Ich halte die selektive aktivierung von OTP für bestimmte Accounts ebenfalls für wichtig. Gerade in einer Umstellungsphase muß ich die OTP Funktion genau für die Accounts einschalten können, die bereits ausgerollt und instruiert sind, während andere Accounts erst später umgestellt werden können.

Mit der UTM Version 12.7.3 kann OTP für SSL-VPN auf Server-Ebene definiert werden: https://wiki.securepoint.de/UTM/VPN/SSL_VPN-Roadwarrior#Schritt_5

Ich finde es schon sehr wichtig, dass man auswählen kann, welcher Benutzer ein OTP verwenden soll und welcher nicht und für welchen Dienst.

Da wir bei den meisten Firewalls das User-Portal deaktiviert haben und nur bei Bedarf aktivieren, ist dort eine zusätzliche Absicherung des Zugriffs nicht unbedingt nötig.

Beim VPN-Zugriff finde ich es schon sehr wichtig, dass die Verbindung mittels OPT abgesichert wird, um den Benutzer zu authentifizieren.

Bei bekannten festen IP-Adressen kann ich den Zugriff zur Firewall in der Art konfigurieren, dass der Zugriff nur von den bekannten IP-Adressen aus aufgebaut werden kann - dann ist die Absicherung in meinen Augen mittels OTP ebenfalls nicht mehr relevant. Wie z.B. bei Servereinstellungen => Administration => Administrativen Zugriff freigeben für IP Adressen.

Anbei der Screenshot der Firewall eines marktbegleiters