laika1909
Goto Top

VPN Authentifizierung über Intune mit OnPrem-CA

Hallo zusammen,

ich habe ein mittelschweres Problem, bei dem ich selber nicht weiterkomme bzw. der Pro Support seitens Microsoft auch keine passende Lösung parat hat. Vielleicht aber findet sich hier jemand, der dasselbe Probleme auch schonmal hatte.

Wir haben eine OnPrem CA, die ein Client-Zertifikat ausrollt. Das Zertifikat wird wiederum bei Microsoft Intune über eine Richtlinie hinterlegt, um sich über die CloudPKI mit dem VPN zu authentifizieren.

Das lief auch bis zu einem gewissen Punkt reibungslos, bis seitens Intune das MDM Zertifikat erneuert wurde.
Seitdem verwendet das System bei der Verbindung mit VPN das MDM-Zertifikat anstatt des Client-Zertifikats.
Was technisch allerdings nicht möglich ist, da das MDM-Zertifikat bei der Authentifizierung nicht hinterlegt ist.

Wenn die VPN-Verbindung über Microsoft Intune erstmal eingerichtet ist, kann sich der jeweilige Benutzer solange wie sich das Intune-MDM Zertifikat nicht erneuert, per VPN verbinden.

Hat irgendjemand dasselbe Problem schon mal gehabt oder hat einen Ansatz, wo man suchen soll.
Wir haben bereits den Microsoft 365 als auch den Microsoft Windows Support kontaktiert, bisher ohne Erfolg.

Beste Grüße
Laika1909

Content-ID: 668615

Url: https://administrator.de/contentid/668615

Printed on: November 13, 2024 at 12:11 o'clock

ThePinky777
ThePinky777 Oct 07, 2024 at 12:57:22 (UTC)
Goto Top
was sagt der hersteller der vpn lösung dazu ?
Celiko
Celiko Oct 07, 2024 at 14:49:49 (UTC)
Goto Top
Moin,

Welche VPN Lösung?

Vg
Laika1909
Laika1909 Oct 07, 2024 at 14:54:46 (UTC)
Goto Top
Die Firewall ruft das entsprechende Zertifikat über den CN ab, welches für die VPN bzw. dementsprechend bei Intune hinterlegt ist..
Der Weg an sich ist laut Support vom Hersteller korrekt.
Die Firewall erwartet das Client-Zertifikat und erhält das MDM-Zertifikat, ergo kommt keine Verbindung zu Stande.

Ich versehe einfach nicht, was genau nach der Erneuerung des MDM-Zertifikats passiert sein soll, dass ein anderes Zertifikat als das definierte verwendet wird.

Wir haben die Firewall (Fortigate) auch bei mehreren Kunden im Einsatz mit IKEv2 und CloudPKI, fehlerfrei. Außer das MDM-Zertifikat läuft ab und muss erneuert werden.. dann brechen alle Dämme.