SSL VPN: Statische IP bei Radius

Petasch · Beitrag von **Petasch** » Mo 30.01.2012, 13:21

Hallo,
welches Attribut muss den der FW übergeben werden, um eine feste IP einen Benutzer zuzuweisen bei SSL VPN Einwahl mit Radius Authentifizierung? Als Radius verwende ich den Netzwerkrichtlinien Server von 2008R2...

Vielen Dank

carsten · Beitrag von **carsten** » Mo 30.01.2012, 14:37

Moin,

den Benutzern im AD kann man zur Auth per SSL-VPN eine feste IP zuweisen. Sollte diese nicht greifen, so ist auf dem AD der folgende Haken zu entfernen

AD-Server -> NPS -> Richtlinien -> Netwerkrichtlinien -> Eigenschaften aufrufen für die VPN Richtlinie -> Übersicht ->

"Benutzerkonten-Einwähleigenschaften ignorieren"

Es muss dann natürlich der NPS neugestartet werden

Rechtsklick beenden
Rechtsklick beenden
Rechtsklick beenden
Rechtsklick starten
Rechtsklick starten
Rechtsklick starten

In den Benutzer-Einstellungen auf dem AD ist nicht die IP einzutragen die er bekommt sondern jeweils IP-1 -> 192.168.250.5

Beitrag von **Erik** » Mo 30.01.2012, 15:07

Der RADIUS-Server vergibt im Standard-Modus (subnet30) die Server-IP der Point-to-Point-Verbindung.

In Template der /etc/openvpn.conf können Sie eine Zeile hinzufügen "topology subnet". Dann verteilt der OpenVPN-Server die IPs nicht mehr in /30er Blöcken, sondern "der Reihe nach" aus dem /24. DANN sind die IPs, die auf dem RADIUS-Server eingestellt sind, die Client-IPs

Petasch · Beitrag von **Petasch** » Mo 30.01.2012, 16:05

danke für die schnellen Antworten, werds mal testen...

Petasch · Beitrag von **Petasch** » Di 31.01.2012, 19:17

funktioniert bestens, danke