Home » Forums » Evil Client Forum

Infos nach dem Connect

Hallo noch mal :-),
als erstes schon mal: das auto-reconnect gefällt mir sehr gut. Selbst nach einem clear crypto isakmp sa baut der client einfach transparent im hintergrund beide Phasen wieder auf. Ich vermisse jedoch die Infos über den VPN nach dem Aufbau. Ich meine z.B. welche IP Adresse ich bekommen hab (ja Ok ipconfig -all; aber gehts nicht auch im Client?). Und so Infos wie: wurde NAT-Traversal verwendet oder nicht, Local LAN Access und/oder Split-Tunnel. Komm ich an diese Sachen über den Evil Client noch ran?

Und noch eine letzte Frage. Werden alle Features vom Cisco VPN Client unterstützt? Auch sowas wie Password Management. Meine ASA ist so eingestellt das wenn ein User sich per VPN einwählt und dem User sein PW ind AD abgelaufen ist, wird er vom VPN Client gebeten ein neues Password zu vergeben. Klappt das auch beim EC?

Schon mal vielen Dank im voraus!

Gruß Ralf

‹ Cisco service Not Found!?
Submitted by Anonymous on Wed, 01/16/2008 - 10:31

Infos nach dem Connect

Submitted by jan newger on Wed, 01/16/2008 - 22:44.

IP Adresse als Anzeige wäre kein Problem (wenn du in den EC Optionen einen Befehl beim Connect Event eingetragen hast, werden im Kindprozess ohnehin zB Umgebungsvariablen wie %VPNIP% oder %VPNSUBNET% gesetzt (hilfreich für Batchskripte). Diese Werte könnte der Client natürlich auch anzeigen. Werde das dann in die nächste Version mit reinnehmen.
Infos wie NAT-Traversal, LAN Access oder Split-Tunnel könnte ich natürlich aus der jeweiligen .pcf Datei parsen. Wird sich zeigen ob ich dazu Lust haben werde bei der nächsten Version ;-)
Den Rest deines Posts verstehe ich ehrlich gesagt nicht ganz: was ist ASA? AD bedeutet ActiveDirectory? Ich hab zwar das Protokoll reversed, aber ich bin leider kein Experte was Cisco-VPNs angeht ;-)
Der EvilClient greift grundsätzlich nicht aufs ADzu, insofern kann ich dir nicht sagen was passiert sobald dein PW im AD abgelaufen ist.

Grüße
Jan

»

Infos nach dem Connect

Submitted by Anonymous on Mon, 01/28/2008 - 10:03.

Sry wegen der späten Antwort.

Split-Tunnel:
Das sind ja nciht zwingend Werte die im Profil stehen. Meistens werden die von dem VPN GW dem Client zugewiesen (wie die IP und SM).

ASA:
ASA: Adapivte Security Appliance. Das ist der Nachfolger der PIX Firewall von Cisco.

Authentifizierung:
Wenn der Cisco VPN Client sich mit einem VPN GW verbinden will und dieses eine Authentifizierung fordert popt das Eingabefeld für Name/PW auf. Ist das PW im AD abgelaufen schickt der Radius Server eine Info zum VPN GW. Und dieses leitet das wiederum an den VPN Client und fordert den Client auf sich ein neues PW zu verpassen:
- New PIN:
- Confirm PIN:

Ich hab es mit dem EC getestet. Das klappt leider nicht. Nach dem Anmelden mit Name und abgelaufenem PW kommt kein Prompt um sich ein neues PW zu vergeben. Der EC versucht sich anscheinend mit den Daten anzumelden und nach einer kurzen Zeit fragt er erneut nach Name und PW.

Gruß Ralf

»

Infos nach dem Connect

Submitted by jan newger on Mon, 01/28/2008 - 11:48.

Hi,

die von dir genannten Features werden wohl so bald nicht implementiert werden, ganz einfach deswegen weil ich auf kein System Zugriff habe, wo ich das alles testen könnte.

Grüße
Jan

»
© 2012 newgre.net // jan newger