Mehrere SSL VPN Verbindungen für einen Benutzer möglich?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
powwow
Beiträge: 18
Registriert: Mo 07.09.2020, 18:12

Mehrere SSL VPN Verbindungen für einen Benutzer möglich?

Beitrag von powwow »

Guten Tag,

kann man einem Benutzer mehrere SSL Zertifikate zuordnen damit er auf zwei Geräten eine SSL VPN Verbindung zur UTM aufbauen kann oder muss man dafür einen weiteren Benutzer in der UTM anlegen?

Figo
Beiträge: 14
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

über das GUI gehts auf jeden Fall nicht ggf per CLI da müsste dann Securepoint selbst sich mal äußern.
Allerdings gibt es im SSL-Client auch keine Auswahlmöglichkeit... vermutlich ist es daher nicht so ohne weiteres machbar.
Bei mir bekommt der User für jede Site eine Anmeldung, ist Verwaltungstechnisch auch sinnvoller.

Cheers
Have you tried turning it off and on again?
And no, shutting down and starting is not a restart on Windows 10!

powwow
Beiträge: 18
Registriert: Mo 07.09.2020, 18:12

Beitrag von powwow »

Man könnte ja für jeden User verschiedene Sites/Zertifikate hinzufügen lassen zum Beispiel. Dann kann man als Admin noch immer alles einzeln administrieren aber der User braucht nur einen Benutzer und Passwort. Bin mir allerdings nicht sicher ob die UTM das kann. Bisher habe ich leider nicht gefunden ob es geht.

Figo
Beiträge: 14
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Der User könnte mit dem Zertifikaten und den Zugangsdaten natürlich bei jeder Site angelegt werden.
Dann hätte er quasi ein SSO was natürlich sicherheitstechnisch gelinde gesagt nicht so toll ist...
Korpus Delikti ist dann aber noch die Securepoint SSL VPN, sofern verwendet, hier lässt sich die Site zwar manuell ändern aber es gibt eben keine charmante Auswahlmöglichkeit. (sofern mir bekannt)
Er müsste dann halt in der Software zwei oder mehr Verbindungen hinterlegt bekommen.
Have you tried turning it off and on again?
And no, shutting down and starting is not a restart on Windows 10!

Bjoern
Securepoint
Beiträge: 541
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wenn Sie mit Authentifizierung arbeiten brauchen Sie 2 Benutzernamen. Denn der Benutzer kann nur einmal angemeldet sein. Sollten Sie keine Authentifizierung verwenden können Sie einfach dem Benutzer das erste Zertifikat zu weisen. Dann laden Sie die Konfig herunter und ändern dann das Zertifikat ab. Nun laden Sie sich diese neue Konfig wieder herunter. Was nachher beim Benutzer drin steht ist nicht relevant dafür.


Gruß Björn

powwow
Beiträge: 18
Registriert: Mo 07.09.2020, 18:12

Beitrag von powwow »

Danke, dann werden wohl mehrere Benutzer angelegt.
Kann man die Zertifikatauthetifizierung in der UTM erzwingen? Bei den SSL VPN Einstellungen ist „Local“ Authentication nur Passwort Authentifizierung.

Bjoern
Securepoint
Beiträge: 541
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wenn Sie nur über Zertifikate dies machen wollen brauchen Sie nur umstellen von local auf none. Dann einmal den Dienst neu starten. Die Konfigdatei manuell anpassen oder an den Clients neu ausrollen. Hier müssten Sie die auth deaktivieren.


Gruß Björn

powwow
Beiträge: 18
Registriert: Mo 07.09.2020, 18:12

Beitrag von powwow »

Danke. Über local wird die Authentifizierung bei „Local“ dann zusätzlich über das Passwort gemacht oder nur noch über das Passwort?

Bjoern
Securepoint
Beiträge: 541
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Bei Local läuft die Authentifizierung nur über Benutzer und Kennwort. Die Verifizierung der Daten dann über das Zertifikat.

Gruß Björn

Antworten