Seite 1 von 1
SSL VPN Client Portable Passwort speicher
Verfasst: Do 09.09.2010, 19:33
von IT-Kemper
Hallo Zusammen,
weiß jemand ob ich beim VPN Client Portable den Benutzernamen und das Passwort in einer Antwortdatei ablegen kann, damit das nicht jedesmal eingegeben werden muss um eine VPN Verbindung aufzubauen ?
Für meinen Kunden ist das sonst zu Aufwendig und zu kompliziert.
Das dies ein Sicherheitsproblem aufwirft ist uns klar !
Gruß M.Kemper
SSL VPN Client Portable Passwort speicher
Verfasst: Do 09.09.2010, 19:52
von Erik
Soweit ich weiß, ist die Passwort-speichern-Funktion nicht einkompiliert. Eine Möglichkeit wäre die Passwort-Auth komplett zu deaktivieren. Dann kann sich jeder, der ein gültiges Zertifikat besitzt, zur Firewall verbinden.
Dazu führen Sie einfach in der CLI aus (omeingott - ein Thread, in dem der Support zur Konsolenbenutzung auffordert!!!111einself*):
Dann einmal den Dienst neustarten und in der Client-Config die Zeile
entfernen.
Aber tun Sie uns allen einen Gefallen und sorgen für ein "sicheres" Windows- bzw. Screensaver-Passwort
* = kudos @ A****o
SSL VPN Client Portable Passwort speicher
Verfasst: Mi 22.09.2010, 23:10
von SoftConIT
zwei Fragen,
1) Was hat es denn mit der Funktion "Daten speichen (nur möglich mit -useCryptedData) "aufsich bzw. wo muss ich dieses eintragen?
2) Ist es möglich, dass die VPN.Verbindung automatisch gestartet wird, z.B. mit hilfe von Parametern?
Vielen Dank
Für die Antworten
SSL VPN Client Portable Passwort speicher
Verfasst: Do 23.09.2010, 08:23
von carsten
Hallo,
es gibt die Möglichkeit eine Startkonfiguration festzulegen, sowie den Benutzer und das Kennwort.
SPvpncl.exe -manage -start "c:\\Test\\office.ovpn" -user tester -pwd insecure -noUserAuth -noPopUp
Wenn schonmal eine Kryptdatei erzeugt wurde, können auch diese Werte ausgelesen werden.
Jedoch fragt der Klient nach dem Kennwort zum entschlüsseln.
SPvpncl.exe -manage -start "c:\\Test\\office.ovpn" -noUserAuth -noPopUp -useCryptedData