Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1446 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Authentisierung mit RED10

black2k
Hallo,

ich habe bei mir eine RED10 an einer ASG 425 registriert.
Es läuft auch wunderbar, allerdings sehe ich bei mir ein Sicherheitsproblem: Jeder PC der an die RED angeschlossen wird, landet im remote LAN der RED und hat transparenten Zugriff auf meine internen Netze (soweit im Paketfilter freigegeben).

Meine Frage ist nun, wie kann ich Computer oder Geräte prüfen, ob sie ein Zertifikat von mir haben oder ähnliches, damit nur Mitarbeiter und keine Fremden Zugriff auf mein internes Netz haben? Ich habe weder im Paketfilter noch in den RED Management Optionen was dazu gefunden.

Grüße


This thread was automatically locked due to age.
Parents
  • 0
    Ja, 802.1x ist hier bei uns die Authentisierungsmethode.

    Kann die RED denn MAC-Adressbasierte Port Authentisierung? Also MAC-Adresse A ist an LAN-Port 1 erlaubt, sonst keine andere MAC-Adresse?

    Weil über 2 Netze /DHCP kann man das ja austricksen, dann gibt man sich einfach eine IP-Adresse aus dem erlaubten netz und darf "illegalerweise" ins Firmeninterne Netz.
Reply
  • 0
    Ja, 802.1x ist hier bei uns die Authentisierungsmethode.

    Kann die RED denn MAC-Adressbasierte Port Authentisierung? Also MAC-Adresse A ist an LAN-Port 1 erlaubt, sonst keine andere MAC-Adresse?

    Weil über 2 Netze /DHCP kann man das ja austricksen, dann gibt man sich einfach eine IP-Adresse aus dem erlaubten netz und darf "illegalerweise" ins Firmeninterne Netz.
Children
No Data