Guten Abend,
ist folgende Konstellation mit Astaro möglich bzw. ist diese geplant einzuführen:
- In IKE Phase 1 verwendet der VPN Server ein Zertifikat um sich zu authentifizieren. Der Nutzer verfügt über keinerlei Zertifikat. Er benötigt also keines.
(Der Nutzer weiß nun, mit wem er es zu tun hat, der Server absichtlich nicht.)
Letztendlich läuft die Kommunikation dennoch verschlüsselt ab.
Ziel wäre es, dass sich der Nutzer mittels seiner Kennung am RADIUS authentifiziert und hierzu keinen extra Client/Zertifikat benötigen soll.
Eine Art hybride Authentifizierung mit der Sicherheit einer IPSec-gepaart mit dem Komfort einer PPTP-Verbindung
This thread was automatically locked due to age.
Guest User!
You are not Sophos Staff.