Digitalisierungsbox Smart - VPN über IKEv2 mit Zertifikat
5 years ago
Ich habe auf einer Digitalisierungsbox Smart (Firmware-Version 11.01.02.102) VPN -Zugänge über IKEv2 (mit preshared keys) für Apple Geräte eingerichtet. Das funktioniert soweit auch einwandfrei.
Nun habe ich ein selbstsigniertes Zertifikat erzeugt. Die Digitalisierungsbox übernimmt das Zertifikat inkl. der CA als gültig in die Konfiguration. Auch kann ich dieses Zertifikat in den IPSEC-PEERS auswählen und in die Konfiguration einbinden.
Das IOS Gerät lässt sich ebenfalls mit einem eigenen Client-Zertifikat der gleichen CA konfigurieren. Dieses Zertifikat wird nach dem ersten Verbindungsversuch auch in der Zertifikatsliste der Digitalisierungsbox gültig als "Peer" angezeigt. Allerdings wird die Verbindung mit "Policy Mismatch" abgelehnt.
Das verblüfft mich in soweit, weil ich in der funktionierenden (preshard key) Konfiguration lediglich den preshared key durch das Zertifikat ersetzt habe.
Gruß Mantosch
1129
4
This could help you too
164
0
2
5 years ago
0
5 years ago
wir haben Dein Anliegen einmal bei der Fachseite platziert und warten hier auf eine Rückmeldung. Du hörst spätestens am Donnerstag erneut von uns.
Viele Grüße,
Lin J.
0
5 years ago
Hallo @Gelöschter Nutzer,
bitte prüfe, ob die Peer ID auf "ASN.1-DN" gestellt ist. Zusätzlich ist wichtig, dass die Reihenfolge der Felder im Zertifikatsnamen korrekt ist. Der Hersteller bintec-elmeg hat hierzu Informationen bereitgestellt. Diese sind für die "original" bintec Produkte, gelten natürlich aber auch für die Digitalisierungsboxen.
Viele Grüße,
Lin J.
1
Answer
from
3 years ago
Hallo, genau da scheint beim Apfel auch das Problem zu liegen...
Siehe "Ability to send IKEv2 Local ID as ASN.1 Distinguished Name" unter https://openradar.appspot.com/FB9096647.
Unlogged in user
Answer
from
Unlogged in user
Ask
from