Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 2 answers
  • Subscribers 26 subscribers
  • Views 7974 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN config export

zesa

Hallo,

gibt es eine Möglichkeit ein allgemeines VPN Profil runterzuladen oder zu erzeugen, sodass nur über die LDAP Authentifizierung eine Abfrage stattfindet?

Aktuell ist es so, dass das Profil individuell ist und dann zusätzlich die Abfrage kommt.

Bei CISCO hatte ich die Möglichkeit eine Datei zu haben.

 

Hintergrund: Ich will die Datei paketieren und Zuge einer Automatisierung verteilen. Die User sollen gleich beim Onboarding alles zur Verfügung bekommen, ohne erst es selbst einrichten zu müssen.

Nutze es auf macOS mit Tunnelblick.


Danke



This thread was automatically locked due to age.
  • 0

    Hallo salihzett,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Since part of the configuration download for the SSL VPN is individualized, you cannot make a generic download.  You can, however, download the individual's SSL VPN Configuration without having to use the User Portal:

    • On the 'Users' tab of 'Definitions & Users >> Users & Groups', click on the check-box to the left of the [Edit] button for the user.
    • Select the "Download SSL VPN Packages" 'Action' at the top of that column.
    • For Mac OS, you will choose the "Configuration for other OS" option.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0

    Hi salihzett,

    das was Bob schreibt ist grundsätzlich richtig. Du kannst dir das aber zurecht basteln. Leg einen allgemeinen lokalen Benutzer an (z.B. VPN) mit irgendeinem Passwort (irrelevant). Dieses Paket kannst du dann runterladen und verteilen. Massgebend ist das Zertifikat das darin enthalten ist. Wenn du nun jedem VPN Benutzer im Webadmin manuell das Zertifikat des VPN Users zuordnest hast du ein allgemeines Profil mit dem sich alle Benutzer mit eigenem AD oder lokalen Account anmelden können, die das Zertifikat des VPN Benutzers zugeordnet haben.

    Vieleicht kann man das ja auch über die Restfull API scripten. Habe ich aber selber noch nie gemacht. Sicherheitstechnisch ist das natürlich keine empfohlene Vorgehensweise.

    vg

    mod

  • 0 in reply to mod2402

    Wichtig bei so einem Profil ist, dass meherer gleichzeitige Verbindungen erlaubt sind...