Zwei Standorte sind via VPN untereinander vernetzt. Standort A ist Zentrale (mit fester IP) und spielt für die weiteren Betrachtungen keine Rolle. Standort B ist eine Filiale (mit dynamischer IP) die EDV-seitig von einem Sub "betrieben" wird, dem auch das Routerpassword bekannt ist. Verbindungen werden nur von B nach A hergestellt (also Filiale -> Zentrale)
Nun könnte EDV-Sub ja die Konfiguration auslesen und in einem eigenen Router implementieren und eine entsprechende Verbindung von einem ganz anderen System aufbauen.
Gibt es Wege die Seriennummer des Lancom zur Authentifizierung zu nutzen oder Szenarien wie man das Problem umgehen kann (... außer Routerpassword ändern und nicht bekannt geben)
Authentifizierung des korrekten Lancom's
Moderator: Lancom-Systems Moderatoren
Hi,
es gibt m.E. keine weitere Moeglichkeit ausser dem Sub keinen Root-Zugang zu geben.
Dies kannst du ueber die Management --> Admin -> weitere Administratoren Funktion entsprechend abbilden.
es gibt m.E. keine weitere Moeglichkeit ausser dem Sub keinen Root-Zugang zu geben.
Dies kannst du ueber die Management --> Admin -> weitere Administratoren Funktion entsprechend abbilden.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi borstel
solange du mit preshared Keys arbeitest, gibt es nur den Weg, den ittk aufgezeigt hat. Nur soll der Sub das Gerät ja doch konfigurieren könnnen, denn sonst wäre er überflüssig...
Wenn du wirklich sichergehen willst, dann mußt du mit Zertifikaten arbeiten - und das Zertifikat der Filiale darf der Sub natürlich nicht in die Finger bekommen - das mußt du schon selbst einspielen. Dann ist das sicher...
Der Sub könnte zwar das Zertifikat wieder als PKCS#12 Datei aus dem Gerät auslesen, doch ohne das Paßwort, mit dem die Datei geschützt ist, hat er nicht viel davon - solange das Paßwort als solches sicher ist...
Gruß
Backslash
solange du mit preshared Keys arbeitest, gibt es nur den Weg, den ittk aufgezeigt hat. Nur soll der Sub das Gerät ja doch konfigurieren könnnen, denn sonst wäre er überflüssig...
Wenn du wirklich sichergehen willst, dann mußt du mit Zertifikaten arbeiten - und das Zertifikat der Filiale darf der Sub natürlich nicht in die Finger bekommen - das mußt du schon selbst einspielen. Dann ist das sicher...
Der Sub könnte zwar das Zertifikat wieder als PKCS#12 Datei aus dem Gerät auslesen, doch ohne das Paßwort, mit dem die Datei geschützt ist, hat er nicht viel davon - solange das Paßwort als solches sicher ist...
Gruß
Backslash