 |
|
|
|
| Autor |
Nachricht |
Transcendence
Anmeldungsdatum: 21.10.2006
Beiträge: 110
|
 Verfasst am:
Fr 06 Apr, 2007 14:44 |
  |
|
Hi
eine Anregung für den AVC: Bei verwendung eines eToken und somit PKCS#11-Moduls nicht (wie gegenwärtig) die Einstellung eines Zertifikats für alle Profile im Menü "konfiguration->Zertifikate", sondern die Auswahl des konkreten Zertifikats im jeweiligen Profil festlegen lassen.
Hintergrund:
Zugang zu mehreren Lancom VPN-Gateways bei unterschiedlichen Kunden mit jeweils eigener PKI. Alle Zugangszertifikate und -schlüssel sind aus Sicherheitsgründen auf einem eToken gespeichert. Bedeutet: Für jeden Zugang ein anderes Zertifikat, und es wird die Einstellung "PKCS#11-Modul" im AVC verwendet. Um absichtliche oder unabsichtliche Veränderungen zu vermeiden, sind Konfigurationssperren gesetzt.
Die Nummer des gerade auf dem eToken verwendeten Zertifikats muss nun jedes Mal, wenn ein anderer Zugang geöffnet werden soll, umständlich manuell durch Menühangeln geändert werden. Das wird zusätzlich erschwert, wenn aus Sicherheitsgründen eine entsprechende Konfigurationssperre aktiviert ist, die vorher noch deaktiviert werden muss. => Nervt. 
Viel sinnvoller wäre es doch, die Entscheidung für Profile konsequent umzusetzen und in jedem Profil auch das jeweils damit verwendete Zertifikat angeben zu können. Folge: Jeweils nur einmal im Profil einstellen, danach sind keinerlei manuellen Eingriffe mehr nötig. Konfigurationssperren könnten ohne Einschränkung gesetzt werden. Einstellungen müssten nicht mehr angetastet werden.
Grüße
T. |
Zuletzt bearbeitet von Transcendence am Fr 06 Apr, 2007 15:09, insgesamt einmal bearbeitet |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Fr 06 Apr, 2007 14:49 |
|
|
Hi,
das hoert sich fuer mich nach einem neuen Feature an. Deshalb entsprechend verschoben.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
Transcendence
Anmeldungsdatum: 21.10.2006
Beiträge: 110
|
| Verfasst am:
Fr 06 Apr, 2007 15:04 |
|
|
Hallo LoUiS,
das hatte ich auch überlegt, nur ist dieses Forum ja mit:
"Wünsche und Vorschläge zur Verbesserung des LCOS"
beschrieben. Dass etwas, das nichts mit LCOS zu tun hat, hier hin soll, erschließt sich nicht gerade von selbst. VPN erschien mir darum passender. Dass dennoch alle Featurewünsche hier hin sollen, muss man ja erst mal wissen.
Schöne Ostertage
T. |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Fr 06 Apr, 2007 17:20 |
|
|
Hi,
so besser?
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Fr 06 Apr, 2007 17:49 |
|
|
Hi LoUiS,
> so besser?
Vielleicht, aber lies selber: "Wünsche und Vorschläge zur Verbesserung des der LANCOM Produkte"
Viele Grüße,
Jirka |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Fr 06 Apr, 2007 19:29 |
|
|
Hi,
jetzt aber.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
Transcendence
Anmeldungsdatum: 21.10.2006
Beiträge: 110
|
| Verfasst am:
Sa 07 Apr, 2007 12:27 |
|
|
Hi,
passt!
Grüße
T. |
|
|
|
|
|
|
|
|
| |
|
|
