Hallo Joerg, danke für den Tipp, habe mit das ganze mal angeschaut, scheint eine einfache und sichere Möglichkeit zu sein, die jeder Windows User bedienen kann ;-)
Gruss Rene Am Sonntag, den 17.04.2005, 13:28 +0200 schrieb Joerg Zimmermann: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hi, > > Rene Zingel wrote: > [..]. > > |>Nun meine Frage: Du schriebst, daß Du mit Windows und RSA-Auth an > |>ipsec drangehst? Welchen Client verwendest Du da? > | > | > | 1. Soweit ich das Buch eben nochmal überflogen habe, ist der > Roadoarrior > | ab W2000 Sp2 mit der MMC und dem IP Security Wizard möglich. Dazu mus > | noch das Tool ipsecpol.exe bei der Microsoft seite runtergezugen > werden. > | > | 2. Und wer es mit einem anderen freien Produckt probieren möchte, kann > | ein Tool von Markus Müller http://vpn.ebootis.de Namens ipsec.exe > | benutzen. > > Lösung eins ist extrem unkomfortabel. Einem 'normalem' User > nicht zuzumuten. > > Lösung zwei ist da schon eine Verbesserung. Jedoch werden auch hier > die Zertifikate auf dem Rechner installiert. Nicht unbedingt das was > man möchte. Ich möchte das jeder Benutzer seine eigenen Zertifikate > verwendet. Diese sollten natürlich vor dem Zugriff durch andere > geschützt sein. > > Wer es komfortabel habe möchte ist mit 'thegreenbow' sehr gut > bedient. Ist zwar 'closed source' (60EUR pro Client), lohnt sich aber. > Jedenfalls ist das der beste Client den ich finden konnte im > Hinblick auf Kosten/Leistung. > > - -Joerg > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.4 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFCYkhPmqHiQ0kmP14RAo4mAKCbDFNvKkqTdkWUHVMU+5Pp3pl73QCgxhuu > eEvnDYpYWBonHDi2e/yFdvQ= > =c0WZ > -----END PGP SIGNATURE----- > >