This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Radius NAP/NAC

it.service@ingentis.com over 10 years ago

Hallo,
da es Sophos leider (auch künftig) nicht umsetzt, grundlegende Client-Checks für VPN-Verbindungen durchzuführen, möchte ich dies mittels eines Radius-Servers (Windows NAP) machen.
Welche Informationen (v.a. vom Client) können während der SSL-Verbindungs-Authentifizierung von Sophos-Seite dem Radius mitgegeben werden?

Gibt es sonst noch irgendwelche Möglichkeiten, Compliance-Checks (wie es andere Hersteller wie SonicWall, Baracuda ja sogar MS) problemlos schaffen gegen einen Client laufen zu lassen, damit nicht jeder VPN-User mit irgendwelchen Virenverseuchten Clients per VPN ins Netzwerk gelangt?

Gruß
Christian

This thread was automatically locked due to age.

0 moddix over 10 years ago

Hi,

du kannst ja die Netztrennung Intern vornehmen....

Das VPN als Vorstufe, danach kannst du über einen NAP Edge Server vom VPN ins Firmeninterne...

(VPN Netz müssen auch Updates Server zur Verfügung stehen usw...)
Cancel
Vote Up 0 Vote Down

Cancel
0 GuyFawkes over 10 years ago

Hallo,
da es Sophos leider (auch künftig) nicht umsetzt, grundlegende Client-Checks für VPN-Verbindungen durchzuführen, möchte ich dies mittels eines Radius-Servers (Windows NAP) machen....

Hallo Christian und herzlich Willkommen im Forum!

Woher hast du die Info, schau mal im aktuellen Soft-Release, da ist eine Funktion dabei, die du dir gerade gewünscht hast.
Dafür auch die passende Integration in die Sophos Mobile Controle. Denn eine solche Aufgabe sollte eine UTM nicht übernehmen. Aber richtig, dass so eine Funktion sinnvoll ist, keine Frage.

Schau mal hier:
https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/52251-utm-9-202-28-soft-released.html#post265347

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel