Messages

1

General Discussion / IPSec certification revocation list

« on: July 01, 2020, 08:01:33 am »

Dear all,

I managed to setup an IPSec tunnel for road warrior clients using "RSA (local) and TSL (remote)"  as authentication method. Unfortunately the generated revocation list under "System -> Trust -> Revocation" is not considered during the authentication process. Are there any IPSec options on the Firewall to setup the certification revocation list?

Kind regards!

2

German - Deutsch / Re: Revocation ohne Neustart

« on: July 01, 2020, 07:46:14 am »

Hallo,

leider finde auch ich den Button, für das Laden der crl in den IPSec Einstellungen nicht. Ich habe dazu bereits einen Forumseintrag erstellt https://forum.opnsense.org/index.php?topic=17669.msg80224#msg80224 . Auch nach einem Neustart der Firewall wird die vorhandene crl nicht berücksichtigt.

Lg

3

German - Deutsch / IPSec Certification Revocation List

« on: June 14, 2020, 04:02:35 pm »

Hallo,

ich habe es geschafft einen IPSec Tunnel für Roaming Clients einzurichten. Als Authentifizierungsmethode wurde "RSA (local) + EAP-TLS (remote) ausgewählt", da es bei Windows mit EAP-TLS zu Problemen kam.

Für die Authentifizierung wurde eine eigene CA mit den benötigten Zertifikaten auf der FW erstellt. Leider finde ich aber keine Möglichkeit, dass die unter "System  -> Trust  -> Revocation" eingerichtete Certificate Revocation List in IPSec verwendet wird und ich habe keine Möglichkeit gefunden die Zertifikate zu "sperren". Auch ein Löschen der Zertifikate lässt weiterhin eine Anmeldung mit den gelöschten Zertifikaten zu.

Gibt es hierfür eine einfache Einstellung unter den IPSec Konfigurationen, welche ich übersehe? 
Weiters wäre ich über eine Beschreibund des Unterschieds zwischen "EAP-TLS" und "RSA (local) und EAP-TLS" dankbar.

Mit freundlichen Grüßen