Hallo zusammen,
ich habe festgestellt, dass ein OTP Code noch einige Zeit gültig ist, auch wenn schon ein neuer generiert wurde.
Außerdem seit es so aus, als ob das VPN nach einer bestimmten Zeit getrennt wird, seit OTP aktiv ist.
Mich würde jetzt mal interessieren, wie lange ist ein generierter Code gültig und kann es sein, dass nach Ablauf der
Gültigkeit das VPN getrennt wird?
OTP und SSL VPN
Moderator: Securepoint
Da es sein kann, dass die Zeit auf der UTM und auf Ihrem Token/Handy nicht exakt gleich gehen, sind die Codes zu Anfang länger als die angezeigten 60 Sekunden gültig. Je öfter Sie die Funktion verwenden, desto genauer wird dieses Offset berechnet und in der UTM gespeichert. Solange die Zeiten also "konstant" voneinander abweichen, nähert sich die Gültigkeit der Tokens immer weiter den tatsächlichen 60 Sekunden an.
Zur Trennung der VPN-Verbindung: Das passiert auch, wenn Sie kein OTP-Token verwenden. Allerdings kann in dem Fall automatisch ein Reconnect erfolgen (vorrausgesetzt Sie haben Ihr Kennwort im Client gespeichert). Bei der Verwendung von Einmal-Kennwörtern ist das natürlich weder möglich, noch gewollt. Es wird also alle X Stunden (Webinterface: VPN -> SSLVPN -> Verbindung editieren -> "Renegotiation") nach einem weiteren OTP-Key gefragt.
Zur Trennung der VPN-Verbindung: Das passiert auch, wenn Sie kein OTP-Token verwenden. Allerdings kann in dem Fall automatisch ein Reconnect erfolgen (vorrausgesetzt Sie haben Ihr Kennwort im Client gespeichert). Bei der Verwendung von Einmal-Kennwörtern ist das natürlich weder möglich, noch gewollt. Es wird also alle X Stunden (Webinterface: VPN -> SSLVPN -> Verbindung editieren -> "Renegotiation") nach einem weiteren OTP-Key gefragt.
Hallo,
der thread ist zwar schon etwas älter, aber ich hänge mich da mal dran.
Der Renegotiation war im Standard glaube ich auf 1h eingestellt. Diesen Wert haben wir auf 4h erhöht, jedoch führt auch diese Zwangstrennung zu gewissen Problemen bei den Mitarbeitern. Spricht unter Sicherheitsaspekten etwas dagegen, diesen Wert auf 8h oder sogar auf nie einzustellen?
Danke und Gruß
Dietmar
der thread ist zwar schon etwas älter, aber ich hänge mich da mal dran.
Der Renegotiation war im Standard glaube ich auf 1h eingestellt. Diesen Wert haben wir auf 4h erhöht, jedoch führt auch diese Zwangstrennung zu gewissen Problemen bei den Mitarbeitern. Spricht unter Sicherheitsaspekten etwas dagegen, diesen Wert auf 8h oder sogar auf nie einzustellen?
Danke und Gruß
Dietmar