Ohai, "Prieler, Robert" <prieler@ghi.rwth-aachen.de> writes:
Was spricht dagegen, die ssh-Zugänge nur fürs RTWH-Netz incl. VPN freizugeben? Wer ssh bedienen kann, sollte IMHO auch in der Lage sein, seinen VPN-Client zu starten.
AnyConnect/OpenConnect ist totaler Murks. Und IPsec, was man eigentlich schön (sprich IKEv2) machen könnte, kann ja Cisco leider nicht (oder das RZ wirft nicht genug Münzen ein). Wenn ich ein anständiges VPN habe, z. B. OpenVPN ins Fachschaftsnetz, gerne, aber so drehe ich das ganze lieber auf links und mach einen SSH-Tunnel, statt mich mit diesem VPN rumzuschlagen. Und Passwort-Authentifizierung abschalten ist vielleicht bei entsprechenden User eine gute Idee, wird aber bei uns leider nix – es ist schwer genug, den Leuten FileZilla und SFTP beizubringen, Key ist denen leider zu kompliziert. --Thomas -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de