Hallo,
bei einem Kunden sind sind mehrere VPN-Zugänge eingerichtet. Nun soll für einen Benutzer die VPN-Einwahl nur noch zu bestimmten Zeiten möglich sein, d.h. er soll am Wochenende gar nicht mehr und wochentags nur noch zwischen 7 und 13 Uhr zugreifen dürfen.
Lässt sich dies realisieren?
Grüße
waldmeister24
VPN-Einwahl einschränken
Moderator: Lancom-Systems Moderatoren
Hi waldmeister24,
solange der User nicht über die "vereinfachte Zertifikatseinwahl" reinkommt, könntest du Versuchen die VPN-Regelerzeugung für den User per CRON-Job zu den geünschten Zeiten ab- bzw. wieder anzuschalten. Beim abschalten der Regeln sollte die Verbindung automatisch getrennt werden - um scherzugehen, kannst du natürlich zusätzlich die Verbindung über den CRON-Job explizit trennen....
U.U. könnte es auch noch sinnvoll sein In der Firewall Sperr-Regeln für den User über den CRON-Job zu ein- und auszuschalten...
Gruß
Backslash
solange der User nicht über die "vereinfachte Zertifikatseinwahl" reinkommt, könntest du Versuchen die VPN-Regelerzeugung für den User per CRON-Job zu den geünschten Zeiten ab- bzw. wieder anzuschalten. Beim abschalten der Regeln sollte die Verbindung automatisch getrennt werden - um scherzugehen, kannst du natürlich zusätzlich die Verbindung über den CRON-Job explizit trennen....
U.U. könnte es auch noch sinnvoll sein In der Firewall Sperr-Regeln für den User über den CRON-Job zu ein- und auszuschalten...
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo backslash,
vielen Dank für deine Antwort. Hab mich nun mal etwas in die Telnet-Befehle eingelesen und dabei mal testweise einen CRON-Job zum Deaktivieren (Mo-Fr 13Uhr) und einen zum Aktivieren (Mo-Fr 7Uhr) der Regelerzeugung erstellt. Somit sollte die Einwahl, wenn ich das richtig verstanden habe, nur noch in der gewünschten Zeit möglich sein, oder?
Wie ich die VPN-Verbindung trennen kann, hab ich noch nicht gefunden. Da muss ich erst noch weiter lesen.
Eine Verständnisfrage hab ich noch: Den o.g. CRON-Job hab ich wie folgt eingetragen:
cd /se/vp/v; set vpn_client {9} 2
Müsste hier nicht folgender Befehl auch funktionieren:
set /se/vp/v vpn_client {9} 2
Wenn ich dies so eingebe, erscheint "Syntax Error" . Wo liegt hier mein Denkfehler?
Grüße
waldmeister24
vielen Dank für deine Antwort. Hab mich nun mal etwas in die Telnet-Befehle eingelesen und dabei mal testweise einen CRON-Job zum Deaktivieren (Mo-Fr 13Uhr) und einen zum Aktivieren (Mo-Fr 7Uhr) der Regelerzeugung erstellt. Somit sollte die Einwahl, wenn ich das richtig verstanden habe, nur noch in der gewünschten Zeit möglich sein, oder?
Wie ich die VPN-Verbindung trennen kann, hab ich noch nicht gefunden. Da muss ich erst noch weiter lesen.
Eine Verständnisfrage hab ich noch: Den o.g. CRON-Job hab ich wie folgt eingetragen:
cd /se/vp/v; set vpn_client {9} 2
Müsste hier nicht folgender Befehl auch funktionieren:
set /se/vp/v vpn_client {9} 2
Wenn ich dies so eingebe, erscheint "Syntax Error" . Wo liegt hier mein Denkfehler?
Grüße
waldmeister24
Hi waldmeister24
oder
do /4/1/2 vpn_client
Gruß
Backslash
korrekt.Hab mich nun mal etwas in die Telnet-Befehle eingelesen und dabei mal testweise einen CRON-Job zum Deaktivieren (Mo-Fr 13Uhr) und einen zum Aktivieren (Mo-Fr 7Uhr) der Regelerzeugung erstellt. Somit sollte die Einwahl, wenn ich das richtig verstanden habe, nur noch in der gewünschten Zeit möglich sein, oder?
do /other/manual-dialing/disconnect vpn_clientWie ich die VPN-Verbindung trennen kann, hab ich noch nicht gefunden. Da muss ich erst noch weiter lesen.
oder
do /4/1/2 vpn_client
also bei mir funktioniert das (zumindest auf der Konsole - im CRON-Job hab ich das jetzt nicht ausprobiert) - ich weiss, das hilft dir jetzt auch nicht weiter...Müsste hier nicht folgender Befehl auch funktionieren:
set /se/vp/v vpn_client {9} 2
Wenn ich dies so eingebe, erscheint "Syntax Error" . Wo liegt hier mein Denkfehler?
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
. Kommt immer Syntax Error .Hi waldmeister24
Der Befehl muß korrekt
set /se/vp/v/vpn_client {9} 2
lauten
Gruß
Backslash
da hat bei mir unbewußt die Kenntniss über die Konsole zugeschlagen, weshalb ich den Fehler nicht gesehen und bei meinem Versuch es nachzustellen auch nicht gemacht habe...lso bei mir funktioniert der Befehl
set /se/vp/v vpn_client {9} 2
auch über die Telnet-Konsole nicht Sad . Kommt immer Syntax Error .
Der Befehl muß korrekt
set /se/vp/v/vpn_client {9} 2
lauten
Gruß
Backslash
