Hallo Zusammen,
ich teste gerade die externe Authentifizierung gegen Active Directory.
Das Funktioniert mit ClientlessVPN wunderbar.
Nun stellt sich aber die Frage, ob das auch mit SSL-VPN geht.
Bei der Anlage des SSL-VPN Servers kann man allerdings "nur" LDAP auswählen.
Ferner erhalten extern authentifizierte Benutzer keinen SSL-VPN Client Download im Userinterface.
Von daher die Frage, ob das prinzipiell nicht geht?
Gruß
Andy
SSL-VPN Client Download bei Externer Authentifizierung
Moderator: Securepoint
-
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Hallo,
ja für SSL-VPN funktioniert die Authentifizierung über das AD auch. Einfach die Auth. auf "LOCAL" belassen.
Sollte kein lokaler User vorhanden sein, so wird automatisch gegen das AD geprüft.
Die Zuweisung einer Konfiguration(Zertifikat+Config) ist aktuell für einen AD-User nicht möglich und somit der Download im User-Interface auch nicht. Die Konfiguration und die Zertifikate müssen hier aktuell manuell zusammen gestellt werden. Allerdings haben wir da schon eine Idee ;-)
Beste Grüße
ja für SSL-VPN funktioniert die Authentifizierung über das AD auch. Einfach die Auth. auf "LOCAL" belassen.
Sollte kein lokaler User vorhanden sein, so wird automatisch gegen das AD geprüft.
Die Zuweisung einer Konfiguration(Zertifikat+Config) ist aktuell für einen AD-User nicht möglich und somit der Download im User-Interface auch nicht. Die Konfiguration und die Zertifikate müssen hier aktuell manuell zusammen gestellt werden. Allerdings haben wir da schon eine Idee ;-)
Beste Grüße
Danke für die Info. Wieder was dazu gelernt. Da bin ich ja mal gespannt, was da noch kommt.
Wie sieht das aktuell aus? Konfiguriert habe ich es wie beschrieben, und es funktioniert. Aber eine Lösung, um das Zertifikat nicht separat importieren zu müssen, wäre klasse.
Vielleicht ist ja auch "Allerdings haben wir da schon eine Idee ;-) " vom November 2012 schon etwas mehr geworden?
Grüße und schönes Wochenende,
Jan
Vielleicht ist ja auch "Allerdings haben wir da schon eine Idee ;-) " vom November 2012 schon etwas mehr geworden?
Grüße und schönes Wochenende,
Jan
Hallo Jan,
falls die Frage noch akut ist: Beim Download des VPN-Client ist nun auch das Zertifikat enthalten. Wir haben das schon mehrfach erfolgreich eingesetzt.
Gruß,
Sascha
falls die Frage noch akut ist: Beim Download des VPN-Client ist nun auch das Zertifikat enthalten. Wir haben das schon mehrfach erfolgreich eingesetzt.
Gruß,
Sascha
@Sascha: Danke für die Info. Werde es zeitnah bei mir testen. Seit wann ist es enthalten?