7 Stimme

SSLVPN und AD-Authentifizierung

SSLVPN und AD-Authentifizierung und unterschiedliche Zertifikate: Hier muss eine Lösung gefunden werden, da es in großen Umgebungen tatsächlich sehr arbeitsintensiv ist! Ein Zertifikat für alle AD-User und nur auf Benutzername und Kennwort zu differenzieren ist ein Sicherheitsloch. Hier im Forum schön beschrieben: https://support.securepoint.de/viewtopic.php?p=19301

  • Guest
  • Apr 3 2019
  • Verfügbar
  • Attach files
  • Guest commented
    14 Apr, 2019 03:44pm

    Hallo, 

    die Funktion wurde mit der 11.8 eingeführt.

    Unter Authentifizierung -> AD/LDAP -> Erweitert -> Cert-Attribute auf das gewünschte Attribut setzen und im AD den Wert (Zertifikatsname) eintragen. 

    Die Benutzergruppe benötigt die Berechtigungen: 

    • Userinterface
    • SSL-VPN

    Sowie die Einstellungen im Reiter SSL-VPN

    • Client im Userinterface herunterladbar -> aktiv
    • SSL-VPN Verbindung -> entsprechende Instanz auswählen
    • Remote Gateway -> IP/Hostname eintragen 

    Die Zuweisung kann über das CLI geprüft werden: 

    user attribute get name $username 

    Als Wert für das Attribut openvpn_certificate sollte der im AD zugewiesene Wert erscheinen.