Jump to content
Sign in to follow this  
trabait

CisCo -VPN- CA HowTO

Recommended Posts

Hallo liebe Community,

 

nach langer Rechere im Netz versuche ich mir gedanklich ein VPN-Einwahl-Model zu schaffen.

So weit bin ich bereits gekommen.

 

Installiert.

Standort 1 Cisco ASA 5505 (wird in naher Zukunft auf 5510 erweitert)

Standort 2 Cisco ASA 5505

Standort 3 Cisco ASA 5505

Standorte sind über Site to Site eingerichtet

 

Jetzt möchte ich gern Remote VPN Zugänge installieren.

Folgendes Problem. Die Einwahl funktioniert. VPN Client baut Verbindung einwandfrei auf.

Nun soll diese Verbindung auf einen Terminal-Server verweisen und ein Windows TA Fenster zur Anmeldung erscheinen.

Das ganze geschieht über Zertifikate, richtig?

Auf dem Terminal-Server habe ich eine Gruppe RVNP eingerichet.(für alle User die Remote-VPN Zugang bekommen sollen)

 

Frage:

Wie bringe ich den VPN Client dazu sich auf dem Terminal-Server anzumelden?

 

Bin über jegliche Hilfe dankbar :)

Share this post


Link to post
Share on other sites

das hat mit Zertifikaten nichts zu tun, das ist lediglcih eien Authentifizierungsmöglichkeit.

 

Bei klassischen cleint VPNs kannst du niemanden dazu "zwingen" einene Terminalserver zu verwenden, das müssen die User schon selber wissen was über VPN funktioniert und was nciht. Man kann aber afaik auch irgendwelche skripts im VPN Client hinterlegen, da müsste ein "mstsc blabla" schon drin sein. Bin ich aber kein Fan davon.

 

Bei SSL Cleintless geht sowas natürlich super, da bietet man nach dem login einfach ausschließlich den Link zum Terminalserver an und Schluss, der User hat keien andere Wahl als den Terminalserver zu nutzen.

Nachteil hier: keine Kontrolle über das Endgerät (ist aber bei clientless VPN zu vernachlässigen imho), Zusaztkosten durch SSL VPN Lizenzen

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...