SSL-VPN Client Download bei Externer Authentifizierung

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
andydld
Beiträge: 71
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

SSL-VPN Client Download bei Externer Authentifizierung

Beitrag von andydld »

Hallo Zusammen,

ich teste gerade die externe Authentifizierung gegen Active Directory.
Das Funktioniert mit ClientlessVPN wunderbar.

Nun stellt sich aber die Frage, ob das auch mit SSL-VPN geht.
Bei der Anlage des SSL-VPN Servers kann man allerdings "nur" LDAP auswählen.
Ferner erhalten extern authentifizierte Benutzer keinen SSL-VPN Client Download im Userinterface.

Von daher die Frage, ob das prinzipiell nicht geht?

Gruß

Andy

Christian Beyer
Securepoint
Beiträge: 170
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Hallo,

ja für SSL-VPN funktioniert die Authentifizierung über das AD auch. Einfach die Auth. auf "LOCAL" belassen.
Sollte kein lokaler User vorhanden sein, so wird automatisch gegen das AD geprüft.

Die Zuweisung einer Konfiguration(Zertifikat+Config) ist aktuell für einen AD-User nicht möglich und somit der Download im User-Interface auch nicht. Die Konfiguration und die Zertifikate müssen hier aktuell manuell zusammen gestellt werden. Allerdings haben wir da schon eine Idee ;-)

Beste Grüße

andydld
Beiträge: 71
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Danke für die Info. Wieder was dazu gelernt. Da bin ich ja mal gespannt, was da noch kommt.

csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Beitrag von csg »

Wie sieht das aktuell aus? Konfiguriert habe ich es wie beschrieben, und es funktioniert. Aber eine Lösung, um das Zertifikat nicht separat importieren zu müssen, wäre klasse.
Vielleicht ist ja auch "Allerdings haben wir da schon eine Idee ;-) " vom November 2012 schon etwas mehr geworden?

Grüße und schönes Wochenende,

Jan

PCD-STORE
Beiträge: 4
Registriert: Mi 05.02.2014, 21:47
Wohnort: Köln
Kontaktdaten:

Beitrag von PCD-STORE »

Hallo Jan,

falls die Frage noch akut ist: Beim Download des VPN-Client ist nun auch das Zertifikat enthalten. Wir haben das schon mehrfach erfolgreich eingesetzt.

Gruß,
Sascha

csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Beitrag von csg »

@Sascha: Danke für die Info. Werde es zeitnah bei mir testen. Seit wann ist es enthalten?

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Ich glaube Sascha verwechselt da was,... Denn wie sollte denn die Zuordnung user / Cert stattfinden? Ich denke es ist weiterhin nicht möglich

Antworten