This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Logging

Hi,

wir haben eine SG230 mit div. IPSec Site-to-Site VPNs zu unseren Kunden. Die Techniker wählen sich über den SSL VPN ein und können dann auf die Netzwerke der Kunden zugreifen. Es ist jetzt die Frage aufgekommen, ob die Möglichkeit besteht diese Verbindungen zu Protokollieren, um ggf. nachweisen zu können wann wir auf den Kundensystemen waren.

Wer auf welches Kundensystem darf, steuere ich z.Z. über Gruppen in der Firewall. Somit wäre es hier ja möglich ein Logging auf der entsprechenden Firewallregel einzurichten. Leider wird hier aber die IP Adresse des Users angezeigt und nicht der Name, was es schwer macht eine spätere Auswertung zu fahren.

Gibt es hier eine bessere Lösung? Auch eine Zusatzsoftware auf einen separaten Server wäre kein Problem.

Gruß

This thread was automatically locked due to age.

Parents

0 BAlfson over 8 years ago

Hallo,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Unfortunately, you can't assign fixed addresses with SSL VPN Remote Access, so you might consider L2TP/IPsec.

Alternatively, you can search the log for assigned virtual IPs either in WebAdmin or at the command line with:

grep 'MULTI: primary virtual IP for' /var/log/openvpn.log

MfG - Bob (Bitte auf Deutsch weiterhin.)
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 BAlfson over 8 years ago

Hallo,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Unfortunately, you can't assign fixed addresses with SSL VPN Remote Access, so you might consider L2TP/IPsec.

Alternatively, you can search the log for assigned virtual IPs either in WebAdmin or at the command line with:

grep 'MULTI: primary virtual IP for' /var/log/openvpn.log

MfG - Bob (Bitte auf Deutsch weiterhin.)
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data