VPN Remote Access - ASA - Windows-Serverzugriff

[DocZenith 12]

Guten Morgen,

 

in meinem Lab läuft eine ASA5510, wenn ich mich mit Cisco VPN Client darauf connecte (über Radius Auth. mit Domänenserver), muss ich mich dennoch auf jedem Server, den ich über UNC Pfad (Windowsfreigaben) aufrufe, authentifizieren.

 

Kann man was in der Firewall einstellen, damit das ausbleibt?

 

Gruß.

[Otaku19 33]

denke nciht das das die Firewall übernehmen kann

[LukasB 10]

Du könntest den PC in die Domain joinen...

[DocZenith 12]

Die PCs und Server sind in der Domäne.

[Wordo 11]

Und der Client auch? Kannst ja SBL konfigurieren.

[blackbox 10]

Hi,

 

das muss ohne Probs gehen - wenn du sauber deine DNS/WINS Daten per VPN Connect übergibst. Der Client muss natürlich in der Domain sein und man muss auch am Client an dem Domain Profile angemeldet sein. Geht hier ohne Probs.

[hegl 10]

Grundsätzlich ist das überhaupt kein Problem, aber aus Sicht der Security sollte man so etwas nicht tun. Meines Erachtens soltte die VPN Einwahl strikt getrennt sein von der Domainauthentifizierung.

[blackbox 10]

Was du bei dem "Auth" angibst ist doch eh egal - wichtig ist der User der am PC angemeldet ist und das der Rechner in der Domain ist.