Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 27 subscribers
  • Views 3696 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Client-Zertifikate (X509) zur Verbindung von SSL-VPN-Verbindungen als Voraussetzung machen

Tom Lukas

Hallo Zusammen,

 

ich würde gern die Clientzertifikate zur Voraussetzung des SSL-VPN-Aufbaus konfigurieren. Ist so etwas möglich und wenn ja wie geht das? 

LG

Tom



This thread was automatically locked due to age.
Parents Reply Children
  • +1 in reply to DKKDG

    Ich löse solche Voraussetzungen immer mit XG + Heartbeat.

    Die Problematik entsteht, sobald der User Zugriff auf das File System hat. Somit kann er das Certificate (ovpn Datei) einfach auf andere Computer kopieren und dort weiter nutzen. So wirklich kann man das nicht beschränken.

    XG kann durch SSL VPN einen Heartbeat senden. Somit können Clients nur mit Central Endpoint/Intercept X sich verbinden und die Verbindung aktiv nutzen. Andere Clients, die zwar das X509 Certificate (OVPN Datei) besitzen, können zwar eine Verbindung aufbauen, jedoch nicht durch die XG kommunizieren. 

  • 0 in reply to DKKDG

    DKKDG said:

    Hi Tom,

    was genau willst du erreichen?
    Der SSL-VPN bringt schon die Zertifkate mit.
    Diese sind alle in der Konfigdatei vorhanden. (Auch Benutzerzertifikat)

    Gruß
    DKKDG

    Hi DKKDG,

    grob ausgedrückt, dass nur Personen, die einen zugangsberechtigten Rechner verwenden, ins Netz gelangen. Zudem sollte Phishing nicht ausreichen ins Netz zu gelangen. Im selben Atemzug hatte ich Sorge, dass man ein Zertifikat ja auch gleich auf andere Rechner kopieren könnte...und als hätte er meine Gedanken lesen können, kam dann die Info von ManBearPig.

    Gruß

    Tom

  • 0 in reply to Tom Lukas

    Ihr habt mir beide auf jeden Fall sehr geholfen!