Hallo,
ich habe eine Frage (Version 11.6.11 installiert): wie kann man eine einzelne, aktuell verbundene VPN-Verbindung eines Users von der UTM aus trennen? Beispiel: der Client-Rechner ist mit einem Wurm/Virus infiziert und muss so schnell wie möglich vom Netz getrennt werden. Was hat man hier für Möglichkeiten? Auf der Startseite der UTM sehe ich ja nur die aktuellen Verbindungen, habe aber keine Möglichkeit hier zu trennen oder diese anderweitig zu verwalten.
Wäre dankbar für einen Rat!
Grüße
[Gelöst] Bestimmte Client-VPN-Verbindung trennen
Moderator: Securepoint
Hallo,
das funktioniert über die CLI:
Gruß
Kenneth
das funktioniert über die CLI:
Code: Alles auswählen
openvpn disconnect name "$NAME"
Kenneth
Hallo,
danke, aber das funktioniert nicht (c_name is missing). Aber selbst so funktioniert es nicht:
Es kommt die Meldung "openvpn instance '<Name der Verbindung aus der UTM-Übersichtsseite>' is not running" (obwohl sie läuft, macht auch keine Unterschied ob ich die Werte im Befehl in Anführungszeichen setze oder nicht).
Noch eine Idee, was hier nicht passt?
Danke!
Grüße
danke, aber das funktioniert nicht (c_name is missing). Aber selbst so funktioniert es nicht:
Code: Alles auswählen
openvpn disconnect name <Name der Verbindung aus der UTM-Übersichtsseite> c_name <Name des VPN-Users>
Noch eine Idee, was hier nicht passt?
Danke!
Grüße
Hallo,
eben nochmal getestet:
Um sich die aktiven vebrindungen anzusehen.
Gruß
Kenneth
eben nochmal getestet:
Code: Alles auswählen
openvpn status
Code: Alles auswählen
openvpn disconnect name $NAME_DER_OVPN_VERBINDUNG c_name $USER
Kenneth
Hallo,
danke, jetzt funktioniert es.
Was etwas irritierend ist: der Client bleibt auf "Grün" und "Verbunden" und nach kurzer Zeit verbindet er sich auch von selbst wieder.
Man müsste dann also direkt nach dem Trennen der Verbindung die Zugangsdaten ändern.
danke, jetzt funktioniert es.
Was etwas irritierend ist: der Client bleibt auf "Grün" und "Verbunden" und nach kurzer Zeit verbindet er sich auch von selbst wieder.
Man müsste dann also direkt nach dem Trennen der Verbindung die Zugangsdaten ändern.
Hallo,
ja der Client verbindet sich automatisch neu (er denkt er hat nur die Verbindung verloren). Es muss erst das Passwort die Gruppe (Berechtigung) entfernt werden und dann getrennt werden.
Man kann das Entweder mit einem einen Befehl machen oder aber per Script.
Gruß
Kenneth
ja der Client verbindet sich automatisch neu (er denkt er hat nur die Verbindung verloren). Es muss erst das Passwort die Gruppe (Berechtigung) entfernt werden und dann getrennt werden.
Man kann das Entweder mit einem einen Befehl machen oder aber per Script.
Gruß
Kenneth