Anbindung WatchGuard an Vasco Identikey

Bild von Simon Brecht Simon Brecht16. September 2012
0 1.222 Weniger als eine Minute Lesezeit

Bei der Anbindung von einer WatchGuard an einen Vasco Identikey-Server müssen zwei Einstellungen beachtet werden:

1.) Als „Authentication Server“ in der WatchGuard darf NICHT Radius, sondern muss „RSA“ ausgewählt werden
Dies hat den Hintergrund, damit die WatchGuard das eingegebene Kennwort auch als OTP behandelt und nicht bei Re-Authentication wieder mit dem „alten“ Kennwort die Authentifizierung bei dem Radius-Server versucht

2.) Im Identikey muss die in der WatchGuard genutzte Gruppe zu den Benutzer-Attributen hinzugefügt werden
Das Attribut muss ein Radius-Attribut sein, als Typ „Filter-Id“ und natürlich als eine „Reply“-Message für den Radius-Client definiert sein. In der Value dann bitte die entsprechende Gruppe (entweder MuVPN-Gruppe, oder verwendete Gruppe aus der Regel) eintragen.

Nun sollte der „sicheren Einwahl“ nichts mehr im Wege stehen ;-)

Schlagwörter
Bild von Simon Brecht Simon Brecht16. September 2012
0 1.222 Weniger als eine Minute Lesezeit
Bild von Simon Brecht

Simon Brecht

Empfohlene Beiträge

Check Point: HTTPS-Inspection und Letsencrypt

15. November 2023

EAS Secure Proxy (Marke: Eigenbau)

4. Februar 2015

Einbinden eines neuen Webserver Zertifikates in eine TrendMicro IMSVA

4. Dezember 2013

Trend Micro OfficeScan Support für Windows 8.1 und Server 2012 R2

26. November 2013

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"