Vpn

[din 10]

Hallo,

 

Ich habe da mal eine Frage zur Autehntifizierung.

 

Und zwar habe ich alles soweit eingerichtet dass die VPN Verbindung über ein Zertifikat funktioniert mit hilfe der Anleitung die unter http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm zu finden ist.

 

Nur wird hier von einer Public-Key authentifizierung gesprochen. Jedoch ist es bei der VPN Verbindungsaufnahme nicht nötig den Benutzername oder das Kennwort anzugeben, sondern die VPN-Einwahl funktioniert foll und ganz automatisch.

Wie kann ich einstellen dass die VPN Verbindung über das Zertifikat und den Benutzernamen erfolgt?

 

Ich will verhindern dass wenn einer z.B. das Notebook entwendet sich ohne ein Kennwort am Firmennetzwerk Autehntifizieren kann!

 

Besten Dank. Gruss Adi

[Dr Kiffer 10]

Hi din

 

nun dann verstehe ich nicht warum du die normale authentifzierung mittles MSCHAPV2 nicht beibehalten hast?

 

Das mit den Zertifikaten hebt natürlich die benutzername Kennwort abfrage aus, weil durch dieses Zertifikat, wo nur du den Privaten Schlüssel von hast, wird deine Identität bestätigt.

 

Am sichersten wäre eine Lösung mittels Smartcard, allerdings auch nicht ganz Kostengünstig.

Bei der Smartcard Anmeldung wird das Zertifikat auf der Smartcard gespeichert und für eine erfolgreiche Anmeldung benötigst du zum einen die Smartcard sowie die PIN nummer der Smartcard, damit das Zertifikat auf der Smartcard freigeschaltet wird. Nur in Kombination ist die Anmeldung erfolgreich..

 

Sonst wüsste ich jetzt keine andere lösung.

 

Gruß

 

Dr.Kiffer

[din 10]

ich habe nur irgendwie gehofft als ich mich in das ganze thema eingelese habe, dass eine authentifizierung nur möglich ist wenn ich einerseits das richtige Zertifikat habe und anderseits den richtigen Benutzername und das zugehörige Kennwort kenne.

 

Dem wahr wohl nicht so....;(

 

danke für deine antwort

 

Gruss Adi