AuthPoint Support für MSCHAPv2/IKEv2 VPNs jetzt verfügbar
Mit dem Launch von AuthPoint Gateway v5.3.1 sind nun RADIUS MSCHAPv2-Authentifizierungen in der Active Directory möglich. Dies bedeutet, dass Sie jetzt IKEv2-VPNs erstellen und Benutzer in der Active Directory authentifizieren können, wobei AuthPoint als MFA-Lösung verwendet wird.
Warum IKEv2?
- IKEv2 ist die sicherste VPN-Option, die derzeit verfügbar ist
- unter Windows, MacOS und iOS verfügbar und kann auch von Android-Benutzern mit Apps wie StrongSwan problemlos verwendet werden
- Für Firebox-Kunden, die IPSec-basiert sind, kann IKEv2 die auf Firebox-Appliances verfügbare Kryptobeschleunigung nutzen und bietet eine bessere Leistung als SSL oder L2TP
Die erforderliche Grundkonfiguration finden Sie unter:
https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/authpoint/resources_radius.html
Es ist wichtig zu beachten, dass die IKEv2/MSCHAPv2-Multifaktor-Authentifizierung nur mit Push-basierter Authentifizierung funktioniert. Zeitbasierte OTPs können nicht verwendet werden, da das eingegebene Kennwort und OTP zusammen gehasht wird, sodass AuthPoint den OTP-Teil nicht aus dem Kennwort abrufen kann.
In Kürze verfügbar: Microsoft NPS-Integrationshandbuch mit allen für die MSCHAPv2-Authentifizierung erforderlichen Konfigurationsschritten.
Das könnte Sie auch interessieren: