Jump to content

Frage zu VPN ASA 5510


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

überlege gerade eine ASA 5510 anzuschaffen...

Ich hatte schon einige Erfahrungen mit Cisco und war immer sehr zufrieden.

 

Die Netzwerkers bei uns müssten die natürlich betreuuen, mich interessiert nur, muss unbedingt wie jemand vermutete auf der ASA jeden Benutzer anlegen oder kann der nicht auch über das AD authentifiziert werden...

 

Damit ich nicht jeden Benutzer anlegen muss, das wäre ja 100 Tage Arbeit...

 

Also ich bin ziehmlich sicher, das es bei der PIX möglich war...

Link zu diesem Kommentar

Natürlich kannst Du die Authentifizierung auch gegen die AD machen. Das werden deine Netzwerker aber auch wissen. Warum sprichst DU nicht einfach mit denen?

 

Nur würde ich Dir dann auf jeden Fall eine zweistufige Authentifizierung ans Herz legen, da Du sonst mit den Credentials für die AD von außen direkten Zugriff hättest.

 

P.S. Vielleicht schreibst Du solch einen Beitrag zukünftig besser in den Cisco Bereich....

Link zu diesem Kommentar

Achso... :suspect:

Das habe ich gar nicht gesehen. :p

 

Naja vielleicht kann es ja jemand verschieben.

 

Darf ich fragen, was du meinst mit zweistufig?

Erst irgendein User und PW und dann die AD Authentifizierung?

 

So in der Art hat das Netzwerkteam das nämlich jetzt gemacht.

Nur das es jetzt über Zertifikate läuft, also auf dem Rechner muss ein Zertifikat exisitieren und erst dann kann man überhaupt connecten.

Link zu diesem Kommentar
Darf ich fragen, was du meinst mit zweistufig?

Erst irgendein User und PW und dann die AD Authentifizierung?

 

Jepp, z.B. mit RSA-Security o.ä.

 

 

So in der Art hat das Netzwerkteam das nämlich jetzt gemacht. Nur das es jetzt über Zertifikate läuft, also auf dem Rechner muss ein Zertifikat exisitieren und erst dann kann man überhaupt connecten.

 

Wenn aber jemand den Rechner mit den Zugangsdaten in die Finger bekommt, ist er direkt auf der AD. Deshalb die o.g. Zweifaktor-Authentifizierung.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...