Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ipsec Zugriff für AD-Gruppe

Hallo,

ich möchte einer bestimmten Gruppe aus meinem AD Fernzugriff über Ipsec gestatten. Dazu habe ich auf der Astaro eine Gruppe (dynamic membership) angelegt, die täglich mit der AD.Gruppe abgeglichen wird. Nun wollte ich diese dynamische Astrao Gruppe unter Fernzugriff  - Ipsec in einer IPSec-Fernzugriffsregel als "zugelassenen Benutzer" hinzufügen. Dies ist aber bei mir nicht möglich. Ist das so gewollt oder mache ich einen Fehler?
Wie kann ich einer AD-Gruppe (möchte keine zwei Gruppen pflegen) als zugelassene Benutzer hinzufügen?


This thread was automatically locked due to age.
Parents
  • Hallo,

    ich habe bei mir im AD auf dem Server eine Gruppe VPN eingerichtet und dort hinein die Mitglieder gepackt, die auf die Astaro zugreifen sollen.

    Auf der Astaro habe ich dann die Benutzergruppe VPN angelegt mit Grouptype: Backend membership und Backend: Active Directory.

    Unter Definition & Users/Authentication Servers muß Du der Astaro natürlich noch mitteilen wie Dein Server heißt und wie die Domäne heißt, damit die Astaro auf das AD zugreifen kann.

    Dann brauchst Du unter Remote Access/IPSec nur die Gruppe VPN hinzufügen und das sollte es sein... (Zertifikate verteilen nicht vergessen).

    Gruß
    Christoph
Reply
  • Hallo,

    ich habe bei mir im AD auf dem Server eine Gruppe VPN eingerichtet und dort hinein die Mitglieder gepackt, die auf die Astaro zugreifen sollen.

    Auf der Astaro habe ich dann die Benutzergruppe VPN angelegt mit Grouptype: Backend membership und Backend: Active Directory.

    Unter Definition & Users/Authentication Servers muß Du der Astaro natürlich noch mitteilen wie Dein Server heißt und wie die Domäne heißt, damit die Astaro auf das AD zugreifen kann.

    Dann brauchst Du unter Remote Access/IPSec nur die Gruppe VPN hinzufügen und das sollte es sein... (Zertifikate verteilen nicht vergessen).

    Gruß
    Christoph
Children
No Data