Spacey 11 Geschrieben 3. April 2009 Melden Teilen Geschrieben 3. April 2009 Hallo! Haben hier ASA5510 im Einsatz mit Mac-VPNTracker als Clients. Das läuft soweit so gut, gibt zwar noch ein paar Unschönheiten aber im Großen und Ganzen passts. Was ich jetzt öfters hatte: Wenn bei Leuten die iNet-Conn (warum auch immer) ausfällt bei aktiviertem Tunnel - dann können die Leute den Tunnel leider nicht "sofort" wieder aufbauen: Auf der ASA ist der Client noch eingeloggt. Erst wenn ich ihn manuell auslogge, kann sich der Client wieder verbinden. Er will dann zwar noch mal neu das Passwort - aber dann geht es wieder. 1) Kann man hier den Timeout etc. für solch abgebrochenen Verbindungen irgendwie verändern? Ich habe div. Settings bezüglich Timeout gefunden aber weiss nicht genau, welches das Richtige ist und ob überhaupt :) 2) Das der Client erneut nach dem Passwort fragt - ist das ASA-Seitig gefordert oder macht das der VPNClient? Vielen Dank! Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 3. April 2009 Melden Teilen Geschrieben 3. April 2009 1) DefaultRAGroup in der RemoteAccess Configuration im ASDM (wenn du keine expliziten Gruppen verwendest) 2) Das verlangt die ASA Zitieren Link zu diesem Kommentar
Spacey 11 Geschrieben 3. April 2009 Autor Melden Teilen Geschrieben 3. April 2009 1) DefaultRAGroup in der RemoteAccess Configuration im ASDM (wenn du keine expliziten Gruppen verwendest) Ich habe in "Network Access" -> "Group Policies" eine eigene Gruppe. Darin? Etwa "IPsec Client" -> "Hardware Client" -> "User Authentication Idle Timeout"?? [quote=Wordo;922781 2) Das verlangt die ASA Uhm... in der selben Gruppe oben ist "Store Password on Client System" mit "Enable" angegeben. Kann man diese erneute Abfrage irgendwie unterbinden? Das verwirrt (und nervt?!) die Mitarbeiter hier.... wenn sie sich schon nicht einloggen können und dann, wenn es wieder geht, noch so eine Abfrage bekommen :) Evtl. "Re-authentication on IKE Re-key" auf Disabled? :confused::p Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Du schaust dir grad die Konfiguration von Hardware-Clients (inkl. EasyVPN Remote) an, da sollte das PW schon gespeichert sein. Bei der Gruppe gleich auf der ersten Seite die Details aufmachen, da stehts drin. Zitieren Link zu diesem Kommentar
Spacey 11 Geschrieben 7. April 2009 Autor Melden Teilen Geschrieben 7. April 2009 Sorry... bin gerade etwas verwirrt :) Also, ich hatte 2 Anliegen: a) Timeout für die VPN Sessions b) Dieses Passwort-Eingeben Zu -> a) Ehrm.... das hier habe ich noch nicht gefunden, oder?! :) b) Die Passwörter der Nutzer im VPN Tracker Client sind im Client selbst gespeichert btw. das OSX System (Keychain) füllt diese mit aus. Aber diese zusätzliche Abfrage nach diesem Timeout-Reconnect... Bei den Gruppeneigenschaften habe ich so direkt keine Details. So schaut's bei mir aus: Da dachte ich an die erste Option oben... das klingt danach :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.