3
VPN Authentifizierung über Intune mit OnPrem-CA
Hallo zusammen,
ich habe ein mittelschweres Problem, bei dem ich selber nicht weiterkomme bzw. der Pro Support seitens Microsoft auch keine passende Lösung parat hat. Vielleicht aber findet sich hier jemand, der dasselbe Probleme auch schonmal hatte.
Wir haben eine OnPrem CA, die ein Client-Zertifikat ausrollt. Das Zertifikat wird wiederum bei Microsoft Intune über eine Richtlinie hinterlegt, um sich über die CloudPKI mit dem VPN zu authentifizieren.
Das lief auch bis zu einem gewissen Punkt reibungslos, bis seitens Intune das MDM Zertifikat erneuert wurde.
Seitdem verwendet das System bei der Verbindung mit VPN das MDM-Zertifikat anstatt des Client-Zertifikats.
Was technisch allerdings nicht möglich ist, da das MDM-Zertifikat bei der Authentifizierung nicht hinterlegt ist.
Wenn die VPN-Verbindung über Microsoft Intune erstmal eingerichtet ist, kann sich der jeweilige Benutzer solange wie sich das Intune-MDM Zertifikat nicht erneuert, per VPN verbinden.
Hat irgendjemand dasselbe Problem schon mal gehabt oder hat einen Ansatz, wo man suchen soll.
Wir haben bereits den Microsoft 365 als auch den Microsoft Windows Support kontaktiert, bisher ohne Erfolg.
Beste Grüße
Laika1909
ich habe ein mittelschweres Problem, bei dem ich selber nicht weiterkomme bzw. der Pro Support seitens Microsoft auch keine passende Lösung parat hat. Vielleicht aber findet sich hier jemand, der dasselbe Probleme auch schonmal hatte.
Wir haben eine OnPrem CA, die ein Client-Zertifikat ausrollt. Das Zertifikat wird wiederum bei Microsoft Intune über eine Richtlinie hinterlegt, um sich über die CloudPKI mit dem VPN zu authentifizieren.
Das lief auch bis zu einem gewissen Punkt reibungslos, bis seitens Intune das MDM Zertifikat erneuert wurde.
Seitdem verwendet das System bei der Verbindung mit VPN das MDM-Zertifikat anstatt des Client-Zertifikats.
Was technisch allerdings nicht möglich ist, da das MDM-Zertifikat bei der Authentifizierung nicht hinterlegt ist.
Wenn die VPN-Verbindung über Microsoft Intune erstmal eingerichtet ist, kann sich der jeweilige Benutzer solange wie sich das Intune-MDM Zertifikat nicht erneuert, per VPN verbinden.
Hat irgendjemand dasselbe Problem schon mal gehabt oder hat einen Ansatz, wo man suchen soll.
Wir haben bereits den Microsoft 365 als auch den Microsoft Windows Support kontaktiert, bisher ohne Erfolg.
Beste Grüße
Laika1909
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668615
Url: https://administrator.de/contentid/668615
Ausgedruckt am: 21.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
was sagt der hersteller der vpn lösung dazu ?
Moin,
Welche VPN Lösung?
Vg
Welche VPN Lösung?
Vg
1
Die Firewall ruft das entsprechende Zertifikat über den CN ab, welches für die VPN bzw. dementsprechend bei Intune hinterlegt ist..
Der Weg an sich ist laut Support vom Hersteller korrekt.
Die Firewall erwartet das Client-Zertifikat und erhält das MDM-Zertifikat, ergo kommt keine Verbindung zu Stande.
Ich versehe einfach nicht, was genau nach der Erneuerung des MDM-Zertifikats passiert sein soll, dass ein anderes Zertifikat als das definierte verwendet wird.
Wir haben die Firewall (Fortigate) auch bei mehreren Kunden im Einsatz mit IKEv2 und CloudPKI, fehlerfrei. Außer das MDM-Zertifikat läuft ab und muss erneuert werden.. dann brechen alle Dämme.
Der Weg an sich ist laut Support vom Hersteller korrekt.
Die Firewall erwartet das Client-Zertifikat und erhält das MDM-Zertifikat, ergo kommt keine Verbindung zu Stande.
Ich versehe einfach nicht, was genau nach der Erneuerung des MDM-Zertifikats passiert sein soll, dass ein anderes Zertifikat als das definierte verwendet wird.
Wir haben die Firewall (Fortigate) auch bei mehreren Kunden im Einsatz mit IKEv2 und CloudPKI, fehlerfrei. Außer das MDM-Zertifikat läuft ab und muss erneuert werden.. dann brechen alle Dämme.
