fly87 10 Geschrieben 5. Juli 2010 Melden Teilen Geschrieben 5. Juli 2010 Hallo zusammen, überlege gerade eine ASA 5510 anzuschaffen... Ich hatte schon einige Erfahrungen mit Cisco und war immer sehr zufrieden. Die Netzwerkers bei uns müssten die natürlich betreuuen, mich interessiert nur, muss unbedingt wie jemand vermutete auf der ASA jeden Benutzer anlegen oder kann der nicht auch über das AD authentifiziert werden... Damit ich nicht jeden Benutzer anlegen muss, das wäre ja 100 Tage Arbeit... Also ich bin ziehmlich sicher, das es bei der PIX möglich war... Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 6. Juli 2010 Melden Teilen Geschrieben 6. Juli 2010 Natürlich kannst Du die Authentifizierung auch gegen die AD machen. Das werden deine Netzwerker aber auch wissen. Warum sprichst DU nicht einfach mit denen? Nur würde ich Dir dann auf jeden Fall eine zweistufige Authentifizierung ans Herz legen, da Du sonst mit den Credentials für die AD von außen direkten Zugriff hättest. P.S. Vielleicht schreibst Du solch einen Beitrag zukünftig besser in den Cisco Bereich.... Zitieren Link zu diesem Kommentar
fly87 10 Geschrieben 6. Juli 2010 Autor Melden Teilen Geschrieben 6. Juli 2010 Achso... :suspect: Das habe ich gar nicht gesehen. :p Naja vielleicht kann es ja jemand verschieben. Darf ich fragen, was du meinst mit zweistufig? Erst irgendein User und PW und dann die AD Authentifizierung? So in der Art hat das Netzwerkteam das nämlich jetzt gemacht. Nur das es jetzt über Zertifikate läuft, also auf dem Rechner muss ein Zertifikat exisitieren und erst dann kann man überhaupt connecten. Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 7. Juli 2010 Melden Teilen Geschrieben 7. Juli 2010 Darf ich fragen, was du meinst mit zweistufig?Erst irgendein User und PW und dann die AD Authentifizierung? Jepp, z.B. mit RSA-Security o.ä. So in der Art hat das Netzwerkteam das nämlich jetzt gemacht. Nur das es jetzt über Zertifikate läuft, also auf dem Rechner muss ein Zertifikat exisitieren und erst dann kann man überhaupt connecten. Wenn aber jemand den Rechner mit den Zugangsdaten in die Finger bekommt, ist er direkt auf der AD. Deshalb die o.g. Zweifaktor-Authentifizierung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.