AuthPoint Support für MSCHAPv2/IKEv2 VPNs jetzt verfügbar

Comment

Mit dem Launch von AuthPoint Gateway v5.3.1  sind nun RADIUS MSCHAPv2-Authentifizierungen in der Active Directory möglich. Dies bedeutet, dass Sie jetzt IKEv2-VPNs erstellen und Benutzer in der Active Directory authentifizieren können, wobei AuthPoint als MFA-Lösung verwendet wird.

Warum IKEv2?

  • IKEv2 ist die sicherste VPN-Option, die derzeit verfügbar ist
  • unter Windows, MacOS und iOS verfügbar und kann auch von Android-Benutzern mit Apps wie StrongSwan problemlos verwendet werden
  • Für Firebox-Kunden, die IPSec-basiert sind, kann IKEv2 die auf Firebox-Appliances verfügbare Kryptobeschleunigung nutzen und bietet eine bessere Leistung als SSL oder L2TP

Die erforderliche Grundkonfiguration finden Sie unter:
https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/authpoint/resources_radius.html

Es ist wichtig zu beachten, dass die IKEv2/MSCHAPv2-Multifaktor-Authentifizierung nur mit Push-basierter Authentifizierung funktioniert. Zeitbasierte OTPs können nicht verwendet werden, da das eingegebene Kennwort und OTP zusammen gehasht wird, sodass AuthPoint den OTP-Teil nicht aus dem Kennwort abrufen kann.

In Kürze verfügbar: Microsoft NPS-Integrationshandbuch mit allen für die MSCHAPv2-Authentifizierung erforderlichen Konfigurationsschritten.

Leave a Reply

Your email address will not be published. Required fields are marked *