Hallo Zusammen,
weiß jemand ob ich beim VPN Client Portable den Benutzernamen und das Passwort in einer Antwortdatei ablegen kann, damit das nicht jedesmal eingegeben werden muss um eine VPN Verbindung aufzubauen ?
Für meinen Kunden ist das sonst zu Aufwendig und zu kompliziert.
Das dies ein Sicherheitsproblem aufwirft ist uns klar !
Gruß M.Kemper
SSL VPN Client Portable Passwort speicher
Moderator: Securepoint
Soweit ich weiß, ist die Passwort-speichern-Funktion nicht einkompiliert. Eine Möglichkeit wäre die Passwort-Auth komplett zu deaktivieren. Dann kann sich jeder, der ein gültiges Zertifikat besitzt, zur Firewall verbinden.
Dazu führen Sie einfach in der CLI aus (omeingott - ein Thread, in dem der Support zur Konsolenbenutzung auffordert!!!111einself*):
Dann einmal den Dienst neustarten und in der Client-Config die Zeile
entfernen.
Aber tun Sie uns allen einen Gefallen und sorgen für ein "sicheres" Windows- bzw. Screensaver-Passwort
* = kudos @ A****o
Dazu führen Sie einfach in der CLI aus (omeingott - ein Thread, in dem der Support zur Konsolenbenutzung auffordert!!!111einself*):
Code: Alles auswählen
change extc_value openvpn PASSWORD_AUTH 0Code: Alles auswählen
auth-user-passAber tun Sie uns allen einen Gefallen und sorgen für ein "sicheres" Windows- bzw. Screensaver-Passwort
* = kudos @ A****o
Zuletzt geändert von Erik am Do 09.09.2010, 19:53, insgesamt 1-mal geändert.
zwei Fragen,
1) Was hat es denn mit der Funktion "Daten speichen (nur möglich mit -useCryptedData) "aufsich bzw. wo muss ich dieses eintragen?
2) Ist es möglich, dass die VPN.Verbindung automatisch gestartet wird, z.B. mit hilfe von Parametern?
Vielen Dank
Für die Antworten
1) Was hat es denn mit der Funktion "Daten speichen (nur möglich mit -useCryptedData) "aufsich bzw. wo muss ich dieses eintragen?
2) Ist es möglich, dass die VPN.Verbindung automatisch gestartet wird, z.B. mit hilfe von Parametern?
Vielen Dank
Für die Antworten
Hallo,
es gibt die Möglichkeit eine Startkonfiguration festzulegen, sowie den Benutzer und das Kennwort.
SPvpncl.exe -manage -start "c:\\Test\\office.ovpn" -user tester -pwd insecure -noUserAuth -noPopUp
Wenn schonmal eine Kryptdatei erzeugt wurde, können auch diese Werte ausgelesen werden.
Jedoch fragt der Klient nach dem Kennwort zum entschlüsseln.
SPvpncl.exe -manage -start "c:\\Test\\office.ovpn" -noUserAuth -noPopUp -useCryptedData
es gibt die Möglichkeit eine Startkonfiguration festzulegen, sowie den Benutzer und das Kennwort.
SPvpncl.exe -manage -start "c:\\Test\\office.ovpn" -user tester -pwd insecure -noUserAuth -noPopUp
Wenn schonmal eine Kryptdatei erzeugt wurde, können auch diese Werte ausgelesen werden.
Jedoch fragt der Klient nach dem Kennwort zum entschlüsseln.
SPvpncl.exe -manage -start "c:\\Test\\office.ovpn" -noUserAuth -noPopUp -useCryptedData
There are 10 types of people in the world... those who understand binary and those who don\'t.