Hallo zusammen,
ich habe einen 1711+ und nutze PSK im Aggressive Mode zusammen mit dem Shrew-Client. Die Einwahl, Routing etc... funktioniert alles ohne Probleme.
Jetzt möchte ich XAuth hinzufügen, damit meine Benutzer ein Kennwort eingeben müssen. Dieses habe ich nach der Anleitung aus der LANCOM KB (http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument) gemacht und im Shrew-Client "Mutual PSK + XAuth" eingestellt, Benutzernamen + Kennwort eingegeben und mich dann angemeldet -> Alles funktioniert!
Danach habe ich aber die Authentifizierung wieder zurück auf "Mutual PSK" zurückgestellt und mich versucht ins VPN-Netz einzuwählen. Das hat erstauntlicherweise geklappt. Ich hätte jetzt irgendwie sowas erwartet wir z.B. "Authentifizierungs-Typ wird nicht unterstützt" oder "Ungültige Anmeldung..." etc.
Ist es nicht möglich mit PSK + XAUTH es zu vermeiden, dass sich jemand nur mit PSK anmeldet? Wenn dieses Verhalten korrekt ist, dann mahct XAuth überhaupt keinen sinn, oder vestehe ich da was falsch?
Gruß Rainer
VPN PSK + XAUTH
Moderator: Lancom-Systems Moderatoren
Hi Speed1978
die 7.80 blockiert das...
XAUTH ist im LANCOM nur aufgenommen worden, weil der VPN-Client des iPhone nicht ohne XAUTH arbeiten kann. Da das LANCOM im XAUTH nur *einen* User pro Identität zuläßt (siehe auch http://www.lancom-forum.de/topic,9333,- ... ig%3F.html), ist es eigentlich kein Problem, daß die 7.70 auch eine Einwahl ohne XAUTH zuläßt.
Gruß
Backslash
die 7.80 blockiert das...
XAUTH ist im LANCOM nur aufgenommen worden, weil der VPN-Client des iPhone nicht ohne XAUTH arbeiten kann. Da das LANCOM im XAUTH nur *einen* User pro Identität zuläßt (siehe auch http://www.lancom-forum.de/topic,9333,- ... ig%3F.html), ist es eigentlich kein Problem, daß die 7.70 auch eine Einwahl ohne XAUTH zuläßt.
Gruß
Backslash
Hallo,
das LANCOM im XAUTH nur einen Benutzer pro Identität zuläßt ist kein Problem, da ich sowieso für jeden Benutzer eine Identität anlege.
Es ist allerdings für mich ein Problem das die Einwahl ohne XAuth zulässig ist, da wenn jemand zugang zu dem VPN-Client hätte müsste dieser nur die Einstellung PSK + XAuth ändern in PSK und könnte sich ohne Problem einwählen. Das wäre für mich schon problematisch.
Aber vielen Dank für die Info, dass dieses Problem in der 7.80 behoben ist.
Gruß Rainer
das LANCOM im XAUTH nur einen Benutzer pro Identität zuläßt ist kein Problem, da ich sowieso für jeden Benutzer eine Identität anlege.
Es ist allerdings für mich ein Problem das die Einwahl ohne XAuth zulässig ist, da wenn jemand zugang zu dem VPN-Client hätte müsste dieser nur die Einstellung PSK + XAuth ändern in PSK und könnte sich ohne Problem einwählen. Das wäre für mich schon problematisch.
Aber vielen Dank für die Info, dass dieses Problem in der 7.80 behoben ist.
Gruß Rainer