da sich hier anscheinend ein paar vpn-wissende tummeln:
in einer "dmz" steht ein cisco, der fĂĽr eine hand voll aussendienstler einen zuhang zu einer telnet-anwendung liefern soll.
der router hat ist als easy-vpn-server konfiguriert, die clients gelangen per cisco-vpn-client ins netz (dieser client ist untouchable). berechtigungen werden von einem in einem anderen netzsegment stehenden radius (srv2k3) in AD gesetzt. soweit rennts ohne probleme.
nur - wenn ein passwort abgelaufen ist (1 monat, weitere vorgabe), muss der liebe verwalter die passwörter händisch ändern, in den logs findet sich "passwort abgelaufen" (no-na)
hat einer der hier anwesenden kapazunder ne idee, wie das problem mit dem passwort-ändern gelöst werden kann, am liebsten so, wies beim pptp der fall is (altes_pwd; neues_pwd; bestätigen)?
cisco-vpn, radius, passwort
6 Beiträge
• Seite 1 von 1
cisco-vpn, radius, passwort
von ANOther » Di 11 Mär, 2008 21:15
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
- ANOther
- Board-Guru
- Beiträge: 5940
- Registriert: Di 16 Aug, 2005 15:35
von ANOther » Mi 12 Mär, 2008 06:04
ich denke gut;)
die auth am router, die zugriffssteuerung, das rennt ja alles
nur eben der passwordchat ned
die auth am router, die zugriffssteuerung, das rennt ja alles
nur eben der passwordchat ned
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
- ANOther
- Board-Guru
- Beiträge: 5940
- Registriert: Di 16 Aug, 2005 15:35
von preiti » Mi 12 Mär, 2008 17:42
Nein, ich meine die AD-Vertrauensstellung. Vertrauen die sich gegenseitig oder läuft das nur in einen Richtiung?ANOther hat geschrieben:ich denke gut;)
die auth am router, die zugriffssteuerung, das rennt ja alles
nur eben der passwordchat ned
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
von ANOther » Mi 12 Mär, 2008 20:06
das rennt nur in eine richtung, wobei - so solls ja auch bleiben.
der router soll genau keine rechte haben, nur einfach weiterleiten.
...
hast du was in der richtung schon mal geschafft, das pwd über den cisco-client zu ändern?
der router soll genau keine rechte haben, nur einfach weiterleiten.
...
hast du was in der richtung schon mal geschafft, das pwd über den cisco-client zu ändern?
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
- ANOther
- Board-Guru
- Beiträge: 5940
- Registriert: Di 16 Aug, 2005 15:35
von preiti » Mi 12 Mär, 2008 22:16
Ich glaube, das muss im AD extra freigegeben/erlaubt werden.ANOther hat geschrieben:das rennt nur in eine richtung, wobei - so solls ja auch bleiben.
der router soll genau keine rechte haben, nur einfach weiterleiten.
...
hast du was in der richtung schon mal geschafft, das pwd über den cisco-client zu ändern?
Man müsste vielleicht dafür sorgen, dass der Router die für die Authentifizierung notwendigen Userdaten immer abrufen kann. Damit fiele dann das ewige Nachbessern der Passwörter weg.
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
6 Beiträge
• Seite 1 von 1
ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 63 Gäste