Moin,
wir sind aktuell dabei uns mit der Cloud Konfiguration der Firewall bzw. der VPN Profile zu beschäftigen.
Aktuell habe ich über das ASC unsere Firewall als Core definiert, dabei viel mir auf, dass ich nur die öffentlichen IP Adressen aber keinen DynDNS Host nutzen kann.
Des Weiteren fiel uns auf, dass nur WireGuard VPN für das Enrollment verwendet wird. Da wir bisher nur SSL-VPN mit OTP verwendet haben fehlt uns hier noch der Security Faktor also der richtige zweite Faktor.
Interessant wäre sonst auch, ob die Authentifizierung an EntraID per OIDC gekoppelt werden kann - dort haben wir in der Regel auch überall MFA aktiv.
Lassen sich auch individuelle VPN Regeln definieren die einem VPN Host z.B. mehr Rechte einräumen als dem gesamten VPN Netzwerk?
Wäre schön dazu einen Austausch zu bekommen weil das Thema interessant aber leider noch etwas undurchsichtig ist.