XAuth mit RADIUS

andreas · Beitrag von **andreas** » 26 Dez 2008, 22:29

Hallo zusammen,

über das neue Release mit XAuth-Unterstützung habe ich mich sehr gefreut, aber irgendwie komme ich mit dem Handbuch nicht ganz klar. Dort steht:

Das Extended Authentication Protocol (XAUTH) bietet eine Möglichkeit, die Authentifizierung bei der Verhandlung von IPSec-Verbindungen um eine zusätzliche Stufe zu erweitern....Diese Authentifizierung kann über einen RADIUS-Server erfolgen...... Alternativ kann die Authentifizierung eine interne Benutzertabelle des Gerätes verwenden.

Im nächsten Absatz:
Eine Authentifizierung über einen RADIUS-Server ist in LCOS 7.60 nicht vorgesehen.

Ist der obere Absatz jetzt eine allgemeine Erklärung? oder kann ich jetzt doch xauth mit LC durchführen.

Die Diskussionen zur "Unsicherheit" von RADIUS kenne ich, ich halte Sie in meinem Fall für schlichtweg nicht gegeben, da die RADIUS Authentifizierung gegen ein OTP-System durchgeführt würde.

Auch Man in the Middle ist prinzipiell kein Thema wegen Zertifikaten. Ich möchte schlichtweg keine PIN-Abfrage des Zertifikats, da bei der Eingabe der PIN häufig zugeschaut wird.

Kann mir jemand definitiv sagen, ob mein Vorhaben durchführbar ist?

Schon mal vielen Dank für Eure Bemühungen,

Viele Grüße,
Andreas

backslash · Beitrag von **backslash** » 29 Dez 2008, 17:51

Hi andreas

in der 7.60 wird RADIUS für XAUTH definitiv nicht unterstützt. Es bringt ja letztendlich auch nichts, da prü "Gruppe" nur ein "User" erlaubt ist...

BTW: RADIUS hat kein Sicherheitsproblem... Die Sicherheitslücke ist das XAUTH an sich

Gruß
Backslash

andreas · Beitrag von **andreas** » 29 Dez 2008, 18:48

Danke für die Info,

viele Grüße,
Andreas