TMG VPN: Einschränkung bei Einwahl möglich?

19/10/2009 - 12:16 von Anastasia Wickels | Report spam
Hallo,

wir werden unseren ISA2000 in Rente schicken und durch TMG ablösen.

TMG wird nur für die VPN Einwahl mit IPSEC und PSK zustàndig sein.

Folgende Fragen stehen noch im Raum:

1. Wie kann ich verhindern, dass ein User sich mehrfach anmeldet?

2. Wie kann ich sicher stellen, dass der VPN Account für einen User
(AD Account) inkl. VPN Client Konfigurationsfile (zusammengestellt mit
CMAK) auf mehreren Rechnern verteilt, installiert und benutzt wird?
Zur Zeit kann ich z.B. nur im RAS Log nachschauen, welcher User sich
mit welchem Hostnamen verbunden hat. Damit sehe ich, dass der User
sich mit verschiedenen Rechnern verbunden hat - was ich verhindern
möchte. Gibt es dazu eine Lösung?

Danke Euch!

Viele Grüße, Anastasia
 

Lesen sie die antworten

#1 Jens Mander
19/10/2009 - 12:26 | Warnen spam
moin anastasia,

2. Wie kann ich sicher stellen, dass der VPN Account für einen User
(AD Account) inkl. VPN Client Konfigurationsfile (zusammengestellt mit
CMAK) auf mehreren Rechnern verteilt, installiert und benutzt wird?
Zur Zeit kann ich z.B. nur im RAS Log nachschauen, welcher User sich
mit welchem Hostnamen verbunden hat. Damit sehe ich, dass der User
sich mit verschiedenen Rechnern verbunden hat - was ich verhindern
möchte. Gibt es dazu eine Lösung?



wie schauts mit dem einsatz von zertifikaten aus (client-cert), die kannst
du auf eine maschine binden und somit den "verkehr" einschrànken.

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen