Hallo zusammen,
ich möchte den VPN Zugang gerne über einen Radius Server regeln der auf einem windows 2003 Server läuft (IAS)
Ich habe im ersten Versuch munter drauf los konfiguriert und es hat leider nicht geklappt. Auf den Supportseiten von Lancom habe ich auch keine Lösungen gefunden und hoffe, das ich hier einen konfigurationsvorschlag bekommen kann.
Anforderung ein User soll von Außen auf den Server 2003 zugreifen können.
Der Lancom 1611+ sitzt dazwischen und soll die Anforderugn an den IAS senden. Der User ist im Active Directory angelegt.
Was muß ich jetzt auf der seite des Lancom und auf der Windows Seite konfigurieren.
Schonmal
Vielen Dank im Vorraus
für die Unterstüzuung
Gruß
1611+ VPN + Radius
Moderator: Lancom-Systems Moderatoren
Hi faceless209
das von dir gewünschte wäre nur mit XAUTH zu lösen: Einwahl mit einem Gruppenkey und danach Authetifizierung über Username und Paßwort durch den RADIUS-Server...
Nur stellt XAUTH aufgrund des Gruppenkeys ein extremes Sicherheitsrisiko dar, weil sich jeder der den Gruppenkey kennt als "Server" ausgeben kann und somit ein Man-In-The-Middle Angriff möglich ist.
Daher wird XAUTH vom LANCOM auch nicht unterstützt (obwohl es früher tatsächlich mal angedacht war)...
Wenn du eh ein AD benutzt, ist eine Beschränkung der Einwahl ins VPN auch gar nicht nötig, da sich der User beim Zugriff auf die Server im Netz eh erst beim AD authentifizieren muß...
Gruß
Backslash
das von dir gewünschte wäre nur mit XAUTH zu lösen: Einwahl mit einem Gruppenkey und danach Authetifizierung über Username und Paßwort durch den RADIUS-Server...
Nur stellt XAUTH aufgrund des Gruppenkeys ein extremes Sicherheitsrisiko dar, weil sich jeder der den Gruppenkey kennt als "Server" ausgeben kann und somit ein Man-In-The-Middle Angriff möglich ist.
Daher wird XAUTH vom LANCOM auch nicht unterstützt (obwohl es früher tatsächlich mal angedacht war)...
Wenn du eh ein AD benutzt, ist eine Beschränkung der Einwahl ins VPN auch gar nicht nötig, da sich der User beim Zugriff auf die Server im Netz eh erst beim AD authentifizieren muß...
Gruß
Backslash
-
faceless209
- Beiträge: 5
- Registriert: 29 Jan 2005, 00:25
Hi,
du meinst die Reiterkarte RADIUS?
Das ist der RADIUS-Client fuer nahezu alle Bereiche (unter Kommunikation) ausser dem VPN-Modul!
Vielleicht kommt mal eine Benutzerauthentifizierung mit IKEV2, welches durch EAP ja sehr flexible und sichere Moeglichkeiten beinhaltet.
Oder alternativ koenntest du das LANCOM unverschluesselte PPTP-VPN mit PPP-Authentifizierung fuer diese ADS-Benutzer via IAS-RADIUS testen.
Das waere das Einzige was mir dazu noch einfaellt, um annaehernd das zu erzielen, was du urspruenglich vorhattest.
Ansonsten nutzte den MS-VPN-Server.
du meinst die Reiterkarte RADIUS?
Das ist der RADIUS-Client fuer nahezu alle Bereiche (unter Kommunikation) ausser dem VPN-Modul!
Vielleicht kommt mal eine Benutzerauthentifizierung mit IKEV2, welches durch EAP ja sehr flexible und sichere Moeglichkeiten beinhaltet.
Oder alternativ koenntest du das LANCOM unverschluesselte PPTP-VPN mit PPP-Authentifizierung fuer diese ADS-Benutzer via IAS-RADIUS testen.
Das waere das Einzige was mir dazu noch einfaellt, um annaehernd das zu erzielen, was du urspruenglich vorhattest.
Ansonsten nutzte den MS-VPN-Server.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a