Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1448 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Authentisierung mit RED10

black2k
Hallo,

ich habe bei mir eine RED10 an einer ASG 425 registriert.
Es läuft auch wunderbar, allerdings sehe ich bei mir ein Sicherheitsproblem: Jeder PC der an die RED angeschlossen wird, landet im remote LAN der RED und hat transparenten Zugriff auf meine internen Netze (soweit im Paketfilter freigegeben).

Meine Frage ist nun, wie kann ich Computer oder Geräte prüfen, ob sie ein Zertifikat von mir haben oder ähnliches, damit nur Mitarbeiter und keine Fremden Zugriff auf mein internes Netz haben? Ich habe weder im Paketfilter noch in den RED Management Optionen was dazu gefunden.

Grüße


This thread was automatically locked due to age.
Parents
  • 0
    @black2k: Was du wahrscheinlich willst ist Port-authentication mit 802.1x. Das ist aber selbst in internen LANs nur schwach verbreitet.

    RED10 selber ist ein Layer2-Infrastrukturdevice und bietet keine Benutzer-Authentifizierung. Das muss man (wie im LAN) auf hoeheren Schichten loesen.

    Du solltest das Remote-LAN daher wie eine Segment deines lokalen LANs betrachten.

    /tom
Reply
  • 0
    @black2k: Was du wahrscheinlich willst ist Port-authentication mit 802.1x. Das ist aber selbst in internen LANs nur schwach verbreitet.

    RED10 selber ist ein Layer2-Infrastrukturdevice und bietet keine Benutzer-Authentifizierung. Das muss man (wie im LAN) auf hoeheren Schichten loesen.

    Du solltest das Remote-LAN daher wie eine Segment deines lokalen LANs betrachten.

    /tom
Children
No Data