Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 5479 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using other SSL VPN Client that runs as non-admin for Windows 7

StephanG
Hello,

we have quite a problem with migrating to W7 x64 because of the inability to run the SSL VPN without admin rights.

Is there a way to use another SSL client with the Astaro to achieve this goal ? (must not be free)

With Windows7 we don't want the user to be a local admin anymore.

Any help appreciated.

Greets
Stephan


This thread was automatically locked due to age.
Parents
  • 0
    The cert on the configuration page probably should be the standard "Local X509 Certificate" which is automatically created when the Astaro is installed.  You can confirm this by checking the 'Advanced' tab of 'IPsec' to see what's in use there.

    I don't completely understand why, but I know that it's important for the hostname of the Astaro to be "correct" when using certs for VPNs.  If you already have a VPN of any sort using a cert (IPsec, Cisco, SSL), you're probably OK.

    If this is your first use of a cert in Astaro, then you might want to go to 'Certificate Management' to see that the VPN ID is "Hostname" and that the current hostname of the Astaro is there.  If your hostname is not an FQDN, you might have difficulties; if you do, I don't know enough to know any better solution than to change the hostname to something like (assuming you use Mail Security) mail.domain.com, regenerate the Signing CA ('Certificate Management' 'Advanced' tab) and redo the VPN configuration(s).

    Cheers - Bob
    PS I'm ready to have someone correct me, but I think that your personal private key and the Astaro public key for "Local X509 Certificate" are in the PKCS#12 that you download from the User Portal.
Reply
  • 0
    The cert on the configuration page probably should be the standard "Local X509 Certificate" which is automatically created when the Astaro is installed.  You can confirm this by checking the 'Advanced' tab of 'IPsec' to see what's in use there.

    I don't completely understand why, but I know that it's important for the hostname of the Astaro to be "correct" when using certs for VPNs.  If you already have a VPN of any sort using a cert (IPsec, Cisco, SSL), you're probably OK.

    If this is your first use of a cert in Astaro, then you might want to go to 'Certificate Management' to see that the VPN ID is "Hostname" and that the current hostname of the Astaro is there.  If your hostname is not an FQDN, you might have difficulties; if you do, I don't know enough to know any better solution than to change the hostname to something like (assuming you use Mail Security) mail.domain.com, regenerate the Signing CA ('Certificate Management' 'Advanced' tab) and redo the VPN configuration(s).

    Cheers - Bob
    PS I'm ready to have someone correct me, but I think that your personal private key and the Astaro public key for "Local X509 Certificate" are in the PKCS#12 that you download from the User Portal.
Children
No Data