AD-integroitu VPN Arkkitehtitoimistolle
Asiakkaan VPN-käyttö oli kasvamaan päin ja haluttiin vähentää käyttäjätunnus rumbaa. Toteutimme heille AD-integroidun VPN-yhteyden.
AD-palvelimena toimii Windows Server 2016 Essentials ja palomuurina jatkoi ZyXEL USG-sarjan muuri. Kaikkiaan noin 20 palvelimen käyttäjätunnusta liitettiin AD:n VPN Secirity Group:iin. Sovittiin, että asiakas itse hallinoi jatkossa ko. ryhmän jäseniä.
Mitä AD-integrointi on?
VPN-tunnusten keskitetty käyttäjähallinta jossa hallinnointi tapahtuu Windows palvelimen Active Directoryssa (AD). Käytännössä palomuuri käy kysymässä jokaisen VPN-tunnelin avauspyynnön yhteydessä Windows -palvelimelta saako tietty tunnus luoda VPN-yhteyden. Sekä käytettävyys että tietoturva parantuvat merkittävästi.