Hallo miteinander,
da das Thema 2FA / MFA gerade bei uns sehr aktuell ist: Gibt es die Möglichkeit, den LANCOM VPN-Client mit 2FA auszustatten? Wenn ich das VPN-Zertifikat auf einer LANCOM CA erstelle, muss ich zwingend ein Zertifikatspasswort setzen. Das ist schon einmal eine gute Sache. Aber wäre es auch möglich, für den VPN-Verbindungsaufbau einen zweiten Faktor, z.B. einen Hardware Token (wie den YubiKey oder den iShieldKey) zu verwenden? Oder alternativ einen OTP Token?
Viele Grüße und danke
fildercom
2FA / MFA mit LANCOM VPN-Client möglich?
Moderator: Lancom-Systems Moderatoren
2FA / MFA mit LANCOM VPN-Client möglich?
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1930EF (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
-
Dr.Einstein
- Beiträge: 3482
- Registriert: 12 Jan 2010, 14:10
Re: 2FA / MFA mit LANCOM VPN-Client möglich?
Gut, danke, da ist auch die vollständige Anleitung verlinkt:
https://knowledgebase.lancom-systems.de ... Cr+Windows
Jetzt ist nur noch die Frage, ob es auch ohne QR-Code geht, sodass man das Secret ganz normal als Buchstabenfolge eintippen bzw. kopieren kann (wenn man es nicht als Smartphone-App, sondern z.B. mit dem Yubico Authenticator über den YubiKey nutzen will).
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1930EF (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Re: 2FA / MFA mit LANCOM VPN-Client möglich?
Du hast nach der Einrichtung den Benutzer in der Tabelle /Setup/RADIUS/Server/EAP/EAP-OTP/Users stehen. Die Spalte 'Secret' ist ein Key-Feld, aber 'readscript' ist Dein FreundJetzt ist nur noch die Frage, ob es auch ohne QR-Code geht, sodass man das Secret ganz normal als Buchstabenfolge eintippen bzw. kopieren kann (wenn man es nicht als Smartphone-App, sondern z.B. mit dem Yubico Authenticator über den YubiKey nutzen will).
