cisco-vpn, radius, passwort

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

cisco-vpn, radius, passwort

Beitragvon ANOther » Di 11 Mär, 2008 21:15

da sich hier anscheinend ein paar vpn-wissende tummeln:

in einer "dmz" steht ein cisco, der fĂĽr eine hand voll aussendienstler einen zuhang zu einer telnet-anwendung liefern soll.

der router hat ist als easy-vpn-server konfiguriert, die clients gelangen per cisco-vpn-client ins netz (dieser client ist untouchable). berechtigungen werden von einem in einem anderen netzsegment stehenden radius (srv2k3) in AD gesetzt. soweit rennts ohne probleme.

nur - wenn ein passwort abgelaufen ist (1 monat, weitere vorgabe), muss der liebe verwalter die passwörter händisch ändern, in den logs findet sich "passwort abgelaufen" (no-na)

hat einer der hier anwesenden kapazunder ne idee, wie das problem mit dem passwort-ändern gelöst werden kann, am liebsten so, wies beim pptp der fall is (altes_pwd; neues_pwd; bestätigen)?
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon preiti » Di 11 Mär, 2008 22:25

Wie ist die Vertrauensstellung VPN-Server/AD?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon ANOther » Mi 12 Mär, 2008 06:04

ich denke gut;)

die auth am router, die zugriffssteuerung, das rennt ja alles
nur eben der passwordchat ned
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon preiti » Mi 12 Mär, 2008 17:42

ANOther hat geschrieben:ich denke gut;)

die auth am router, die zugriffssteuerung, das rennt ja alles
nur eben der passwordchat ned
Nein, ich meine die AD-Vertrauensstellung. Vertrauen die sich gegenseitig oder läuft das nur in einen Richtiung?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon ANOther » Mi 12 Mär, 2008 20:06

das rennt nur in eine richtung, wobei - so solls ja auch bleiben.
der router soll genau keine rechte haben, nur einfach weiterleiten.
...
hast du was in der richtung schon mal geschafft, das pwd über den cisco-client zu ändern?
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon preiti » Mi 12 Mär, 2008 22:16

ANOther hat geschrieben:das rennt nur in eine richtung, wobei - so solls ja auch bleiben.
der router soll genau keine rechte haben, nur einfach weiterleiten.
...
hast du was in der richtung schon mal geschafft, das pwd über den cisco-client zu ändern?
Ich glaube, das muss im AD extra freigegeben/erlaubt werden.
Man müsste vielleicht dafür sorgen, dass der Router die für die Authentifizierung notwendigen Userdaten immer abrufen kann. Damit fiele dann das ewige Nachbessern der Passwörter weg.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 63 Gäste