CisCo -VPN- CA HowTO

[trabait 10]

Hallo liebe Community,

 

nach langer Rechere im Netz versuche ich mir gedanklich ein VPN-Einwahl-Model zu schaffen.

So weit bin ich bereits gekommen.

 

Installiert.

Standort 1 Cisco ASA 5505 (wird in naher Zukunft auf 5510 erweitert)

Standort 2 Cisco ASA 5505

Standort 3 Cisco ASA 5505

Standorte sind über Site to Site eingerichtet

 

Jetzt möchte ich gern Remote VPN Zugänge installieren.

Folgendes Problem. Die Einwahl funktioniert. VPN Client baut Verbindung einwandfrei auf.

Nun soll diese Verbindung auf einen Terminal-Server verweisen und ein Windows TA Fenster zur Anmeldung erscheinen.

Das ganze geschieht über Zertifikate, richtig?

Auf dem Terminal-Server habe ich eine Gruppe RVNP eingerichet.(für alle User die Remote-VPN Zugang bekommen sollen)

 

Frage:

Wie bringe ich den VPN Client dazu sich auf dem Terminal-Server anzumelden?

 

Bin über jegliche Hilfe dankbar :)

[Otaku19 33]

das hat mit Zertifikaten nichts zu tun, das ist lediglcih eien Authentifizierungsmöglichkeit.

 

Bei klassischen cleint VPNs kannst du niemanden dazu "zwingen" einene Terminalserver zu verwenden, das müssen die User schon selber wissen was über VPN funktioniert und was nciht. Man kann aber afaik auch irgendwelche skripts im VPN Client hinterlegen, da müsste ein "mstsc blabla" schon drin sein. Bin ich aber kein Fan davon.

 

Bei SSL Cleintless geht sowas natürlich super, da bietet man nach dem login einfach ausschließlich den Link zum Terminalserver an und Schluss, der User hat keien andere Wahl als den Terminalserver zu nutzen.

Nachteil hier: keine Kontrolle über das Endgerät (ist aber bei clientless VPN zu vernachlässigen imho), Zusaztkosten durch SSL VPN Lizenzen

[Wordo 11]

Wenn du zertifikatsbasierte Authentifizierung machst gehts bei Clientless auch ...