Aufgabenbeschreibung: Authentisierung am VPN-Gateway (Cisco ASA) mittels zweier Faktoren. Es soll ein Maschinen-Zertifikat und Benutzername / Passwort (OTP Token) abgefragt werden, bevor Clients Zugriff via VPN (Cisco Anyconnect) erhalten. Die Maschinenzertifikate sind auf den Endgeräten (vorwiegend Laptops) vorhanden und werden von einer internen PKI ausgestellt. Eine voll funktionstüchtige Testumgebung ist vorhanden. (Gesonderte ASA; PKI; Zugriffe von intern / extern via VPN möglich; Test-Client, etc.) Der Einsatz von Anyconnect Profilen soll geprüft werden. Gegebenenfalls soll eine gesonderte Gruppe ohne Zwei-Faktor Authentisierung die VPN-Verbindung aufbauen dürfen. Die Prüfung dessen gilt als gesonderte Aufgabe und ist untergeordnet. Dokumentation der Ergebnisse / Installationsdokukumentation.