Zitat Zitat von Twinni Beitrag anzeigen
Guten Tag. Nun kommt mein erster Beitrag in diesem schon oft hilfreichen Forum. Vielleicht kann mir ja jemand helfen.

Es sollen sich per openVPN demnächst externe Mitarbeiter auf der iSeries einwählen können. Für das firmeneigene Netz wird die IP-Schnittstelle 10.10.10.1 verwendet. Nun habe ich für Extern eine weitere TCP/IP-Schnittstelle 10.10.10.2 angelegt.

Über den Tunnel ist nur die zweite IP erreichbar, um andere Rechner im selben Netz zu schützen. Aber die Kennwortvergabe auf der iSeries ist nicht sehr stark und ich befürchte, dass jemand, der von außen drauf kommt, auch schnell einen passenden Zugang mit SECOFR-Rechten errät.

Daher wünsche ich mir, dass über die neue IP-Adresse nur ganz bestimmte User Zugang bekommen. Nämlich die Externen, die ich dann entsprechend in die Menüs zwingen kann. Kann man diesen Wunsch parametrieren? Das wäre toll.

Gruß Andreas
Also Du kannst auf der AS/400 einstellen das bestimmte User sich auch nur von bestimmten Bildschirmen anmelden können. Weiterhin kannst Du einstellen das nach x Falscheingaben das Profil deaktiviert wird.

Ich würde ein eignes Subsystem für die Fremden machen um das besser kontrollieren zu können.

GG