4
Bei watchguard wechsel zwangsläufig neue OVPN verteilen?
Hallo,
Watchguard T10: Die Aussendienstler mit Windowsnotebooks loggen sich via OPEN VPN Client ein und nutzen Ihre Active Directory Zugangsdaten dafür. Wenn nun auf T40 gewechselt wird, müssen sich dann alle auch die neue *.OVPN Datei im Open-VPN hinzufügen? Domaincontroller, feste öffentliche IP etc. bleibt unverändert. Der Firebox SSL Client hat Vorteile, sehe ich genauso.
Watchguard T10: Die Aussendienstler mit Windowsnotebooks loggen sich via OPEN VPN Client ein und nutzen Ihre Active Directory Zugangsdaten dafür. Wenn nun auf T40 gewechselt wird, müssen sich dann alle auch die neue *.OVPN Datei im Open-VPN hinzufügen? Domaincontroller, feste öffentliche IP etc. bleibt unverändert. Der Firebox SSL Client hat Vorteile, sehe ich genauso.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4373220963
Url: https://administrator.de/contentid/4373220963
Printed on: May 4, 2024 at 20:05 o'clock
4 Comments
Latest comment
Hallo,
hmm um nichts zu übersehen:
Verbinde mit den WG SSL Client und schau dir die Config dann an. Die kannst du ja auch einfach für den OPEN VPN Client nehmen.
Schau einfach, ob irgendwas spezifisches an die Firebox gebunden ist. Wenn nicht, sollte es so gehen. Oder habt ihr die T40 noch nicht?
mfg Crusher
PS: Die Zertifikate haben generischen Namen. Aber der Inhalt passt dann natürlich ggf. nicht zur neuen T40. wie wurden denn die eingerichtet?
C:\Users\Crusher\OpenVPN\config\Mobile VPN
Da haben die User ja Zugriff drauf. Das ersetzen ist eig. schnell erledigt. Bzw. untder neuen Ordner/ Namen die 2. Konfiguration ausrollen. Kann man ja vorbereiten. Die User haben statt sofort Connect dann halt die Auswahl ob alt oder neue T40.
hmm um nichts zu übersehen:
Verbinde mit den WG SSL Client und schau dir die Config dann an. Die kannst du ja auch einfach für den OPEN VPN Client nehmen.
Schau einfach, ob irgendwas spezifisches an die Firebox gebunden ist. Wenn nicht, sollte es so gehen. Oder habt ihr die T40 noch nicht?
mfg Crusher
PS: Die Zertifikate haben generischen Namen. Aber der Inhalt passt dann natürlich ggf. nicht zur neuen T40. wie wurden denn die eingerichtet?
C:\Users\Crusher\OpenVPN\config\Mobile VPN
Da haben die User ja Zugriff drauf. Das ersetzen ist eig. schnell erledigt. Bzw. untder neuen Ordner/ Namen die 2. Konfiguration ausrollen. Kann man ja vorbereiten. Die User haben statt sofort Connect dann halt die Auswahl ob alt oder neue T40.
Hallo,
bei SSLVPN weiß ich es nicht 100%, aber bei IKEv2 VPN ist das Zertifikat das Problem.
Wenn du das von der Firewall selber genommen hast, dann musst du die auf dem Client tauschen.
Wenn du die von einer eigenen CA erzeugt hast, dann sollte es gehen (da dort dann das CA benutzt wird).
Am besten testet du das mal für dich außerhalb der Dienstzeit über Handy, und tauscht danach erst endgültig aus.
VG,
Deepsys
bei SSLVPN weiß ich es nicht 100%, aber bei IKEv2 VPN ist das Zertifikat das Problem.
Wenn du das von der Firewall selber genommen hast, dann musst du die auf dem Client tauschen.
Wenn du die von einer eigenen CA erzeugt hast, dann sollte es gehen (da dort dann das CA benutzt wird).
Am besten testet du das mal für dich außerhalb der Dienstzeit über Handy, und tauscht danach erst endgültig aus.
VG,
Deepsys
danke, melde mich wenn sich das gelöst hat
Hab grad Urlaub. Wir haben 2 versch. WG.
Kann da auch mal untereinander tauschen. Hab das gleiche. Der WG Client ist gut. Finde ihn nur etwas lahm. OPEN VPN läuft bei mir schneller. Darum hab ich den Client auch im Einsatz. Bei den MA aber den von der WG
Haben auch beides: Firebox User auf A und B via AD Gruppe. Vlt. schaffe ich es nachher noch.
Kann da auch mal untereinander tauschen. Hab das gleiche. Der WG Client ist gut. Finde ihn nur etwas lahm. OPEN VPN läuft bei mir schneller. Darum hab ich den Client auch im Einsatz. Bei den MA aber den von der WG
Haben auch beides: Firebox User auf A und B via AD Gruppe. Vlt. schaffe ich es nachher noch.
