Guten Tag,
kann man einem Benutzer mehrere SSL Zertifikate zuordnen damit er auf zwei Geräten eine SSL VPN Verbindung zur UTM aufbauen kann oder muss man dafür einen weiteren Benutzer in der UTM anlegen?
Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Moderator: Securepoint
Moin,
über das GUI gehts auf jeden Fall nicht ggf per CLI da müsste dann Securepoint selbst sich mal äußern.
Allerdings gibt es im SSL-Client auch keine Auswahlmöglichkeit... vermutlich ist es daher nicht so ohne weiteres machbar.
Bei mir bekommt der User für jede Site eine Anmeldung, ist Verwaltungstechnisch auch sinnvoller.
Cheers
über das GUI gehts auf jeden Fall nicht ggf per CLI da müsste dann Securepoint selbst sich mal äußern.
Allerdings gibt es im SSL-Client auch keine Auswahlmöglichkeit... vermutlich ist es daher nicht so ohne weiteres machbar.
Bei mir bekommt der User für jede Site eine Anmeldung, ist Verwaltungstechnisch auch sinnvoller.
Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!
And no, shutting down and restarting is not a restart on Windows 10!
Man könnte ja für jeden User verschiedene Sites/Zertifikate hinzufügen lassen zum Beispiel. Dann kann man als Admin noch immer alles einzeln administrieren aber der User braucht nur einen Benutzer und Passwort. Bin mir allerdings nicht sicher ob die UTM das kann. Bisher habe ich leider nicht gefunden ob es geht.
Der User könnte mit dem Zertifikaten und den Zugangsdaten natürlich bei jeder Site angelegt werden.
Dann hätte er quasi ein SSO was natürlich sicherheitstechnisch gelinde gesagt nicht so toll ist...
Korpus Delikti ist dann aber noch die Securepoint SSL VPN, sofern verwendet, hier lässt sich die Site zwar manuell ändern aber es gibt eben keine charmante Auswahlmöglichkeit. (sofern mir bekannt)
Er müsste dann halt in der Software zwei oder mehr Verbindungen hinterlegt bekommen.
Dann hätte er quasi ein SSO was natürlich sicherheitstechnisch gelinde gesagt nicht so toll ist...
Korpus Delikti ist dann aber noch die Securepoint SSL VPN, sofern verwendet, hier lässt sich die Site zwar manuell ändern aber es gibt eben keine charmante Auswahlmöglichkeit. (sofern mir bekannt)
Er müsste dann halt in der Software zwei oder mehr Verbindungen hinterlegt bekommen.
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!
And no, shutting down and restarting is not a restart on Windows 10!
Hallo,
wenn Sie mit Authentifizierung arbeiten brauchen Sie 2 Benutzernamen. Denn der Benutzer kann nur einmal angemeldet sein. Sollten Sie keine Authentifizierung verwenden können Sie einfach dem Benutzer das erste Zertifikat zu weisen. Dann laden Sie die Konfig herunter und ändern dann das Zertifikat ab. Nun laden Sie sich diese neue Konfig wieder herunter. Was nachher beim Benutzer drin steht ist nicht relevant dafür.
Gruß Björn
wenn Sie mit Authentifizierung arbeiten brauchen Sie 2 Benutzernamen. Denn der Benutzer kann nur einmal angemeldet sein. Sollten Sie keine Authentifizierung verwenden können Sie einfach dem Benutzer das erste Zertifikat zu weisen. Dann laden Sie die Konfig herunter und ändern dann das Zertifikat ab. Nun laden Sie sich diese neue Konfig wieder herunter. Was nachher beim Benutzer drin steht ist nicht relevant dafür.
Gruß Björn
Hallo,
wenn Sie nur über Zertifikate dies machen wollen brauchen Sie nur umstellen von local auf none. Dann einmal den Dienst neu starten. Die Konfigdatei manuell anpassen oder an den Clients neu ausrollen. Hier müssten Sie die auth deaktivieren.
Gruß Björn
wenn Sie nur über Zertifikate dies machen wollen brauchen Sie nur umstellen von local auf none. Dann einmal den Dienst neu starten. Die Konfigdatei manuell anpassen oder an den Clients neu ausrollen. Hier müssten Sie die auth deaktivieren.
Gruß Björn