locked
Problem MS UAG SSTP VPN: User Credentials mit Raduis Authentifizierung RRS feed

  • Frage

  • Hallo Board,

    folgendes Problem ist mir mit SSTP MS UAG SSTP VPN unter Verwendung Radius basierter OTP Authentifizierung aufgefallen. Die Radiusserver (3rd Party)  sind konfiguriert und funktionieren basieren auf OTP Token. Die Authentisierung erfolgt über Radius, nachfolgend soll über AD die Autorisierung erfolgen.     Den Token wurden Benutzernamen analog AD zugeordnet:  Tokenalias=Benutzeranmeldename (Kerberos wurde noch nicht konfiguriert)

    Interessant ist:  Wenn der Benutzer im AD nicht vorhanden ist, funktioniert das SSTP VPN nicht (beendet sich wieder). 

    Der Nutzer meldet sich z.B. nutzer am Portal (mittels OTP)  an. Im Webmonitor sieht man als eingeloggten Benutzer nutzer. Wenn man nun eine AD Anmeldung (ON the Fly "+ Button ")  nach reicht sieht man im Webmonitor zwei User: 

    • manager  Rep: Radius Lead User
    • domain\nutzer  Rep: Dc01 

    (Nach dieser zusätzlichen Anmeldung werden auch auf den Domänenuser beschränkte Portalinhalte sichtbar) Wenn man nun SSTP-VPN  startet, sieht man in der TMG "Monitoring"  eine VPN-Session als User: \nutzer (und nicht domain\nutzer) d.h. die AD-Auth wird nicht für das SSTP verwendet.  Hat man nun Richtlinien im SSTP konfiguriert (z.B. bestimmte AD Gruppen sollen nur auf bestimmte Netze zugreifen) funktionieren diese nicht!

    Die Frage ist nun wie kann man erreichen, das für SSTP-VPN die AD-Auth verwendet wird. Oder muss man Kerberos benutzen?

    THX a lot!

    Mr. Friedrich

    Donnerstag, 24. Mai 2012 07:56

Alle Antworten

  • Korrektur: richtig ist:

    • nutzer  Rep: Radius Lead User
    • domain\nutzer  Rep: Dc01 

    Mr. Friedrich

    Donnerstag, 24. Mai 2012 12:24