 |
|
|
|
| Autor |
Nachricht |
smplk
Anmeldungsdatum: 12.02.2005
Beiträge: 24
|
 Verfasst am:
Do 15 Sep, 2005 08:48 |
  |
|
Hallo zusammen,
einfache Frage: Ich habe einen 1711 und have 5 Advenced Clients gekauft. Meines Wissen hat der 1711 bereits 5 Zugriffslizenzen inklusive. Das heisst, dass jetzt eigentlich meine 5 externen gleichzeitig einen VPN-Tunnel aufbauen können....
Es kann aber immer nur einer....Mache ich was falsch oder habe ich nur was falsch verstanden.
lg
stephan |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Gaaaz
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 105
Wohnort: Monaco
|
| Verfasst am:
Do 15 Sep, 2005 10:09 |
|
|
Hi,
ja das sollte funktionieren. Wichtig dabei: Du hast sicher lauter unterschiedliche
"Passwörter" bei der Einrichtung der Client-Zugänge im 1711er verwendet?
Und die Adv-Clients sind mit den Registrierungs-Key installiert und nicht als Testversionen?
Grüße
Gaaaz |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Do 15 Sep, 2005 10:22 |
|
|
| Zitat:
|
|
Und die Adv-Clients sind mit den Registrierungs-Key installiert und nicht als Testversionen?
|
... und auch mit unterschiedlichen Lizenz Keys, nicht alle mit dem gleichen Key! Das prueft das LANCOM. 
Welche Fehlermeldung zeigt den der LANmonitor an, wenn sich der zweite Client einwaehlen will?
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
smplk
Anmeldungsdatum: 12.02.2005
Beiträge: 24
|
| Verfasst am:
Do 15 Sep, 2005 11:26 |
|
|
Die Clients sind alle lizenziert (keine 30 Tage Test) und haben auch alle verschiedene Seriennummern.
Lediglich die Einstellungen sind bei allen gleich (Passwort etc.) Die IP wird dynamisch zugewiesen. Ist das mit den gleichen Passwörtern ein Problem ?
Ich habe auf dem 1711 nur einmal den Wizard laufen lassen. Da gibt es nur eine Regel....
lg
stephan |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Do 15 Sep, 2005 11:32 |
|
|
Hi,
| smplk hat folgendes geschrieben:
|
Die Clients sind alle lizenziert (keine 30 Tage Test) und haben auch alle verschiedene Seriennummern.
Lediglich die Einstellungen sind bei allen gleich (Passwort etc.) Die IP wird dynamisch zugewiesen. Ist das mit den gleichen Passwörtern ein Problem ?
Ich habe auf dem 1711 nur einmal den Wizard laufen lassen. Da gibt es nur eine Regel....
lg
stephan
|
Wenn Du nur einmal den Wizard auf dem LANCOM hast laufen lassen, dann hast Du auch nur fuer einen Client einen Zugang konfiguriert. Du musst natuerlich fuer jeden User einen eigenen Eintrag im LANCOM anlegen. Diese sollten dann besser alle unterschiedliche "Shared Secrets" haben.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
smplk
Anmeldungsdatum: 12.02.2005
Beiträge: 24
|
| Verfasst am:
Do 15 Sep, 2005 11:36 |
|
|
und wenn ich 25 User habe muss ich 25 Profile anlegen....?
Bist du sicher...? Dafür habe ich ja gerade Dynamische IPs
Auf einer Cisco PiX muss ich auch nur ein Profil anlegen... |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Do 15 Sep, 2005 12:29 |
|
|
| Zitat:
|
|
und wenn ich 25 User habe muss ich 25 Profile anlegen....?
|
Ja, da bin ich mir sicher. Pro Client eine Konfiguration.
Was auch die vermutlich sicherere Loesung ist. Stell dir mal vor, ein Laptop geht verloren, oder die Zugangsdaten dieses einen Zugangs sind kompromitiert. Irgend ein Boesewicht hat nun die Zugangsdaten und kann darueber in Euer Netz, dann duerfen alle 326 Aussendienstler, die mit dem gleichen Profil arbeiten Ihre Zugangsdaten aendern! Und ob die das so ohne weiteres hinbekommen... Dann stehen die alle beim Admin auf der Matte und muessen Ihren Laptop neu konfiguriert bekommen und das dauert. Ob das der Chef dann auch noch so gut findet?
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
smplk
Anmeldungsdatum: 12.02.2005
Beiträge: 24
|
| Verfasst am:
Do 15 Sep, 2005 13:44 |
|
|
Das Argument überzeugt mich. Bei Cisco ist es halt so, dass die PiX beim Domänencontroller Benutzername und Passwort abfrägt. Weisst Du ob der 1711 das auch kann...?
lg
stephan |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 15 Sep, 2005 15:38 |
|
|
Hi smplk,
| Zitat:
|
|
Bei Cisco ist es halt so, dass die PiX beim Domänencontroller Benutzername und Passwort abfrägt.
|
Bei Cisco machen die dann aber alle XAUTH, d.h. sie haben entweder ein Grupperzertifikat oder einen Gruppen-Key und melden sich danach mit normalem Usernamen und Paßwort aun.
| Zitat:
|
|
Weisst Du ob der 1711 das auch kann...?
|
nein, der 1711 beherrscht bisher kein XAUTH.
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
