Die meisten unserer Kunden nutzen mit MS Windows. Deswegen wäre es wünschenswert, wenn man den integrierten VPN-Client des Betriebssystems mit EAP (User + Passwort) vollwertig nutzen könnte. Momentan ist man ja auf "IKEv2-Nativ" beschränkt und kann deswegen für die Benutzerauthentifizierung bisher nur Zertifikate als einzigen Faktor nutzen. Mit EAP wäre sogar OTP und SSO8Windowsauthentifizierung) möglich.
Das Feature macht auf jeden Fall Sinn, wir nutzen IKEv1 mit XAuth um eine Benutzer/Passwort-Authentifkation gegen ein Verzeichnis nutzen können. IKEv1 ist ja bekanntlich nun nicht (mehr) so sicher (wird von vielen Geräten auch als unsicher angzeigt).
Der Nebeneffekt, eine native Windows-Unterstützung zu haben ist ein extra Bonus!
Attachments Open full size