VPN L2TP Zugang zeitlich befristen

funnybones · Beitrag von **funnybones** » Sa 15.08.2009, 02:08

Hallo , hab nun als Newbie meine erste VPN Verbindung bei der RC100 L2TP / IPSec - XP Client über DynDNS eingerichtet.

Soweit funktioniert alles. Eine Frage hätte ich allerdings noch:
Bei mir wechseln die Benutzer der VPN Zugänge ab und an. Bin ich richtig in der Annahme das man, um einen Zugang zeitlich zu befristen, auf jeden Fall mit Zertifikaten arbeiten muss? Im Moment arbeite ich ja ohne Zertifikate.

Danke im vorraus

Josh

Beitrag von **Erik** » Sa 15.08.2009, 14:15

Hallo,
wenn der User keine gültigen Zugangsdaten mehr hat, kann er sich ebenfalls nicht mehr verbinden. D.h. sie können den User entweder löschen oder das Häkchen bei "L2TP-Benutzer" entfernen und es hat sich ausgeVPNt.

funnybones · Beitrag von **funnybones** » So 16.08.2009, 20:46

Danke für die schnelle Antwort. Soweit ich das aber verstanden habe bleibt ja bei ner Roadwarrior mit Presharedkey der Key immer der gleiche, bzw. hat man nur eine Roadwarrior Verbindung. Somit müsste man, um jemand auszuschließen der PSK ändern, was ja dann auch gleichzeitig für alle anderen Nutzer gilt. Ist dafür die Benutzerverwaltung bei der RC100 genug um das Problem zu umgehen? Bei Zertifikaten koennte ich glaub ich mehrere Verbindungen anlegen und dann ggf. ein Zertifikat zurückziehen. Ich frag nur, ob sich der administrative Aufwand mit den Zertifikaten zum Nutzen lohnt bei 3 VPN Verbindungen?

Danke

Josh

Beitrag von **Erik** » Mo 17.08.2009, 00:08

Guten Morgen,
auch wenn Sie Zertifikate verwenden reicht eine VPN-Verbindung aus. Der administrative Mehraufwand besteht darin, das Zertifikat zu erstellen und auf dem Client zu importieren.
Und wie ich oben schon geschrieben habe, kann sich der User ohne einen gültige Zugangsdaten (verwechseln Sie das bitte nicht mit dem PSK der Verbindung) ebenfalls nicht mehr per VPN verbinden. Wenn Sie also diesen User in der Benutzerverwaltung deaktivieren hat das keinen Einfluss auf die anderen Roadwarrior.