我们目前正在使用Microsoft RAS服务器,使用PPTP让人们可以将VPN连接到办公室networking。 它不是特别安全的人民用户名是可预测的,许多用户不select安全的密码。 任何在密码中执行中等安全的企图都会面临内部叛乱。
我正在考虑设置VPN来使用IPSEC,并使用证书进行身份validation。 我需要的是适合IPSEC服务器configuration的build议,pipe理证书和pipe理证书的部署 – 特别是那些完成这个的人。 我有pipe理Windows,Linux和OpenBSD操作系统的经验。
最后,我已经看到关于XP proffessional机器的IP地址不固定的时候不能进行特别的IPSEC连接的评论? 这是一个真正的问题吗?
在此先感谢您的帮助,
您不会写出您正在为之工作的组织规模 – 但从我的经验来看,pipe理许多用户的远程访问解决scheme证书并不是一个可取的方法。 对于普通用户来说,证书是难以理解的,我还没有看到一个发行和重新颁发证书的stream程,这些证书在电话上不需要很好的书面指南或支持者。
我会在任何时候更喜欢基于硬件令牌的远程访问解决scheme的基础证书。
我不pipe理我工作的远程访问网关,但我知道我们使用Cisco VPN和RSA secureID身份validation。 我还看到了一家名为Giritech的公司提供的更轻量级的解决scheme。 但是,必须有数百种基于硬件FOB的类似解决scheme。
ildoc