Jump to content

Iphone VPN & ASA & Certifikate


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

Iphone und Cisco IPSec ist ja nicht wirklich eine "Kunst". Nun bin ich mal auf die Idee gekommen - das auf Basis von Certifikaten aufzubauen. Hat das jemand von euch vielleicht schonmal hinbekommen ?

 

Idee ist - das ganze gegen ne MS Cert Instanz laufen zu lassen - geht das überhaupt mit dem Apfel ?

 

Für Idee und Infos wäre ich dankbar.

 

Gruss Mike

Link zu diesem Kommentar

würde gehen, aber ich hab mich nur kurz damit beschäftigt, halt im Rahmen von 802.1X. Weder auf Eierfon noch Guglfunkerl gibts wirklich brauchbare Mechanismen um das Zertifikat auszurollen, man muss jedes Gerät quasi einzeln in die Hand nehmen udn das Zertifikat entweder via website zur Verfügung stellen oder eben via Speicherkarte oder so manuell rüberkopieren.

 

Allerdings kenne ich den integrierten ipsec client nicht wirklich, kann man da denn angeben welches Zertifikat verwendet werden soll ? Für den Fall das man mehrere hat ?

Link zu diesem Kommentar

Hi,

 

ich habe leider auch kein Iphone zur Hand - (will auch keins) - aber irgendwie muss ich die in unseren Organisation bekommen - und wollte gerne Cert nehmen - da alles über Cert geht :-) - Dann muss ich doch mal das des Chefs mir mopsen und probieren. Bei Kunden würde ich ja wenigstens Geld für das Spielen bekommen :-)))

Link zu diesem Kommentar

Die frage ist halt um wie viele Phones gehts überhaupt und was wollen die eignetlich machen :)

 

Bevor ich wegen 2,3 Phones den Zertifikats****sinn mache nur weil ich den PSK für Phase 1 nicht eingeben will halte ich für ****sinn. OK, ich kann dann genau sagen welches Phone das VPN nutzen darf,aber da muss man schon eine strenge IT Richtlinie haben damit das von Interesse ist.Für den User wird ja eh nix einfacher, nachdem das Profil durch Zauberhand am Telefon ist muss er sich ja ohnehin bei jedem VPN Connect authentifizieren und das am besten 2 Faktor.

 

Ichhab da schon so n paar Pappenheimer die meinten sie müssen unbedingt über n tab das VPN nutzen können...schlussendlich benutzen die das alle 3 heiligen Zeiten, keien Ahnugn was sie dann darüber machen :) Ich sag, zu 90% taugt ein mobile nur für Mail/Kalendersync und dazu brauchts kein vpn

Link zu diesem Kommentar

@Otaku19 : Ich bin voll auf deiner Seite - aber leider gibt es hier im Unternehmen ne Unternehmspolicy - nur mit Cert - die ich nicht umwerfen kann. Daher die Lösung. Ich persönlich halte es auch nicht für Sinnvoll.

 

Und ich habe mitbekommen - das der Vertrieb sogar das einem Kunden angeboten hat - da ist die Technik dann machtlos :-(

Link zu diesem Kommentar

dann glaub ich eben wird das nur brauchbar über so en Webseite gehen. Wird dir dann nicht erspart bleiben das auf den Phones zu testen. Denn da ist der Netzwerker/Securitymensch auf einmal zuständig, bei Servern nicht, bei dem Klump das keiner betreiben will schon.

 

Da kann man sich dann sicher auf einige Spässchen freuen die einem Google und Apple gerne klammheimlich mit dem nächsten Update unterschieben :)

 

ich selbst würde es ja gerne testen,aber da spricht einiges dagegen:

keine CA, mus sich mir also selbst was erzeugen

3 Android Geräte, keines davon gerootet. hätte zwar n Samsung tablet ->Samsung hat einen Anyconnect Client der ohne root funktioniert,aber den gibts erst ab 2.3 ich hab aber noch 2.2,update ist keines in Sich,argh.

Aja genau, das kommt bei den Androiden noch dazu, die haben das routingtable umbiegen der VPN Clients nicht so gern, da brauchts spezielle Clients oder man rootet das Gerät -.-

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...