none
user certificte for vpn access RRS feed

  • שאלה

  • היי חברים,

    אני רוצה ליצור Certificate אישי לכל משתמש בדומיין שלי כדי שיוכל להשתמש בו לכניסה וזיהוי ב-VPN.

    האם קיים דבר כזה ואם כן האם יש מדריך או הסבר איך לעשות את זה.

    חשוב לציין שה-Role של Certificate Authority כבר מותקן על השרת שלי.

    יום ראשון 23 מרץ 2014 09:51

תשובות

  • שלום רב,

    אני מציע שתעברו ל VPN יותר מתקדם הכולל תמיכה ב IPSEC. לאחר מכן תוכל לשלב מנגנון מבוסס סיסמאות OTP, שנוח יותר מתעודות.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    • הוצע כתשובה על-ידי Eran Sharvit יום שני 24 מרץ 2014 09:02
    • סומן כתשובה על-ידי Eran Sharvit יום שלישי 25 מרץ 2014 09:52
    יום ראשון 23 מרץ 2014 21:08
  • הי,

    בגרסת Windows Server 2012 ניתן להשתמש ביכולות הקיימות של VPN יחד עם רכיבי NPS ו-Raduis, אך מומלץ יותר להשתמש ברכיב Direct Access שהינו רכיב VPN מתקדם יותר המאפשר חיבור רציף וחווית משתמש טובה יותר בעת חיבור.

    ל-DA ישנם יתרונות רבים החל מהתקנה לא מורכבת ועד יכולות מתקדמות של חיבור עם תעודות דיגיטליות, OTP, Two Factor Authentication ועוד.

    ממלית מאד שתך לכיוון Direct Access, תוכל להיעזר במאמר הבא: http://blogs.technet.com/b/meamcs/archive/2012/05/03/windows-server-2012-direct-access-part-1-what-s-new.aspx

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    • סומן כתשובה על-ידי Eran Sharvit יום שלישי 25 מרץ 2014 09:52
    יום שני 24 מרץ 2014 17:22

כל התגובות

  • הי,

    לא רשמת מהי גרסת מערכת הפעלה שיש ברשותך? בין הגרסאות הנ"ל ישנם כמה הבדלים.

    האם ישנו ומוגדר VPN בארגון?

    מעבר לשרת CA שהקמת אתה צריך להחליט באיזה סוג אוטנטיקציה אתה משתמש, להקים קבוצות ב-Directory, להקים IAS ועוד.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    יום ראשון 23 מרץ 2014 11:20
  • היי אלי,

    המ"ע שאני משתמש בה היא server 2012.

    ישנו VPN קיים כבר על השרת והוא מוגדר דרך פרוטוקול PPTP.

    אם תוכל להרחיב אילו קבוצות נוספות אני צריך להקים, כי כבר  קיימות קבוצות של משתמשים.

    סוג האוטנטיקציה שאני רוצה לעשות כמו שאמרתי מקודם היא Certificate based.

    יום ראשון 23 מרץ 2014 13:27
  • שלום רב,

    אני מציע שתעברו ל VPN יותר מתקדם הכולל תמיכה ב IPSEC. לאחר מכן תוכל לשלב מנגנון מבוסס סיסמאות OTP, שנוח יותר מתעודות.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    • הוצע כתשובה על-ידי Eran Sharvit יום שני 24 מרץ 2014 09:02
    • סומן כתשובה על-ידי Eran Sharvit יום שלישי 25 מרץ 2014 09:52
    יום ראשון 23 מרץ 2014 21:08
  • היי יובל,

    אני עדיין מתעניין בסיסמאות שמבוססות על תעודות מכיוון שהדבר הינו בחינם ו OTP לפי מה שידוע לי עולה כסף.

    אז האם בכל זאת מי שהוא יוכל לעזור לי עם היצירה של חיבור מסוג זה.

    יום שני 24 מרץ 2014 16:08
  • הי,

    בגרסת Windows Server 2012 ניתן להשתמש ביכולות הקיימות של VPN יחד עם רכיבי NPS ו-Raduis, אך מומלץ יותר להשתמש ברכיב Direct Access שהינו רכיב VPN מתקדם יותר המאפשר חיבור רציף וחווית משתמש טובה יותר בעת חיבור.

    ל-DA ישנם יתרונות רבים החל מהתקנה לא מורכבת ועד יכולות מתקדמות של חיבור עם תעודות דיגיטליות, OTP, Two Factor Authentication ועוד.

    ממלית מאד שתך לכיוון Direct Access, תוכל להיעזר במאמר הבא: http://blogs.technet.com/b/meamcs/archive/2012/05/03/windows-server-2012-direct-access-part-1-what-s-new.aspx

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    • סומן כתשובה על-ידי Eran Sharvit יום שלישי 25 מרץ 2014 09:52
    יום שני 24 מרץ 2014 17:22