servus zusammen,
wir haben das ganze bei uns nun auch umgesetzt und alle VPN Einwahlzugänge auf MFA umgestellt.
Hat soweit auch gut funktioniert.
Nun ist es aber so, dass wir eine handvoll Zugänge haben, die sich in ein anderes Netzsegment einwählen sollen, sprich bei der Einwahl eine IP aus einem anderen Pool bekommen sollen, als der der jetzt in Punkt 2.12 der Anleitung ausgewählt wurde.
Bisher war das kein Problem, da man dies ja in jedem einzelnen VPN Profil auswählen konnte, nun teilen sich ja quasi alle das default Profil.
Habe mir überlegt, lege einfach ein 2. default Profil mit eigenem Zertifikat an dem ich dann den anderen Pool zuweise.
Also neues Zertifikat mit eigenem CN erstellt, in VPN3 Container importiert (die anderen MFA nutzen VPN2) und eine neue Authentifizierung angelegt analog zu VPN2 nur eben mit dem dem neuen CN und lokales Zertifikat VPN3.
Soweit so gut.
Jetzt müsste ich ja in der Verbindungsliste ein 2. default Objekt anlegen welches als Authentifizierung das neue Auth Objekt hat und als Pool den IP Pool in den sich die Zugänge verbinden sollen.
Hab ich erstmal noch nicht gemacht da ich noch nicht weiß, wie ich die Steuerung hinbekommen soll, welcher Client jetzt welches default Objekt aus der Verbindungsliste triggern soll.
Nicht das auf einmal gar keine Einwahl mehr funzt weil es 2 default Objekte gibt.
Im Client ist ja nur das CA Zertifikat hinterlegt sowie die Infos zum RADIUS Konto. Wie aber kann ich steuern, welches default Objekt aus der Verbindungsliste getriggert werden soll?
Irgendwer ne Idee wie ich nun weiter komme?
Alternative wie man das umsetzen könnte?
Danke schon mal!
wir haben das ganze bei uns nun auch umgesetzt und alle VPN Einwahlzugänge auf MFA umgestellt.
Hat soweit auch gut funktioniert.
Nun ist es aber so, dass wir eine handvoll Zugänge haben, die sich in ein anderes Netzsegment einwählen sollen, sprich bei der Einwahl eine IP aus einem anderen Pool bekommen sollen, als der der jetzt in Punkt 2.12 der Anleitung ausgewählt wurde.
Bisher war das kein Problem, da man dies ja in jedem einzelnen VPN Profil auswählen konnte, nun teilen sich ja quasi alle das default Profil.
Habe mir überlegt, lege einfach ein 2. default Profil mit eigenem Zertifikat an dem ich dann den anderen Pool zuweise.
Also neues Zertifikat mit eigenem CN erstellt, in VPN3 Container importiert (die anderen MFA nutzen VPN2) und eine neue Authentifizierung angelegt analog zu VPN2 nur eben mit dem dem neuen CN und lokales Zertifikat VPN3.
Soweit so gut.
Jetzt müsste ich ja in der Verbindungsliste ein 2. default Objekt anlegen welches als Authentifizierung das neue Auth Objekt hat und als Pool den IP Pool in den sich die Zugänge verbinden sollen.
Hab ich erstmal noch nicht gemacht da ich noch nicht weiß, wie ich die Steuerung hinbekommen soll, welcher Client jetzt welches default Objekt aus der Verbindungsliste triggern soll.
Nicht das auf einmal gar keine Einwahl mehr funzt weil es 2 default Objekte gibt.
Im Client ist ja nur das CA Zertifikat hinterlegt sowie die Infos zum RADIUS Konto. Wie aber kann ich steuern, welches default Objekt aus der Verbindungsliste getriggert werden soll?
Irgendwer ne Idee wie ich nun weiter komme?
Alternative wie man das umsetzen könnte?
Danke schon mal!
Statistik: Verfasst von b.junghans — Heute, 13:05
