Hallo Astaro Gemeinde,
die Konstellation versuche ich seit einigen Tagen zum Laufen zu bekommen, bisher aber ohne Erfolg.
Als Software soll von der Firma Aladdin das Produkt Safeword eingesetzt werden. Dazu gibt es Token mit OTP. Um die Kosten gering zu halten, wird dieses nicht über IPSec mit erfolgen, sondern über den SSL VPN Client.
Momentan scheitert es aber an der Authentifizierung. Die ASG ist korrekt im AD, restliche Voraussetzungen wie DNS, OU's etc sind soweit gegeben. Jedoch gibt es für mich ein Grundsatzproblem des Verständnisses. Safeword bietet eine Kontrolle des Zugriffes über eine Schemaerweiterung an und auch das Managen der Domänenuser per AD Snap In. Die Token habe ich zugeordnet und den Usern anhand der Seriennummer zugewiesen. Jedoch müsste ich ja eigentlich die Authentifizierung per Radius vornehmen, den Safeword optional mitbringt.
Wenn ich jedoch diesen nutzen will, muss das auch auf der Astaro hinterlegt werden für die Art der Remoteauthentifizierung. Da fangen meine Probleme an. Kann die Astaro in einer Domäne sein und gleichzeitig Anfragen per Radius problemlos bearbeiten? Wie müsste eine korrekte Installation des Radius erfolgen, um eine Abfrage am AD zu starten, ob der Nutzer sich einwählen darf oder nicht und das OTP anfordern?
Ich hab es derzeit nicht lauffähig hinbekommen. Remoteauthentifizierung am AD per SSL ist kein Problem. Bei Umstellung auf OTP mittels Radius scheitere ich kläglich.
Hat diese oder eine ähnliche Konfiguration schon jemand im Einsatz und könnte mir ggf einen kleinen Tipp geben?
Vielen Dank vorab,
Monthy
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
