10 Stimme

IPSec IKEv2 mit EAP (ähnlich IKEv1 mit XAuth)

Die meisten unserer Kunden nutzen mit MS Windows. Deswegen wäre es wünschenswert, wenn man den integrierten VPN-Client des Betriebssystems mit EAP (User + Passwort) vollwertig nutzen könnte. Momentan ist man ja auf "IKEv2-Nativ" beschränkt und kann deswegen für die Benutzerauthentifizierung bisher nur Zertifikate als einzigen Faktor nutzen. Mit EAP wäre sogar OTP und SSO8Windowsauthentifizierung) möglich.

  • Guest
  • May 11 2021
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    16 Feb, 2022 07:32pm

    Das Feature macht auf jeden Fall Sinn, wir nutzen IKEv1 mit XAuth um eine Benutzer/Passwort-Authentifkation gegen ein Verzeichnis nutzen können. IKEv1 ist ja bekanntlich nun nicht (mehr) so sicher (wird von vielen Geräten auch als unsicher angzeigt).


    Der Nebeneffekt, eine native Windows-Unterstützung zu haben ist ein extra Bonus!