MPL 0 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 Hallo Community! Ich bin dabei meinen Windows Server 2012 R2 zu konfigurieren. Jetzt ist während der Konfiguration allerdings die Frage aufgetaucht wie ich es schaffen kann eine VPN Verbindung mittels "Microsoft Authentifikator App" zu realisieren. Folgende Ausgangssituation: 1. Server (Domain Controller) 2. Server (Member Server) Beide in einem Netz welches hinter einer Zyxel Firewall hängt. Ich möchte jetzt eine VPN für einzelne Benutzer erlauben. (VPN auf die Firewall funktioniert bereits) Die VPN soll so funktionieren, dass man seinen Windows Benutzernamen und den von der Microsoft App generierten Token eingeben muss. Ich kenne das so, dass man ein Kennwort hat + den Token dahinter hängt. 1. Frage: Gibt es eine kostenlose Möglichkeit das über den Windows Server 2012R2 zu realisieren. Wenn ja, wie heißt die? (ADFS?) 2. Frage: Auf welchen Server soll ich die VPN einrichten. Auf den 2. Server soll auch noch Exchange drauf und ein Webserver laufen. DB Server läuft auch am 2. Server. Ich wäre dankbar für ein paar Schlagworten da ich bei meiner Suche nach MS Authentifikator App Auth. nicht weiß was zu empfehlen ist. Ich denke ich muss dafür ADFS installieren. Gibt es hier eine Anleitung wie ich diese Token Authentifizierung danach einrichte? Liebe Grüße MPL Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 (bearbeitet) Du suchst Multifaktor-Authentifizierung. Das geht zum Beispiel mit Azure AD. Such mal nach http://lmgtfy.com/?q=multifactor+authentication+azure+rras So geht das zum Beispiel: http://www.c7solutions.com/2015/01/windows-rras-vpn-and-multi-factor-authentication bearbeitet 9. März 2015 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 10. März 2015 Melden Teilen Geschrieben 10. März 2015 Hi, 2. Frage:Auf welchen Server soll ich die VPN einrichten. Auf den 2. Server soll auch noch Exchange drauf und ein Webserver laufen. DB Server läuft auch am 2. Server. weder noch ;) entweder auf Server 3 oder deine Firewall macht den VPN Endpunkt. Zyxel bietet scheinbar auch direkt ein OTP System (http://www.zyxel.com/us/en/products_services/zywall_otpv2_system.shtml?t=p). Gruß Jan Zitieren Link zu diesem Kommentar
MPL 0 Geschrieben 10. März 2015 Autor Melden Teilen Geschrieben 10. März 2015 Hallo vielen Dank für die Antworten. Die Auth. mit Windows Azure habe ich gefunden. Es ist zwar günstig, trotzdem möchte ich keinen Dienst der zu bezahlen ist. Kostet 1$ pro 10 Auth. zB. Das mit dem OTP sehe ich mir noch genauer an. Ist sicher die schönste Lösung. Mein Problem ist einfach, ich habe nur zwei Server :) LG MPL Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 10. März 2015 Melden Teilen Geschrieben 10. März 2015 Die Auth. mit Windows Azure habe ich gefunden. Es ist zwar günstig, trotzdem möchte ich keinen Dienst der zu bezahlen ist. Kostet 1$ pro 10 Auth. zB. Wenn Du es pro Benutzer abrechnest, kostet es €1,0426 pro Benutzer und Monat bei unbegrenzten Authentifizierungen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.