Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 681 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN needs client install?

thedman
I have been reading through the ssl vpn guide and it appears as though a client install is needed on the client connecting to the astaro box.  If this is indeed the case it throws to the curb one of the big advantages of typical ssl vpns which is that they don't require anything other than a web browser.  disappointing.  unless i'm missing something.......


This thread was automatically locked due to age.
Parents
  • 0
    Yes, there is a client install... I like it, actually, really simple (even a CaveMan can do it -ha ha)  Once you configure a User and allow them access via SSL, they can go to the portal website (https://youroutsideipontheastaro), log in using their user credentials, and download the preconfigured client there.. It installs real fast, and doesn't even require a reboot on the client side (at least the Win32 build doesn't).  I personally never really liked the Web Browser "clients" because they invariably install some activex or other control to worry about, and it encourages users to use, say, the machine at a copy shop or other public machine to access your internal network.  Not a good idea, seeing as how those machines are favorite targets for keyloggers and the like... I restrict VPN access to user's laptops, etc.  One other hint I'll throw out there is that the SSL VPN does use certificates, which the Astaro automatically generates when you add a user.  One bug I've reported to Astaro: Make sure you don't use "special" characters in the Organization Name when you setup the Astaro... it uses this info in the Cert info, but adds an extra underscore when it encounters a special character (in my case, it was a comma between my company name and the "LLC" that traditionally follows it)... when the Astaro checks you cert against what it has in the DB, it thinks they don't match... easy fix, delete the user, then manually delete the certificate (another bug, it should do it automatically, or you can't readd the user--this too has been reported to Astaro), change the Organiztion info in the config, and start over.  Give it a shot, you'll be pleasantly surprised.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Thanks for the follow up.  I guess you're right about the activeX or plugin thing....unless it uses java or something.  I'll definitely try it out.
Reply Children
No Data
Cookie Information Banner