Client-Zertifikate (X509) zur Verbindung von SSL-VPN-Verbindungen als Voraussetzung machen

Hi Tom,

was genau willst du erreichen?

Der SSL-VPN bringt schon die Zertifkate mit.
Diese sind alle in der Konfigdatei vorhanden. (Auch Benutzerzertifikat)

Gruß
DKKDG

Ich löse solche Voraussetzungen immer mit XG + Heartbeat.

Die Problematik entsteht, sobald der User Zugriff auf das File System hat. Somit kann er das Certificate (ovpn Datei) einfach auf andere Computer kopieren und dort weiter nutzen. So wirklich kann man das nicht beschränken.

XG kann durch SSL VPN einen Heartbeat senden. Somit können Clients nur mit Central Endpoint/Intercept X sich verbinden und die Verbindung aktiv nutzen. Andere Clients, die zwar das X509 Certificate (OVPN Datei) besitzen, können zwar eine Verbindung aufbauen, jedoch nicht durch die XG kommunizieren. 

Ich löse solche Voraussetzungen immer mit XG + Heartbeat.

Die Problematik entsteht, sobald der User Zugriff auf das File System hat. Somit kann er das Certificate (ovpn Datei) einfach auf andere Computer kopieren und dort weiter nutzen. So wirklich kann man das nicht beschränken.

XG kann durch SSL VPN einen Heartbeat senden. Somit können Clients nur mit Central Endpoint/Intercept X sich verbinden und die Verbindung aktiv nutzen. Andere Clients, die zwar das X509 Certificate (OVPN Datei) besitzen, können zwar eine Verbindung aufbauen, jedoch nicht durch die XG kommunizieren.