Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 2 answers
  • Subscribers 26 subscribers
  • Views 7976 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN config export

zesa

Hallo,

gibt es eine Möglichkeit ein allgemeines VPN Profil runterzuladen oder zu erzeugen, sodass nur über die LDAP Authentifizierung eine Abfrage stattfindet?

Aktuell ist es so, dass das Profil individuell ist und dann zusätzlich die Abfrage kommt.

Bei CISCO hatte ich die Möglichkeit eine Datei zu haben.

 

Hintergrund: Ich will die Datei paketieren und Zuge einer Automatisierung verteilen. Die User sollen gleich beim Onboarding alles zur Verfügung bekommen, ohne erst es selbst einrichten zu müssen.

Nutze es auf macOS mit Tunnelblick.


Danke



This thread was automatically locked due to age.
Parents
  • 0

    Hi salihzett,

    das was Bob schreibt ist grundsätzlich richtig. Du kannst dir das aber zurecht basteln. Leg einen allgemeinen lokalen Benutzer an (z.B. VPN) mit irgendeinem Passwort (irrelevant). Dieses Paket kannst du dann runterladen und verteilen. Massgebend ist das Zertifikat das darin enthalten ist. Wenn du nun jedem VPN Benutzer im Webadmin manuell das Zertifikat des VPN Users zuordnest hast du ein allgemeines Profil mit dem sich alle Benutzer mit eigenem AD oder lokalen Account anmelden können, die das Zertifikat des VPN Benutzers zugeordnet haben.

    Vieleicht kann man das ja auch über die Restfull API scripten. Habe ich aber selber noch nie gemacht. Sicherheitstechnisch ist das natürlich keine empfohlene Vorgehensweise.

    vg

    mod

Reply
  • 0

    Hi salihzett,

    das was Bob schreibt ist grundsätzlich richtig. Du kannst dir das aber zurecht basteln. Leg einen allgemeinen lokalen Benutzer an (z.B. VPN) mit irgendeinem Passwort (irrelevant). Dieses Paket kannst du dann runterladen und verteilen. Massgebend ist das Zertifikat das darin enthalten ist. Wenn du nun jedem VPN Benutzer im Webadmin manuell das Zertifikat des VPN Users zuordnest hast du ein allgemeines Profil mit dem sich alle Benutzer mit eigenem AD oder lokalen Account anmelden können, die das Zertifikat des VPN Benutzers zugeordnet haben.

    Vieleicht kann man das ja auch über die Restfull API scripten. Habe ich aber selber noch nie gemacht. Sicherheitstechnisch ist das natürlich keine empfohlene Vorgehensweise.

    vg

    mod

Children