Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
dwmf
Themen-Autor
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

[Gelöst] Bestimmte Client-VPN-Verbindung trennen

Do 09.02.2017, 10:48

Hallo,

ich habe eine Frage (Version 11.6.11 installiert): wie kann man eine einzelne, aktuell verbundene VPN-Verbindung eines Users von der UTM aus trennen? Beispiel: der Client-Rechner ist mit einem Wurm/Virus infiziert und muss so schnell wie möglich vom Netz getrennt werden. Was hat man hier für Möglichkeiten? Auf der Startseite der UTM sehe ich ja nur die aktuellen Verbindungen, habe aber keine Möglichkeit hier zu trennen oder diese anderweitig zu verwalten.
Wäre dankbar für einen Rat!

Grüße
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Bestimmte Client-VPN-Verbindung trennen

Do 09.02.2017, 11:10

Hallo,

das funktioniert über die CLI:
openvpn disconnect name "$NAME"


Gruß

Kenneth
 
dwmf
Themen-Autor
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Re: Bestimmte Client-VPN-Verbindung trennen

Fr 10.02.2017, 13:19

Hallo,

danke, aber das funktioniert nicht (c_name is missing). Aber selbst so funktioniert es nicht:
openvpn disconnect name <Name der Verbindung aus der UTM-Übersichtsseite> c_name <Name des VPN-Users>


Es kommt die Meldung "openvpn instance '<Name der Verbindung aus der UTM-Übersichtsseite>' is not running" (obwohl sie läuft, macht auch keine Unterschied ob ich die Werte im Befehl in Anführungszeichen setze oder nicht).

Noch eine Idee, was hier nicht passt?
Danke!

Grüße
 
TCN
Beiträge: 1
Registriert: Do 16.02.2017, 09:40

Re: Bestimmte Client-VPN-Verbindung trennen

Do 16.02.2017, 10:06

Hallo, haben hier dasselbe Problem auf Version 11.6.9.
Ergebnisse der CLI-Aufrufe sind identisch zu denen von dwmf.

Gruss,
TCN
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Bestimmte Client-VPN-Verbindung trennen

Do 16.02.2017, 10:12

Hallo,

eben nochmal getestet:
openvpn status

 Um sich die aktiven vebrindungen anzusehen.

openvpn disconnect name $NAME_DER_OVPN_VERBINDUNG c_name $USER


Gruß
Kenneth
 
dwmf
Themen-Autor
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Re: Bestimmte Client-VPN-Verbindung trennen

Fr 17.02.2017, 12:35

Hallo,

danke, jetzt funktioniert es.
Was etwas irritierend ist: der Client bleibt auf "Grün" und "Verbunden" und nach kurzer Zeit verbindet er sich auch von selbst wieder.
Man müsste dann also direkt nach dem Trennen der Verbindung die Zugangsdaten ändern.
 
stkh
Beiträge: 28
Registriert: Fr 23.12.2016, 10:22

Re: Bestimmte Client-VPN-Verbindung trennen

Fr 17.02.2017, 13:53

dwmf hat geschrieben:
Man müsste dann also direkt nach dem Trennen der Verbindung die Zugangsdaten ändern.

...oder erst die Zugangsdaten abändern und dann die Verbindung trennen.
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Bestimmte Client-VPN-Verbindung trennen

Mo 20.02.2017, 10:37

Hallo, 

ja der Client verbindet sich automatisch neu (er denkt er hat nur die Verbindung verloren). Es muss erst das Passwort die Gruppe (Berechtigung) entfernt werden und dann getrennt werden.
Man kann das Entweder mit einem einen Befehl machen oder aber per Script.

Gruß

Kenneth
 
dwmf
Themen-Autor
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Re: Bestimmte Client-VPN-Verbindung trennen

Di 28.02.2017, 08:16

Ok danke für die Info!

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste