Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Session 0 Isolation VPN Client Software

Allgemeine Diskussion
0

Anmelden
Hallo,

Gibt’s es eine VPN Software die, die Session 0 Isolation unterstützt?

Zurzeit verwenden wir den Avaya VPN Client 10.6 unter Windows 7. Leider funktioniert dieser nicht zusammen mit einer Smartcard.

Der VPN Client läuft als Service in der Session 0 und ist nicht in der Lage dem User in der Session 1 eine UI für die PIN Eingabe zur Verfügung zu stellen.

Im Ergebnis wartet der VPN Client auf die User PIN aber der User hat keine Möglichkeit diese einzugeben.

Wichtig in diesem Zusammenhang ist das der VPN Client als Service läuft. Ich weiß dass es eine Menge an Infos auf MSDN gibt.

Avaya sagt dazu folgendes (Zitat aus den Release Notes)

Q02102587— No PIN prompt for SmartCard authentication

on Windows 7 and Vista

On Windows 7 and Vista, certain vendors' smart cards don't pop up PIN prompt

when user tries to connect. The client simply goes directly to the Connect status

window and will stay there indefinitely. This is because AVC's calling process is a

service and those smart cards don't fully support service on Windows 7 and Vista

(due to "Session 0 isolation"). So far, we found Aladdin eToken working fine with

our client while Gemalto v5.5 and SafeNet iKey 2000/2032 having issues with PIN prompt.

Nach meiner Meinung muss eine Software die Windows 7 Zertifiziert ist , die Session 0 Isolation unterstützen.
- Bearbeitet Raul TalmaciuMicrosoft contingent staff Mittwoch, 1. Juni 2011 08:50 Schriftart angepasst
- Typ geändert Raul TalmaciuMicrosoft contingent staff Mittwoch, 1. Juni 2011 08:52 Inaktiver Thread
- Verschoben Raul TalmaciuMicrosoft contingent staff Donnerstag, 1. März 2012 14:19 Zussamenführung Plan (aus:Windows Client)
Mittwoch, 18. Mai 2011 12:31

Alle Antworten

0

Anmelden

Gibt’s es eine VPN Software die, die Session 0 Isolation unterstützt?

Zurzeit verwenden wir den Avaya VPN Client 10.6 unter Windows 7. Leider funktioniert dieser nicht zusammen mit einer Smartcard.

Hallo SHNJ,

die Frage müßte eigentlich eher in Richtung VPN-Server gestellt werden. Welche VPN-Gegenstelle soll denn unterstützt werden? Windows 7 bringt schon einen eigenen VPN-Client mit, der auch Smartcard-Authentifizierung unterstützt. Als Gegenstelle kann zum Beispiel ein Windows Server 2008 R2 mit RRAS dienen. Oder auch ein Forefront Thread Management Gateway.

Viele Grüße,
Daniel Melanchthon

Partner Account Manager
Microsoft Deutschland GmbH

Montag, 23. Mai 2011 10:18