Otaku19 33 Geschrieben 24. Februar 2010 Melden Geschrieben 24. Februar 2010 Angenommen ich konfiguriere sowas: client-update family asa component image url https://172.27.128.100/asaimages/asa7.0.bin rev-nums 7.2 client-update enable client-update type Windows url http://172.27.128.100/vpnclient rev-nums 4.0 und ein Client wählt sich ein dessen Version zu niedrig ist, erfolgt dann der download der Software VPN gesichert ? Sprich, wird die VPN Verbindung dann ausschließlich zur internen update url erlaubt, oder muss ich eine update url zur Verfügung stellen die von aussen ohne jegliche Authentifizierung/Absicherung (von cut through proxy auf der ASA bzw Zugangskontrollen am Server selbst) erreichbar sein muss ? Beim VPN Client an sich ist das ja nicht sooo tragisch, aber bei ASA images ? Und bei nem VPN Concentrator muss das ja nochdazu tftp sein Meiner Meinung nach sollte der tunnel an sich ja hergestellt werden können, ein ältere Client ändert ja nichts an validen Authentifizierungsdaten imho.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden