AleksM 0 Geschrieben 3. August 2016 Melden Teilen Geschrieben 3. August 2016 Hallo, wir verwenden SSTP VPN. Jetzt muss ich zwei-faktore Authentication implementieren.Klient Zertifikate werden in dem USB Token einspeichern. Könnten Sie bitte dafür mir ein gutes Token empfehlen, das mit Windows PKI kompatibel ist.Ich hoffe auf Ihre Erfahrung damit. Ich bedanke mich im Voraus. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 3. August 2016 Melden Teilen Geschrieben 3. August 2016 Welchen VPN-Client willst Du denn benutzen? Zitieren Link zu diesem Kommentar
AleksM 0 Geschrieben 3. August 2016 Autor Melden Teilen Geschrieben 3. August 2016 Welchen VPN-Client willst Du denn benutzen? Windows Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 3. August 2016 Melden Teilen Geschrieben 3. August 2016 Solche Token gibt es z.B. von http://www.safenet-inc.de/multi-factor-authentication/authenticators/pki-usb-authentication/ Ob die mit dem Windows-VPN Client funktionieren, weiss ich nicht. TPM wäre auch denkbar: https://blogs.technet.microsoft.com/pki/2014/09/08/setting-up-tpm-protected-certificates-using-a-microsoft-certificate-authority-part-3-key-attestation/ SecurID-Token sind auch nett https://www.rsa.com/de-de/products-services/identity-access-management/securid Doch da brauchst Du wohl eher eine VPN-Lösung von NCP. Zitieren Link zu diesem Kommentar
AleksM 0 Geschrieben 3. August 2016 Autor Melden Teilen Geschrieben 3. August 2016 TPM wäre auch denkbar: https://blogs.technet.microsoft.com/pki/2014/09/08/setting-up-tpm-protected-certificates-using-a-microsoft-certificate-authority-part-3-key-attestation/ das ist sehr gut, dass du TPM erwähnt hast. ich habe ein test VM auf Hyper-V mit vituelle TPM. Ich habe den Root CA ins vTPM hinzugefügt, aber es läuft nicht: Wie kann ich VPN-Client sagen, dass er das Zertifikat in dem vTPM suchen muss ? Nicht alle Computer unterstützen das TPM. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 3. August 2016 Melden Teilen Geschrieben 3. August 2016 Vielleicht zuerst mal um die Rote Meldung kümmern. Woran das liegt, kann ich aus der Ferne auch nicht sagen und auch nicht, ob das Ganze mit "vTPM" funktioniert. Zitieren Link zu diesem Kommentar
AleksM 0 Geschrieben 3. August 2016 Autor Melden Teilen Geschrieben 3. August 2016 (bearbeitet) Vielleicht zuerst mal um die Rote Meldung kümmern. meine Frage ist doch um diesen Fehler... wenn vTPM für VPN passt nicht, dann ist es doch schade... bearbeitet 3. August 2016 von AleksM Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 3. August 2016 Melden Teilen Geschrieben 3. August 2016 Vielleicht ist das Root-Certificate nicht importiert worden? Ich gehe mal davon aus, dass keine Self-Signed Zertifikate benutzt werden. Zitieren Link zu diesem Kommentar
AleksM 0 Geschrieben 3. August 2016 Autor Melden Teilen Geschrieben 3. August 2016 (bearbeitet) Vielleicht ist das Root-Certificate nicht importiert worden? Ich gehe mal davon aus, dass keine Self-Signed Zertifikate benutzt werden. doch, es ist importiert. guck mal auf dem Bild. ich habe ihn grünen Farbe markiert. wenn ich dieses Zertifikat in andren Ort importiere (Trust Root Zertifikate) - dann läuft es problemlos. bearbeitet 3. August 2016 von AleksM Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 3. August 2016 Melden Teilen Geschrieben 3. August 2016 Sorry, dann kann ich auch nicht weiterhelfen. Ich wollte anghand der Links nur ein paar Lösungsmöglichkeiten aufzeigen. Ich kenne niemanden im Firmenumfeld, der den VPN-Client von WIndows benutzt. Zitieren Link zu diesem Kommentar
AleksM 0 Geschrieben 3. August 2016 Autor Melden Teilen Geschrieben 3. August 2016 Sorry, dann kann ich auch nicht weiterhelfen. Ich wollte anghand der Links nur ein paar Lösungsmöglichkeiten aufzeigen. Ich kenne niemanden im Firmenumfeld, der den VPN-Client von WIndows benutzt. trotzdem danke dir. Zitieren Link zu diesem Kommentar
AleksM 0 Geschrieben 24. August 2016 Autor Melden Teilen Geschrieben 24. August 2016 Hallo, könntet ihr mir bitte sagen, ob SSTP mit Machine Certificate auf der Klientseite möglich? Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 24. August 2016 Melden Teilen Geschrieben 24. August 2016 Wollt ihr da wirklich noch wirklich groß in SSTP VPN investieren? Die Forefront/ISA Firewalllösungen etc. sind ja komplett abgekündigt und laufen in einigen Jahren aus dem Support raus. Befürchte das damit auch das Protokoll mittelfristig stirbt. Zitieren Link zu diesem Kommentar
AleksM 0 Geschrieben 24. August 2016 Autor Melden Teilen Geschrieben 24. August 2016 Die Forefront/ISA Firewalllösungen etc. sind ja komplett abgekündigt und laufen in einigen Jahren aus dem Support raus. Befürchte das damit auch das Protokoll mittelfristig stirbt. SSTP auf RRAS 2012 R2. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.