Hallo Zusammen!
Frohes Neues und alles Gute für 2013 an alle!
Während der Rest der Familie noch schlief, habe ich etwas rum experimentiert und da ergab sich eine Frage:
Ich habe eine UTM2200 (Zentrale) und eine UTM120 (Homeoffice).
Die 120er initiiert zu der 220er eine IPSEC-Site-Site-Verbindung, die mittels Zertifikaten abgesichert ist.
Auf der 220er habe ich (lt. Anleitung) ein Client-Zertifikat für die 120er erstellt, dass die jetzt standardmäßig für VPN-Verbindungen nutzt. So weit so gut - alles klappt!
Jetzt würde ich mich aber gerne in die 120er direkt per VPN einwählen (IPSEC und Cisco (wg.IOS-Geräten) und dabei ebenfalls Zuertifikate verwenden).
Dann bekomme ich aber einen PKI-Fehler, der meines Erachtens daran liegt, dass ich bei der Site-Site-Verbindung an der 120er als Standard-Zertifikat für IPSEC ja das von der 220er ausgestellte Client-Zertifikat der 120er angegeben habe.
Wie kann ich das umgehen?
Klar, für IPSEC mittels PSK, aber was mache ich mit iOS-Geräten?
Danke im Voraus…. Jochen
Frohes Neues und alles Gute für 2013 an alle!
Während der Rest der Familie noch schlief, habe ich etwas rum experimentiert und da ergab sich eine Frage:
Ich habe eine UTM2200 (Zentrale) und eine UTM120 (Homeoffice).
Die 120er initiiert zu der 220er eine IPSEC-Site-Site-Verbindung, die mittels Zertifikaten abgesichert ist.
Auf der 220er habe ich (lt. Anleitung) ein Client-Zertifikat für die 120er erstellt, dass die jetzt standardmäßig für VPN-Verbindungen nutzt. So weit so gut - alles klappt!
Jetzt würde ich mich aber gerne in die 120er direkt per VPN einwählen (IPSEC und Cisco (wg.IOS-Geräten) und dabei ebenfalls Zuertifikate verwenden).
Dann bekomme ich aber einen PKI-Fehler, der meines Erachtens daran liegt, dass ich bei der Site-Site-Verbindung an der 120er als Standard-Zertifikat für IPSEC ja das von der 220er ausgestellte Client-Zertifikat der 120er angegeben habe.
Wie kann ich das umgehen?
Klar, für IPSEC mittels PSK, aber was mache ich mit iOS-Geräten?
Danke im Voraus…. Jochen