Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 804 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN not working correctly with Limited User Permissions

jslaton
This is kind of strange. If I connect to the appliance using the SSL vpn logged into the computer with local admin rights everything works fine, but if I connect logged in with in account with Limited User Permissions, I can connect, but I can't get out to the Internet or any of my internal web sites, as a matter of fact, I can't ping anything on the inside of my network.

Any suggestions?


This thread was automatically locked due to age.
Parents
  • 0
    Hi there, 

    which version of ASG are you using?

    That is an issue that is known. 
    The problem is that the SSL-VPN client wants to add a network route entry, which per default, admin rights are required.

    I am not 100% sure, but i thought in V7.010 we released a new SSL-VPN client that should solve this issue. 

    So please update to the latest version, redownload and reinstall the client and give it another try.

    thanks
    Gert
Reply
  • 0
    Hi there, 

    which version of ASG are you using?

    That is an issue that is known. 
    The problem is that the SSL-VPN client wants to add a network route entry, which per default, admin rights are required.

    I am not 100% sure, but i thought in V7.010 we released a new SSL-VPN client that should solve this issue. 

    So please update to the latest version, redownload and reinstall the client and give it another try.

    thanks
    Gert
Children
  • 0 in reply to Gert Hansen
    Gert, we use V7.011 and the issue is sill with the SSL Client V1.3!

    The clientlog shows:
    Mon Oct 29 10:59:27 2007 ROUTE: route addition failed using CreateIpForwardEntry: Network access is denied.   [status=65 if_index=4]

    Is there a quick workaround available?



    Regards,

    Medic
  • 0 in reply to medic
    It is possible to add the user locally to the group "Network Configuration Operators". This will allow to add/remove routes and does not include the right to access the network configuration in the control panel (if it is disabled by gpm). However your users may then change options at the commandline, so this includes a possible security risk.

    Marcus
Cookie Information Banner