VPN-Verbindung meldet fehlerhafte Loginversuche
Ich habe ein komisches Problem und komme nicht weiter.
Wir verteilen bei uns in der Firma ein Script welches den VPN-Zugang zu unserer Firma ermöglicht.
(Natürlich mit entsprechenden Variablen)
Wenn ich nun die VPN-Verbindung versuche aufzubauen öffnet sich das bekannte Loginfenster. Jedoch mit dem Hinweis das User und Passwort nicht passen.
Nun stellt sich mir die Frage: Welche Logindaten werden hier verwendet? Im Script ist einzig der PSK hinterlegt. Auch im Windows-Tresor sind keinerlei Daten hinterlegt. Diese Anzeige bekommen wir in meinen Augen erst seit ein paar Wochen. (ggf Windows 20H2?)
Hat jemand ähnliche Erfahrungen gemacht oder hat einen Tipp wo Anmeldedaten ggf noch gespeichert sein könnten?
Ich habe auch schon in der rasphone.pbk entsprechende Einstellungen vorgenommen das keine Credentials gespeichert werden sollen. Auch hier keinerlei Äderung.
Wir verteilen bei uns in der Firma ein Script welches den VPN-Zugang zu unserer Firma ermöglicht.
...
...
Add-VpnConnection -Name "$ConnectionName" -ServerAddress "$ServerAddress" -TunnelType L2tp -L2tpPsk "$PresharedKey" -EncryptionLevel "Required" -DnsSuffix $ClientDNSSuffix -AuthenticationMethod MSChapv2,PAP -AllUserConnection -Force
...
...
Wenn ich nun die VPN-Verbindung versuche aufzubauen öffnet sich das bekannte Loginfenster. Jedoch mit dem Hinweis das User und Passwort nicht passen.
Nun stellt sich mir die Frage: Welche Logindaten werden hier verwendet? Im Script ist einzig der PSK hinterlegt. Auch im Windows-Tresor sind keinerlei Daten hinterlegt. Diese Anzeige bekommen wir in meinen Augen erst seit ein paar Wochen. (ggf Windows 20H2?)
Hat jemand ähnliche Erfahrungen gemacht oder hat einen Tipp wo Anmeldedaten ggf noch gespeichert sein könnten?
Ich habe auch schon in der rasphone.pbk entsprechende Einstellungen vorgenommen das keine Credentials gespeichert werden sollen. Auch hier keinerlei Äderung.
Please also mark the comments that contributed to the solution of the article
Content-Key: 657804
Url: https://administrator.de/contentid/657804
Printed on: April 24, 2024 at 13:04 o'clock
9 Comments
Latest comment
Da werden die Windows-Anmeldedaten verwendet. Durch MSChapV2 ist diese Möglichkeit gegeben, schau mal ob das im Reiter "Sichereit" aktiviert ist.
Die Konfiguration wäre mit einem RADIUS/NPS leicht zu verbessern, denn warum sollen alle Nutzer einen PSK erhalten? Bei angepassten, mit PS erstellen Konfigurationen, an denen man aufgrund der Standards von GPO-definierten Verbindungen in der Regel nicht vorbei kommt, ist es meines Erachtens auch zuverlässiger/einfacher, tatsächlich die pbk zu verteilen, anstatt mit einem Skript zu arbeiten.
Grüße
Richard
Die Konfiguration wäre mit einem RADIUS/NPS leicht zu verbessern, denn warum sollen alle Nutzer einen PSK erhalten? Bei angepassten, mit PS erstellen Konfigurationen, an denen man aufgrund der Standards von GPO-definierten Verbindungen in der Regel nicht vorbei kommt, ist es meines Erachtens auch zuverlässiger/einfacher, tatsächlich die pbk zu verteilen, anstatt mit einem Skript zu arbeiten.
Grüße
Richard
In den erweiterten Einstellungen des L2TP Adapters kann man das auch sehen:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Vermutlich wurden die einmal (falsch) gespeichert und er nutzt dann diese aus dem gespeicherten Profil.
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Vermutlich wurden die einmal (falsch) gespeichert und er nutzt dann diese aus dem gespeicherten Profil.
Wie gruselig, das Passwort wird unverschlüsselt übermittelt. Machen eigentlich nur noch Dummies heutzutage...
Und bitte richtig zitieren !! Man ist wegen der wirren Antwortstruktur hier nicht in der Lage zu erkennen was du willst und was nicht.
Formatting instructions in the posts
FAQs lesen hilft wirklich !
Und bitte richtig zitieren !! Man ist wegen der wirren Antwortstruktur hier nicht in der Lage zu erkennen was du willst und was nicht.
Formatting instructions in the posts
FAQs lesen hilft wirklich !
Zitat von @FFly82:
Ich weiß das es gruselig ist. Aber was soll man machen wenn Meraki das so vorgibt?
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Ich weiß das es gruselig ist. Aber was soll man machen wenn Meraki das so vorgibt?
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
In der Meraki-Anleitung steht, dass nur PAP angehakt sein darf. Wieso ist bei dir MS-CHAP v2 auch aktiv?
Wenn du mit Meraki Client VPN arbeitest findest du hier eine genaue und wasserdichte Anleitung:
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Klappt auf Anhieb und bekommt jeder Laie sofort zum Fliegen !
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Klappt auf Anhieb und bekommt jeder Laie sofort zum Fliegen !