Mit der UTM Version 12.7.3 kann OTP für SSL-VPN auf Server-Ebene definiert werden: https://wiki.securepoint.de/UTM/VPN/SSL_VPN-Roadwarrior#Schritt_5

Ich finde es schon sehr wichtig, dass man auswählen kann, welcher Benutzer ein OTP verwenden soll und welcher nicht und für welchen Dienst.

Da wir bei den meisten Firewalls das User-Portal deaktiviert haben und nur bei Bedarf aktivieren, ist dort eine zusätzliche Absicherung des Zugriffs nicht unbedingt nötig.

Beim VPN-Zugriff finde ich es schon sehr wichtig, dass die Verbindung mittels OPT abgesichert wird, um den Benutzer zu authentifizieren.

Bei bekannten festen IP-Adressen kann ich den Zugriff zur Firewall in der Art konfigurieren, dass der Zugriff nur von den bekannten IP-Adressen aus aufgebaut werden kann - dann ist die Absicherung in meinen Augen mittels OTP ebenfalls nicht mehr relevant. Wie z.B. bei Servereinstellungen => Administration => Administrativen Zugriff freigeben für IP Adressen.

Anbei der Screenshot der Firewall eines marktbegleiters