Anbindung WatchGuard an Vasco Identikey

Bei der Anbindung von einer WatchGuard an einen Vasco Identikey-Server müssen zwei Einstellungen beachtet werden:

1.) Als „Authentication Server“ in der WatchGuard darf NICHT Radius, sondern muss „RSA“ ausgewählt werden
Dies hat den Hintergrund, damit die WatchGuard das eingegebene Kennwort auch als OTP behandelt und nicht bei Re-Authentication wieder mit dem „alten“ Kennwort die Authentifizierung bei dem Radius-Server versucht

2.) Im Identikey muss die in der WatchGuard genutzte Gruppe zu den Benutzer-Attributen hinzugefügt werden
Das Attribut muss ein Radius-Attribut sein, als Typ „Filter-Id“ und natürlich als eine „Reply“-Message für den Radius-Client definiert sein. In der Value dann bitte die entsprechende Gruppe (entweder MuVPN-Gruppe, oder verwendete Gruppe aus der Regel) eintragen.

Nun sollte der „sicheren Einwahl“ nichts mehr im Wege stehen ;-)

Tags
Zur Unterstützung des Projekts IT-Feed...

Empfohlene Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back to top button
Close