1_MAIN - Intern,vpngw=172.25.250.143:500
02.11.2020 17:38:47 - Ike: ConRef=24, retry timeout, resend to=172.25.250.143
02.11.2020 17:38:47 - Isakmp: re-sending packet to=172.25.250.143:500,size=280
02.11.2020 17:38:51 - Ike: ConRef=24, retry timeout, resend to=172.25.250.143
02.11.2020 17:38:51 - Isakmp: re-sending packet to=172.25.250.143:500,size=280
02.11.2020 17:38:55 - Ike: ConRef=24, retry timeout, resend to=172.25.250.143
02.11.2020 17:38:55 - Isakmp: re-sending packet to=172.25.250.143:500,size=280
02.11.2020 17:38:59 - INFO - MONITOR: Disconnected
02.11.2020 17:38:59 - INFO - MONITOR: Media=LAN, Tx=0 Byte, Rx=0 Byte
02.11.2020 17:39:00 - ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2 > - Intern.
02.11.2020 17:39:00 - Ike: phase1:name(Intern) - ERROR - retry timeout - max retries
02.11.2020 17:39:00 - IPSec: Disconnected from Intern on channel 1.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Zertifikat will nicht

Beitrag von GrandDixence »

VPN-Tunnel mit IKEv2/IPSec gemäss der entsprechenden Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
einrichten.
lanwolf
Beiträge: 2
Registriert: 02 Nov 2020, 17:00

Re: Zertifikat will nicht

Beitrag von lanwolf »

Danke für die Antwort. Bringt mir aber überhaupt nichts. Da bei dem Punkt Anleitungen für VPN-Tunnel mit LANCOM Advanced VPN Client nichts zu finden ist.
Meine Frage ist ja ehr, wo ich beim Advanced Client die Zertifikte hinterlege. Hier gibt es ja im Programm Ordner auch noch mal ein Zertifikatsverzeichnis.
Unter Verbindung --> Zertifikate sehe ich bei Benutzer mein Zertifikat aber unter CA wird nichts angezeigt.
Antworten