Die Suche ergab 34 Treffer

von Albzundy
Mo 02.03.2020, 11:30
Forum: Allgemeines
Thema: Wo CA Zertifikat für LDAPS speichern?
Antworten: 0
Zugriffe: 6046

Wo CA Zertifikat für LDAPS speichern?

Hallo, ich möchte bei unserer NAC (Typ US250, Version 6.0.1) LDAPS verwenden anstatt unverschlüsseltem LDAP wie bisher. Wo kann ich das Zertifikat unserer internen Microsoft Enterprise CA hinterlegen? Reicht es einfach den Port 636 anzugeben und das Kreuz bei "TLS/SSL Modus aktivieren" zu machen?? H...
von Albzundy
Mo 02.03.2020, 09:34
Forum: Allgemeines
Thema: BUG (?) E-Mail Filter Userlogin Name case-senstive
Antworten: 4
Zugriffe: 1157

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Ah okay verstehe was Du meinst. Für Linux ist es ein anderer Benutzer sobald der Name durch einen Großbuchstaben abweicht. Aber die Authentifizierung mit dem Windows AD funktioniert natürlich auch mit Großbuchstaben immer weil Windows die Großbuchstaben egal sind. Müssen die Anwender halt immer dran...
von Albzundy
Do 27.02.2020, 10:43
Forum: Allgemeines
Thema: UMA verwendet nur LDAP obwohl signiert & verschlüsselt (LDAPS) aktiv ist
Antworten: 2
Zugriffe: 1962

UMA verwendet nur LDAP obwohl signiert & verschlüsselt (LDAPS) aktiv ist

Ich habe gestern bei unserer UMA (2.5.23) LDAPS aktiviert, dafür habe ich unsere CA base64-codiert importiert. (DER-codert oder PKCS#7 wird als ungültig angezeigt) und dann natürlich noch als Kommunikationssicherheit "signiert & verschlüsselt" ausgewählt. Leider kann ich hier kein Foto einfügen, dah...
von Albzundy
Do 27.02.2020, 09:15
Forum: Allgemeines
Thema: BUG (?) E-Mail Filter Userlogin Name case-senstive
Antworten: 4
Zugriffe: 1157

BUG (?) E-Mail Filter Userlogin Name case-senstive

Hallo, Im Userportal können unsere Mitarbeiter Ihre E-Mails nicht sehen wenn sie beim Username einen oder mehrere Großbuchstaben verwenden. (also zB MMustermann oder auch MMUSTERMANN funktioniert nicht richtig) Wenn man den namen (sAMAccountame) komplett klein (also mmustermann) schreibt funktionier...
von Albzundy
Mo 23.09.2019, 10:02
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 17
Zugriffe: 2452

Re: AD Anbindung und SSL-VPN

First Match Wins kann natürlich auch sein! Das Pronzip Klingt auch wahrscheinlicher als meine Vorstellung. Udnd mit den Zertifikaten gibt es doch noch einen workaround: Ein extra Extensionattribute verwenden und händisch pflegen... Da wir die Dateien normalerweise ohnehin nicht vom USer herunterlade...
von Albzundy
Do 19.09.2019, 13:23
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 17
Zugriffe: 2452

Re: AD Anbindung und SSL-VPN

Sehr interessantes Thema! Dieser thread hat mir bereits jetzt sehr geholfen! Auch bei uns klappt es nicht wenn man das Attribute sAMAccountName ein zweites Mal für das Zertifikat verwendet. Mit mailNickname geht es! Doppelte Verwendung eines Attributes geht also nicht, schade! Aber es gibt ein größe...
von Albzundy
Mo 29.07.2019, 12:10
Forum: Allgemeines
Thema: SSL-VPN Benutzereinstellung in Kombination mit AD-Anbindung
Antworten: 1
Zugriffe: 740

Re: SSL-VPN Benutzereinstellung in Kombination mit AD-Anbindung

Die Umsetzung der AD Anbindung ist leider etwas umständlich. Die Philosphie von Securepoint hat Vor- und Nachteile. Der Vorteil ist, dass wirklich alle Informationen im AD gepflegt werden. Das ist gleichzeitig auch der Nachteil, denn das AD beinhaltet von Haus aus nicht passend vordefinierte Felder ...
von Albzundy
Mo 29.07.2019, 10:35
Forum: Allgemeines
Thema: SSL-VPN Benutzereinstellung in Kombination mit AD-Anbindung
Antworten: 1
Zugriffe: 740

SSL-VPN Benutzereinstellung in Kombination mit AD-Anbindung

Ich bin dabei unsere UTM ans AD anzubinden. Bisher vergessen manche Mitarbeiter gerne ihr Kennwort, da sie den Zugang zu selten verwenden und dann muss das Kennwort neu vergeben werden. Mit der AD-Anbindung würde das zusätzliche Kennwort entfallen und jeder MA kann das gewohnte Kennwort für die Win...
von Albzundy
Mo 29.07.2019, 09:15
Forum: Allgemeines
Thema: OpenSSL VPN: Client Zertifikate individuell oder eins für alle? Best practice?
Antworten: 2
Zugriffe: 653

Re: OpenSSL VPN: Client Zertifikate individuell oder eins für alle? Best practice?

Stimmt, das ergibt Sinn! Habe ich nicht zu Ende gedacht!

Ich habe eben auch im Wiki den Hineis dazu gefunden:
https://wiki.securepoint.de/UTM/VPN/SSL ... sassistent
von Albzundy
Mo 29.07.2019, 08:52
Forum: Allgemeines
Thema: OpenSSL VPN: Client Zertifikate individuell oder eins für alle? Best practice?
Antworten: 2
Zugriffe: 653

OpenSSL VPN: Client Zertifikate individuell oder eins für alle? Best practice?

Hallo, evtl blöde Frage aber erstellt Ihr für jeden VPN Client ein eigenes Zertifikat? Wir haben bisher die UTM nicht ans AD gebunden und mussten daher die User sowieso manuell anlegen. Dabei haben wir jedem ein eigenes Client-Zertifikat erstellt und zugewiesen. Die entsprechenden Zertifkats-Dateien...
von Albzundy
Fr 26.07.2019, 10:49
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 4939

Re: AD Beitritt nicht möglich

Ein kurzer Erfahrungsbericht nach dem ersten Update bei einem Kunden: ... Vielen Dank für die Rückmeldung! Ich wollte mich gerade erkundigen ob es etwas neues gibt aber hätte nicht damit gerechnet dass die AD Anbindung jetzt ohne SMBv1 klappt :-) Das Problem mit den MFGs hatten wir auch, wir haben ...
von Albzundy
Mo 11.02.2019, 17:10
Forum: Allgemeines
Thema: UTM Verbindung als Client zu OpenVPN Server
Antworten: 1
Zugriffe: 763

Re: UTM Verbindung als Client zu OpenVPN Server

Update: Es ist definitiv möglich, das größte Problem ist jedoch die Zertifikate zu importieren. Es gibt eine Anleitung um sie aus Windows zu exportieren und passend vorzubereiten für die Securepoint. Mit meinen Dateien für OpenVPN habe ich das nicht hinbekommen und außerdem gibt es wohl ein weiteres...
von Albzundy
Mo 11.02.2019, 12:08
Forum: Allgemeines
Thema: UTM Verbindung als Client zu OpenVPN Server
Antworten: 1
Zugriffe: 763

UTM Verbindung als Client zu OpenVPN Server

Hallo, ich leider kein Experte bei de Thema deswegen vorab die Frage: Ich habe hier Einstellungen für OpenVPN, bestehend aus 5 Dateien: ca.crt static.key openvpn.crt openvpn.key openvpn.ovpn Ich kann mit diesen Einstellungen die Verbindung von einem PC herstellen, auf dem OpenVPN 2.4.6 (aktuelle Ver...
von Albzundy
Mi 09.01.2019, 10:29
Forum: Allgemeines
Thema: RC300 UTM-Firewall Linux Viren + Lizenz/Anzahl User
Antworten: 5
Zugriffe: 1450

Re: RC300 UTM-Firewall Linux Viren + Lizenz/Anzahl User

Die Lizenzierung bezieht sich immer auf User, welche hinter der UTM hängen, nicht Geräte. Wie ganu ist das gemeint? Die Anzahl der User/Geräte dahinter lässt sich ja gar nicht überprüfen. (Extrembeispiel: Eine anderer Router hinter der UTM arbeitet mit NAT und "versteckt somit" eine beliebige Anzah...
von Albzundy
Di 08.01.2019, 15:23
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 4939

Re: AD Beitritt nicht möglich

Okay, Danke für die Hilfe!
von Albzundy
Di 08.01.2019, 14:40
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 4939

Re: AD Beitritt nicht möglich

Danke für den Tipp! Welche Dienste soll ich neu starten? Wenn ich nicht mehr der Domäne angehöre, ist der Active Directory Dienst (winbindd) nicht mehr gestartet und lässt sich auch nicht mehr starten. Wenn ich es direkt probiere erhalte ich mit dem geänderten Template die gleiche Fehlermeldung wie ...
von Albzundy
Di 08.01.2019, 11:51
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 4939

Re: AD Beitritt nicht möglich

Danke für die Info! Diese Info wäre so auch im WIKI Artikel hilfreich gewesen. :D Es wundert mich stark, dass SMBv1 (noch) benötigt wird. Insbesondere durch die Sicherheitslücke in SMBv1 welche von WannaCry genutzt wird ist SMBv1 seit Frühjahr 2017 ja ein "alter Hut". Kann man entgegen der Empfehlun...
von Albzundy
Di 08.01.2019, 11:27
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 4939

Re: AD Beitritt nicht möglich

Besten Dank!!!

Damit hat es funktioniert und ich konnte mit der UTM dem AD beitreten.
Allerdings soll SMBv1 nicht aktiv bleiben, temporär zum testen ist das okay aber kann ich es jetzt ohne Probleme wieder deaktivieren?
von Albzundy
Di 08.01.2019, 10:38
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 4939

Re: AD Beitritt nicht möglich

Ich habe SMBv1 aktiviert aber der Fehler bleibt gleich. :-( Ich kann es nicht anders testen ob SMBv1 "wirklich" aktiv ist. SMBv1 haben wir mal radikal überall deaktiviert als es die bekannte Sicherheitslücke damit gab... aber das sollte doch wohl passen: Screenshot: https://i.ibb.co/VL5QCQV/2019-01-...
von Albzundy
Di 08.01.2019, 09:14
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 4939

AD Beitritt nicht möglich

Momentan gibt es nur lokale Benutzer auf unserer UTM (RC300 / 11.7.14) Das wird langsam lästig, weil die Benutzer dort ein extra Passwort haben welches sie gerne mal vergessen für den OpenVPN Zugang. Ich möchte daher die UTM an unser Active Directory anbinden. Leider funktioniert der AD Beitritt nic...
von Albzundy
Fr 04.05.2018, 10:13
Forum: Allgemeines
Thema: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
Antworten: 14
Zugriffe: 2346

Re: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls

Ich habe jetzt eine "saubere" Lösung mit den Portfiltern gefunden: https://ibb.co/dUfMM7 Die Regel Nr 267 ist für für den "direkten" Zugriff auf die Firewall die man auch gerade als Gateway nimmt (also die betriebmachende Main Firewall) Die Regel Nr 304 ist für den Zugriff auf die Spare Firewall, un...
von Albzundy
Fr 04.05.2018, 08:50
Forum: Allgemeines
Thema: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
Antworten: 14
Zugriffe: 2346

Re: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls

Heute nochmal frisch an die Sache rangegangen. Ich habe es jetzt geschafft entsprechende Portfilter einzurichten. Auf der Main Firewall muss es die Regel geben dass mein PC aus der Zone internal ins ADMIN Netz mit dem Port 11115 darf. Auf der Spare Firewall muss es eine Regel geben dass mein PC aus ...
von Albzundy
Do 03.05.2018, 13:51
Forum: Allgemeines
Thema: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
Antworten: 14
Zugriffe: 2346

Re: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls

Ich glaube ich komme der Problemursache ein Stück näher. Das "Problem" ist, dass beim Zugriff auf die Spare Firewall ich ja erstmal über die Main Firewall gehe (mein aktives defalt gateway) Wegen dem Clusteraufbau hängen alle zusammengehörigen HA Schnittstellen der Firewalls ja im gleichen VLAN. Bei...
von Albzundy
Mo 30.04.2018, 11:44
Forum: Allgemeines
Thema: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
Antworten: 14
Zugriffe: 2346

Re: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls

Ändert man den Namen kann man nicht mehr von dort aus administrativ auf die 11115/TCP und die 22/TCP zugreifen (zumindest nicht ohne explizite Regeln oder einen Eintrag unter Administration) Danke für die klare Aussage. Leider funktioniert der Zugriff (auf die Spare Firewall) weder durch eine entsp...