Die meisten unserer Kunden nutzen mit MS Windows. Deswegen wäre es wünschenswert, wenn man den integrierten VPN-Client des Betriebssystems mit EAP (User + Passwort) vollwertig nutzen könnte. Momentan ist man ja auf "IKEv2-Nativ" beschränkt und kann deswegen für die Benutzerauthentifizierung bisher nur Zertifikate als einzigen Faktor nutzen. Mit EAP wäre sogar OTP und SSO8Windowsauthentifizierung) möglich.
Dieses Festure ist verfügbar: https://wiki.securepoint.de/UTM/VPN/IPSec-EAP
Attachments Open full size
Das Feature macht auf jeden Fall Sinn, wir nutzen IKEv1 mit XAuth um eine Benutzer/Passwort-Authentifkation gegen ein Verzeichnis nutzen können. IKEv1 ist ja bekanntlich nun nicht (mehr) so sicher (wird von vielen Geräten auch als unsicher angzeigt).
Der Nebeneffekt, eine native Windows-Unterstützung zu haben ist ein extra Bonus!
Attachments Open full size