Hi, zwei kurze Fragen:
ich habe einen VPN server eingerichtet um mit meinem Arbeitsrechner, laptop, und telefon auf mein Heimnetzwerk zugreifen zu können.
Frage 1: Brauche ich für jedes Endgerät einen eigenen User account, wenn die gleichzeitig eingewählt sein sollen?
Frage 2: Braucht jeder user ein eigenes Zertifikat? (Das macht IMHO ja nur sinn wenn verschiedene reale nutzer den Server nutzen, um ggf certificates zu revoken)
Danke
LG
nein brauchst du nicht
aber das mit dem revoken kann ja auch bei einem User nicht ganz uninteresant sein wenn ein gerät verloren ist.
Außerdem siehst du so im Dashboard welches Gerät da gerade verbunden ist
Wir haben entschieden, dass ein Zertifikat für alle ok ist, weil wir zusätzlich mit Benutzername/Passwort über unser Active Directory authentifizieren. Sobald du mehr als eine Handvoll User hast, willst du m.E. immer einen einzelnen davon kurzfristig sperren können. Ob geklautes/verlorenes Gerät oder Kündigung ist ja erst mal egal.
Ich habe für jedes Gerät ein eigenes Client Zertifikat.
Macht das sperren beim Geräteverlust Recht einfach, da man diese einzeln revoken kann.
Gesendet von meinem M2012K11AG mit Tapatalk
Hi,
danke für eure Rückmeldungen - da ich der einzige "echte" user bin, und einen useraccount pro gerät verwende, habe ich mich für ein Zertifikat für alle entschieden.
LG