Otaku19 33 Geschrieben 24. Februar 2010 Melden Teilen Geschrieben 24. Februar 2010 Angenommen ich konfiguriere sowas: client-update family asa component image url https://172.27.128.100/asaimages/asa7.0.bin rev-nums 7.2 client-update enable client-update type Windows url http://172.27.128.100/vpnclient rev-nums 4.0 und ein Client wählt sich ein dessen Version zu niedrig ist, erfolgt dann der download der Software VPN gesichert ? Sprich, wird die VPN Verbindung dann ausschließlich zur internen update url erlaubt, oder muss ich eine update url zur Verfügung stellen die von aussen ohne jegliche Authentifizierung/Absicherung (von cut through proxy auf der ASA bzw Zugangskontrollen am Server selbst) erreichbar sein muss ? Beim VPN Client an sich ist das ja nicht sooo tragisch, aber bei ASA images ? Und bei nem VPN Concentrator muss das ja nochdazu tftp sein Meiner Meinung nach sollte der tunnel an sich ja hergestellt werden können, ein ältere Client ändert ja nichts an validen Authentifizierungsdaten imho. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.