Is het mogelijk om een time-out af te dwingen voor SSL VPN die externe authenticatie gebruikt? Zelfs als het slechts een vaste periode is in plaats van inactiviteit. We passeren al het verkeer, dus inactiviteit zou niet noodzakelijkerwijs plaatsvinden.
Ik heb veel berichten gezien dat het mogelijk is met Firebox-DB gebruikers, en aanwijzingen dat het haalbaar zou kunnen zijn met externe authenticatie, maar niets definitiefs. We hebben ook AuthPoint als onze primaire authenticatiebron. Als het niet mogelijk is met SSL VPN rechtstreeks, is er dan iets met AuthPoint om een gebruiker na een bepaalde tijd te beëindigen?
Sorry dat ik een zombie-bericht nieuw leven inblaas, maar werkt dit voor door AuthPoint geauthenticeerde sessies? Ik vraag dit omdat ik een paar verkopers heb die op afstand toegang krijgen tot een van onze interne voorraadbeheersystemen via een vpn-verbinding, en ze zijn verschrikkelijk in het onthouden om hun sessies via de vpn op hun telefoon te verbreken wanneer ze ze niet actief gebruiken, en dat zorgt voor veel mislukte inlogpogingen die in onze logs verschijnen. Het maakt het moeilijk voor mij om snel te zien of iemand probeert een brute force-aanval op onze bedrijfsnetwerk uit te voeren.
Ja, dit is mogelijk in Policy Manager onder: Setup > Authenticatie > Authenticatie-instellingen > Sessie-time-out. Dit geldt voor alle third-party authenticaties.
Ik heb een gepland script moeten gebruiken om de verbinding op een bepaald moment te beëindigen. Ik ben nooit in staat geweest om de ingebouwde time-outinstellingen iets te laten doen voor externe authenticatie.
Dank je, ik ben vergeten de reacties op dit bericht te bekijken. Ik onderzoek dit nu om te zien of de time-out van de sessie en inactiviteit de constante mislukte inlogpogingen kunnen stoppen vanwege de pushmelding die niet werd geaccepteerd door de probleemgebruiker.
Ik heb op een gegeven moment documentatie geschreven met foto’s op een leesniveau van groep 6 over hoe je op de juiste manier een mobiele vpn-verbinding gebruikt en heb gedreigd gebruikersaccounts te blokkeren en te wachten tot ze klagen, waarna ik ze de link naar de documentatie in onze Office 365 SharePoint stuur, en een quiz laat maken voordat ik het account weer activeer. Het is gewoon erg frustrerend wanneer je je dagelijkse rapporten en wekelijkse rapporten van Arctic Wolf bekijkt en tientallen mislukte inlogpogingen van hetzelfde gebruikersaccount ziet, met als reden dat pushmelding is mislukt voor waarom de verbinding niet werkte.