Hallo,
ich habe es geschafft einen IPSec Tunnel für Roaming Clients einzurichten. Als Authentifizierungsmethode wurde "RSA (local) + EAP-TLS (remote) ausgewählt", da es bei Windows mit EAP-TLS zu Problemen kam.
Für die Authentifizierung wurde eine eigene CA mit den benötigten Zertifikaten auf der FW erstellt. Leider finde ich aber keine Möglichkeit, dass die unter "System -> Trust -> Revocation" eingerichtete Certificate Revocation List in IPSec verwendet wird und ich habe keine Möglichkeit gefunden die Zertifikate zu "sperren". Auch ein Löschen der Zertifikate lässt weiterhin eine Anmeldung mit den gelöschten Zertifikaten zu.
Gibt es hierfür eine einfache Einstellung unter den IPSec Konfigurationen, welche ich übersehe?
Weiters wäre ich über eine Beschreibund des Unterschieds zwischen "EAP-TLS" und "RSA (local) und EAP-TLS" dankbar.
Mit freundlichen Grüßen