Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 5626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Password Changes

Cambrian
Hi,

We currently have 5 remote users who connect to our SBS 2003 domain via Astaros PPTP VPN (Astaro V5.212).

They use Windows XP Pro (SP2) Laptops joined to the domain and logon to the laptops using cached credentials.

We also have a password policy that means passwords expire every 90 days, the remote workers rarely make it back in this time (in fact never).

The problem we have is updating the users passwords for their cached credentials, does anyone know of a way around this problem?

Does the Astaro Secure Client give the means to connect to the VPN before logon?

Any suggestions are appreciated.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    The ASC provides precisely what you ask.. it can be configured to connect a laptop to the network before any Windows Authentication takes place (in fact, I have joined laptops to the domain remotely with it before).. we deploy the RoadWarrior VPN using X.509 certificates, with the laptops running the latest build of ASC.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Thanks for the quick reply BrucekConvergent.

    I'll give that a go then.  Haven't actually used it before but if it can dop what you say then I (and probably more so my boss) will be very happy.

    And going off topic slightly...

    I haven't tried it before, is it easy to configure?

    I understand it has a built in dialler (which is great for a couple of the remote workers) but what about people who have broadband connections at their homes, I assume if they have a router with an always on broadband connection it would work over that rather than dial up?

    Any comment on USB ADSL modems?

    I will post in an a different area if this is too off topic.
  • 0 in reply to Cambrian
    I don't know about the USB Modems.. we don't run into that around here..  You don't need the dialer to connect via a broadband connection.. as long as the router / firewall you're going through allows IPSEC traffic (UDP Ports 500 and 4500) and the ESP protocol)... most do, some need some configuration to allow it.

    Configuration is fairly straightforward with X.509 certs... the connection profile .ini file is generated by the Astaro, cuts down on the setup time significantly!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to Cambrian
    I'ts also Possible to start the PPTP or L2TP connection before logging in!
    You can check the Box "Login by RAS / DFÜ...." on the Loginscreen!
    If you don't see a PPTP / L2TP connection you have to create a new one
    and by the question "For your onw User or any" select available for any user!
    Otherwise you can't see the Connection on the Login Screen!

    Medic
  • 0 in reply to medic
    That is even better, thanks alot medic.  I had tried to do this before but didn't realise that the VPN had to be stored for anyones use.  Nice One!

    I think we will use that approach for now to save buying the ASC software.

    I think I will still have a look at the other way BrucekConvergent suggested though, always good to have a play with something like that!

    Thanks for your help guys.
  • 0 in reply to medic
    Is there any way around the fact that you have to reenter the username and password for each connection?  

    It replaces the saved password for the dial up and VPN connections with the domain username and password.
Reply
  • 0 in reply to medic
    Is there any way around the fact that you have to reenter the username and password for each connection?  

    It replaces the saved password for the dial up and VPN connections with the domain username and password.
Children
No Data
Cookie Information Banner