Clientless VPN interaktive Eingabe Zugangsdaten bei NLA
Derzeit muss man die Sicherheitseinstellungen des RDP-Hosts schwächen, indem man Network Level Authentication (NLA) deaktiviert um sich interaktiv anzumelden.
Bei NLA-Authentifizierung muss man die Zugangsdaten des Benutzers in der Firewall abspeichern was sicherheitstechnisch und organisatorisch nicht praktikabel ist.
Der Wunsch wäre, dass man auch bei aktiviertem NLA die Zugangsdaten interaktiv eingeben kann.
-
Guest
- Sep 13 2024
- Feedback von der Community erwünscht
Verwandte Ideen
Mit dem aktuellen Firmwareupdat wird jetzt NLA empfohlen.
Ich verzweifle gerade etwas an der Implementation, und warum der Wunsch nicht längst aufgrund technischer Notwendigkeit umgesetzt wurde.
Insbesondere wenn man die AD-Authentifizierung für VPN-Benutzer an der Fireall aktiviert hat.
Bitte liebes Team überlegt euch das mal wie das in der Praxis aussehen soll.
Für normales VPN mit 2FA werden beide Infos im AD abgelegt
Für Clientless VPN muss ich für jeden Benutzer dessen Kennwort abfragen und in der Firewall bei der Verbindung hinterlegen.
das passt noch nicht oder ?? :-()
Vielen Dank für deinen Vorschlag, das klingt sehr interessant! Bei der Entscheidung, welche Wünsche umgesetzt werden können, ist die Unterstützung durch die Community allerdings ein ausschlaggebender Faktor und hier ist die Resonanz noch gering. Wir werden ihn uns erneut ansehen, wenn der Zuspruch steigt!
würe ich ebenfals sehr begrüßen wenn das ganze einfacher abläuft
Es wäre sehr zu begrüßen, Clientless VPN mit aktiviertem OTP ist eine sehr einfache und sichere Methode um ohne großen clientseitigen Aufwand eine Remoteverbindung herzustellen.
Wenn man dazu jedesmal am Remoteclient NLA deaktivieren muss, damit es funktioniert, dann macht die ganze Funktion wenig Sinn.
Da es - was nicht praktikabel ist - schon funktioniert, wenn man die Zugangsdaten in der Firewall fest hinterlegt, sollte es eigentlich eine Kleinigkeit sein, diese Daten in einer Maske vorher abzufragen.