Radius Zertifikatsbasierte VPN Anmeldung

[firebbb 0]

Hallo!

 

Ich habe folgendes Problem:

 

In meinem Netzwerk befindet sich ein Windows Server mit AD, CA, NPS.

Als Firewall verwende ich eine Sophos UTM 9. Auf dieser habe ich L2TP über IPSec VPN eingerichtet. Als Authentifizierungsmethode habe ich den Radius Server Angegeben.

Möchte sich ein User per VPN einwählen, kann er die Windows Domänen Anmeldedaten verwenden und wird durch den NPS (Radius) Server Authentifiziert.

 

Jetzt würde ich das ganze aber gern Zertifikatsbasiert lösen, damit eben kein Benutzername und Passwort mehr eingegeben werden muss.

Den AD- Zertifikatsdienst habe ich bereits Konfiguriert und eingerichtet. Die Zertifikate werden auch ohne Probleme an die User und PCs verteilt, jedoch weiß ich jetzt nicht, wie ich den NPS- Server "umkonfigurieren" muss, damit dieser mit den Zertifikaten bei einer VPN Verbindungsaufforderung etwas damit anfangen kann.

 

Im Internet habe ich leider immer nur Tutorials zu Zertifikatsbasierter W-LAN Authentifizierung gefunden und habe es nicht geschafft, dies auf meine VPN Verbindung umzusetzen.

 

L.G.

firebbb

[CoolAce 17]

Hy,

 

ich kann dir empfehlen, insofern es es sich um reine Domänen Rechner handelt die VPN Zugang brauchen, dir die Rolle DirectAccess anzuschauen.

Diese ist auch Zertifikatsbasierend und alles passiert im Hintergrund und sicher.

 

Gruß

 

Coolace

und spart dir den Radius, den brauchst du dann nicht mehr

[firebbb 0]

Hi!

 

funktioniert diese Rolle überhaupt in Verbindung mit meiner Sophos UTM? Auf dieser läuft nämlich der VPN Dienst und wird ja durch den Radius nur Authentifiziert.

 

Liebe Grüße

firebbb

[CoolAce 17]

Die Sophos macht dann keine VPN sondern der Server, am besten unter Server 2012. Der Server übernimmt die AD Authentifzierung, die Sophos macht nur die entsprechenden Ports frei