Situatie:
3 W2k Terminal servers
2 W2k3 Webservers - NLB 1 virtueel ip adres
1 RSA ACE Server
Mensen maken van buitenaf contact, toetsen een url in in hun browser en gaan naar 1 van de W2k3 webservers, java applet wordt gedownd, certificaat moeten ze accepteren, dan krijgen ze een popup waarin ze hun gebruikersnaam en wachtwoord moeten invoeren.
Nu word er een ssl connectie opgezet op poort 4097.
Vervolgens krijgen ze een popup voor de authenticatie middels hun keyfob (token, nummergenerator), als deze correct ingevoerd is, gaan ze door naar 1 van de W2k Terminal servers.
Dit is tenminste de situatie als het goed gaat.
In een aantal gevallen wordt er geen ssl connectie opgezet en kunnen deze mensen ook niet aanloggen.
Zij krijgen de melding: unable to find any suitable server.
In de java console komt een melding "connection refused".
We hebben 10 gebruikers die op deze manier kunnen aanmelden, bij 7 gaat het goed, bij 3 fout.
Wat heb ik getest:
Laptop, thuis, werkt gewoon.
Ik pak de laptop onder mijn arm en hang hem achter een andere verbinding, werkt niet.
Allebei xs4all als provider, zelfde abbo, zelfde intern ip-adres.
Firewall gecontroleerd, geen logs terug te vinden, er worden geen externe ip`s geblokt.
Niets terug te vinden logboeken, niet van de client, niet van welke server dan ook.
Firmware ge-upgrade van de router.
Dit heeft allemaal niet mogen baten, vanachter deze 3 verbindingen is het gewoon onmogelijk de ssl connectie op te zetten.
En nu wordt het pas echt leuk, want deze mensen hebben altijd succesvol kunnen aanloggen, maar dan d.m.v. het plaatsen van 3 java certificaten op de computer.
Destijds maakten we dus nog geen gebruik van de RSA ACE authenticatie.
Nu worden deze certificaten automatisch gedownload en bij 7 van de 10 mensen werkt het dus gewoon.
Nu hoop ik dat hier een of andere nerd dit leest die toch nog een ideetje heeft wat ik kan testen.
3 W2k Terminal servers
2 W2k3 Webservers - NLB 1 virtueel ip adres
1 RSA ACE Server
Mensen maken van buitenaf contact, toetsen een url in in hun browser en gaan naar 1 van de W2k3 webservers, java applet wordt gedownd, certificaat moeten ze accepteren, dan krijgen ze een popup waarin ze hun gebruikersnaam en wachtwoord moeten invoeren.
Nu word er een ssl connectie opgezet op poort 4097.
Vervolgens krijgen ze een popup voor de authenticatie middels hun keyfob (token, nummergenerator), als deze correct ingevoerd is, gaan ze door naar 1 van de W2k Terminal servers.
Dit is tenminste de situatie als het goed gaat.
In een aantal gevallen wordt er geen ssl connectie opgezet en kunnen deze mensen ook niet aanloggen.
Zij krijgen de melding: unable to find any suitable server.
In de java console komt een melding "connection refused".
We hebben 10 gebruikers die op deze manier kunnen aanmelden, bij 7 gaat het goed, bij 3 fout.
Wat heb ik getest:
Laptop, thuis, werkt gewoon.
Ik pak de laptop onder mijn arm en hang hem achter een andere verbinding, werkt niet.
Allebei xs4all als provider, zelfde abbo, zelfde intern ip-adres.
Firewall gecontroleerd, geen logs terug te vinden, er worden geen externe ip`s geblokt.
Niets terug te vinden logboeken, niet van de client, niet van welke server dan ook.
Firmware ge-upgrade van de router.
Dit heeft allemaal niet mogen baten, vanachter deze 3 verbindingen is het gewoon onmogelijk de ssl connectie op te zetten.
En nu wordt het pas echt leuk, want deze mensen hebben altijd succesvol kunnen aanloggen, maar dan d.m.v. het plaatsen van 3 java certificaten op de computer.
Destijds maakten we dus nog geen gebruik van de RSA ACE authenticatie.
Nu worden deze certificaten automatisch gedownload en bij 7 van de 10 mensen werkt het dus gewoon.
Nu hoop ik dat hier een of andere nerd dit leest die toch nog een ideetje heeft wat ik kan testen.