Wechseln zu:Navigation, Suche
Wiki

VPN-Konfiguration in der USC

Aus Securepoint Wiki





























































































Informationen zur VPN-Konfiguration in der USC

Letzte Anpassung zur Version: 2.2(02.2025)

Neu:
  • Cloud verwaltete any Dienste und Objekte, auf der UTM, umbenannt zu auto (UTM v14.0.1)
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: portal.securepoint.cloud  Unified Security Console VPN-Konfiguration
Voraussetzung
notempty
VPN-Konfigurationen in der USC erfordern eine UTM v14.0 oder höher.


USCv2.0 VPN Topografie.png

Einleitung

  • Die VPN-Konfiguration ermöglicht die einfache Vernetzung von UTMs über eine sternförmige Netzwerktopologie
  • Im Zentrum steht eine Core-UTM, die als zentraler Knotenpunkt fungiert.
    Von hier aus können mehrere Standorte über Satelliten-UTMs sicher miteinander verbunden werden.
  • Zusätzlich können Gruppen von mobilen Endgeräten als Roadwarrior angebunden werden.

Erste Konfigurationsschritte:

  1. Auswahl der Unternehmenszentrale als Core-UTM.
    Sie bildet das Zentrum der Sterntopologie.
  2. Anbindung weiterer UTMs anderer Standorte als Satelliten
  3. Konfiguration der Roadwarrior für mobile Endgeräte


Konfiguration der Core-UTM











































































Core-UTM hinzufügen

 Core-UTM jetzt hinzufügen Öffnet den Dialog zum Hinzufügen einer Core-UTM. USC 2.0 VPN-Konfiguration Ohne Konfiguration.png
Erscheinungsbild der VPN-Konfiguration, wenn noch keine Core-UTM konfiguriert wurde.
notempty
Neu ab: 2.2
 Es ist möglich mehrere Core-UTMs zu haben. Jede Core-UTM wird in eine Topologie Topology 1 zugeordnet
Default Bezeichnung und es wird durchnummeriert
.
  • mit Umbenennen kann die ausgewählte Topologie umbenannt werden
  • mit können die Topologien sortiert werden

Soll eine weitere Core-UTM und damit eine weitere Topologie hinzugefügt werden geschieht dies mit der Schaltfläche Topologie hinzufügen

  • UTMs, die als Core-UTM oder als Satelliten-UTM schon ausgewählt wurden, können nicht als neue Core-UTM ausgewählt werden
    • Beschriftung Wert Beschreibung USC 2.2 VPN-Konfiguration Core-UTM hinzufuegen.png
    Dialogfenster zum Hinzufügen einer Core-UTM
    Name Name Name der Topologie. Wird das Feld leer gelassen, erhält die Topologie die Bezeichnung Topology X mit X als entsprechende Nummerierung.
    UTM TTT-Point AG V Liste an verfügbaren UTMs, die als Core-UTM ausgewählt werden können. Es stehen ausschließlich die UTMs zur Auswahl, die über eine öffentliche IP-Adresse verfügen, mit dem Portal verbunden und online sind. UTMs, die mit dem Portal verbunden sind, aber offline sind, oder deren Version nicht kompatibel sind, werden im Listenabschnitt nicht verfügbar aufgelistet.
    Die nächsten Schritte werden erst nach der Auswahl einer UTM eingeblendet.
    Alias
    Pflichtfeld    		 LG1 Es muss ein Alias für die Core-UTM vergeben werden, um generierte Objekte dieser UTM zuordnen zu können.
    Schnittstelle eth0 (203.113.0.113) Die Schnittstelle der Core-UTM, die für den Verbindungsaufbau verwendet werden soll.
    Per Default wird die erste Schnittstelle, die mit dem Internet verbunden ist, verwendet.
    Hostname / Öffentliche IP-Adresse 203.113.0.113 Der Hostname, oder die öffentliche IP-Adresse, die für den Verbindungsaufbau verwendet wird.
    Per Default wird die öffentliche IP-Adresse der Internetschnittstelle der UTM verwendet.
    Transfernetz 192.168.20.0/24 Private IPv4- oder IPv6-Adresse, die als Transfernetz verwendet werden soll.
    Primärer DNS-Server (Optional)    		 DNS-Server hinzufügen Es können hier DNS-Server im Netzwerk der Core-UTM ausgewählt werden, damit die Namensauflösung für die Roadwarrior-Clients funktioniert.
    Es werden in den Roadwarrior-Pools automatisch Regeln angelegt.
    Core-UTM als DNS notempty
    Neu ab: 2.2
     Die Core-UTM wird als DNS-Server verwendet
    Netzwerkobjekt Bitte wählen Sie ein Netzwerkobjekt aus Auswahl eines Netzwerkobjektes, das einem DNS-Server zugeordnet ist.

    Falls kein passendes Netzwerkobjekt vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neues angelegt werden.

    Name Name Name, den das Netzwerkobjekt bekommen soll.
    Host Typ des Netzwerkobjekts. Per Default ist Host ausgewählt, alternativ ist Netzwerk möglich.
    Adresse IP Adresse IPv4, oder IPv6-Adresse, die das Netzwerkobjekt als Transfernetz verwenden werden soll.
    Zone Wählen Sie eine Zone aus Zone, in der sich das Netzwerkobjekt befinden soll. Ist keine passende Zone vorhanden, muss in der UTM eine erstellt werden.
    Netzwerkgruppe Wählen Sie eine Netzwerkgruppe aus Fügt diesem Netzwerkobjekt einer bestehenden Netzwerkgruppe hinzu.
    Dienst Service-group.svg dns Auswahl des Dienstes bzw. der Dienstgruppe, die DNS ermöglicht macht.

    Falls kein passender Dienst vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neuer angelegt werden.

    Name Name des Dienstes Name des Dienstes.
    Dienstgruppenname Dienstgruppenname Fügt den Dienst zu einer bestehenden Dienstgruppe hinzu.
    Protokoll Protokoll auswählen Protokoll, welches der Dienst haben soll.
    Mit der Schaltfläche  DNS hinzufügen wird der DNS-Server hinzugefügt.
    Fügt die UTM als Core-UTM hinzu. Erst wenn alle Einträge ausgefüllt sind, wird die Schaltfläche  UTM hinzufügen aktiv.
    Anschließend muss mit der Schaltfläche  Veröffentlichen diese Konfiguration nutzbar gemacht werden.


    Core-UTM bearbeiten

    Eine aktive, verbundene Core-UTM lässt sich über die Schraubenschlüssel-Schaltfläche bearbeiten.
    Beschriftung Wert Beschreibung USC 2.2 VPN-Konfiguration Core-UTM bearbeiten.png
    Dialogfenster zum Bearbeiten einer Core-UTM
    Name Name Name der Topologie. Wird das Feld leer gelassen, erhält die Topologie die Bezeichnung Topology X mit X als entsprechende Nummerierung.
    UTM TTT-Point AG IV Die UTM, die als Core-UTM dient, kann nachträglich nicht geändert werden.
    Alias
    Pflichtfeld    		 LG1 Es muss ein Alias für die Core-UTM vergeben werden, um generierte Objekte dieser UTM zuordnen zu können.
    Port 51820 Anzeige des Ports, der vom VPN-Dienst verwendet wird. Kann nicht geändert werden.
    Schnittstelle eth0 (203.113.0.113) Die Schnittstelle, die für den Verbindungsaufbau verwendet wird.
    Hostname / Öffentliche IP-Adresse 203.113.0.113 Der Hostname bzw. die öffentliche IP-Adresse, die für den Verbindungsaufbau verwendet wird.
    Transfernetz 192.168.20.0/24 IPv4- oder IPv6-Adresse, die als Transfernetz verwendet werden soll.
    Primärer DNS-Server (Optional)    		 DNS-Server hinzufügen Es können hier DNS-Server im Netzwerk der Core-UTM ausgewählt werden, damit die Namensauflösung für die Roadwarrior-Clients funktioniert.
    Es werden in den Roadwarrior-Pools automatisch Regeln angelegt.     		USC 2.2 VPN-Konfiguration Core DNS hinzufuegen.png
    Core-UTM als DNS notempty
    Neu ab: 2.2
     Die Core-UTM wird als DNS-Server verwendet
    Netzwerkobjekt Bitte wählen Sie ein Netzwerkobjekt aus Auswahl eines Netzwerkobjektes, das einem DNS-Server zugeordnet ist.

    Falls kein passendes Netzwerkobjekt vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neues angelegt werden.

    Name Name Name, den das Netzwerkobjekt bekommen soll.
    Host Typ des Netzwerkobjekts. Per Default ist Host ausgewählt, alternativ ist Netzwerk möglich.
    Adresse IP Adresse IPv4, oder IPv6-Adresse, die das Netzwerkobjekt als Transfernetz verwenden werden soll.
    Zone Wählen Sie eine Zone aus Zone, in der sich das Netzwerkobjekt befinden soll. Ist keine passende Zone vorhanden, muss in der UTM eine erstellt werden.
    Netzwerkgruppe Wählen Sie eine Netzwerkgruppe aus Fügt diesem Netzwerkobjekt einer bestehenden Netzwerkgruppe hinzu.
    Dienst Service-group.svg dns Auswahl des Dienstes bzw. der Dienstgruppe, die DNS ermöglicht macht.

    Falls kein passender Dienst vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neuer angelegt werden.

    Name Name des Dienstes Name des Dienstes.
    Dienstgruppenname Dienstgruppenname Fügt den Dienst zu einer bestehenden Dienstgruppe hinzu.
    Protokoll Protokoll auswählen Protokoll, welches der Dienst haben soll.
    Mit der Schaltfläche  DNS hinzufügen wird der DNS-Server hinzugefügt.
    Anschließend muss mit der Schaltfläche  Veröffentlichen diese Konfiguration nutzbar gemacht werden.

    Konfiguration der Satellite-UTMs































































    Satellite-UTM hinzufügen

    Um eine UTM als Satellite-UTM hinzuzufügen, wird bei einer aktiven, verbundenen Core-UTM auf die Schaltfläche  Satellit / Roadwarrior geklickt.
    Es öffnet sich ein Dialogfenster, in dem die neue Satellite-UTM konfiguriert wird.
    Beschriftung Wert Beschreibung USC 2.0 VPN-Konfiguration Satellite-UTM hinzufuegen.png
    Dialogfenster zum Hinzufügen einer Satellite-UTM ins UNC
    Typ Satellit Als Typ wird Satellit ausgewählt
    UTM TTT-Point AG II Auswahl der UTM, die sich über VPN mit der Core-UTM verbinden soll. Die Konfigurationen werden den UTMs zugewiesen, sobald dies veröffentlicht wird.
    Es stehen ausschließlich die UTMs zur Auswahl, die mit dem Portal verbunden und online sind. UTMs, die mit dem Portal verbunden sind, aber offline sind, oder deren Version nicht kompatibel sind, werden im Listenabschnitt nicht verfügbar aufgelistet.
    Alias
    Pflichtfeld    		 LG2 Alias für die Satellite-UTM, um generierte Objekte dieser UTM leichter zuordnen zu können.
    Erst wenn alle Einträge ausgefüllt sind, wird die Schaltfläche  Hinzufügen aktiv und diese UTM wird dann darüber hinzugefügt.
    Anschließend muss mit der Schaltfläche  Veröffentlichen diese Konfiguration übertragen werden.

    Satellite-UTM bearbeiten

    Eine aktive, verbundene Satellite-UTM lässt sich über die Schaltfläche bearbeiten.
    Beschriftung Wert Beschreibung USC 2.0 VPN-Konfiguration Satellite-UTM bearbeiten.png
    Dialogfenster zum Bearbeiten einer Satellite-UTM
    Typ Satellit Der Typ lässt sich bei einer Satellite-UTM nicht ändern.
    UTM TTT-Point AG II Die UTM, die als Satellite-UTM verwendet wird, lässt sich nicht ändern.
    Alias
    Pflichtfeld    		 LG2 Einen Alias für die Satellite-UTM vergeben, um generierte Objekte auf dieser UTM leichter zuordnen zu können.
    Anschließend muss mit der Schaltfläche  Veröffentlichen diese Konfiguration übertragen werden.

    Satellite-UTM Regel hinzufügen

    Beschriftung Wert Beschreibung USC 2.0 VPN-Konfiguration Satellite-UTM Regel erstellen.png
    Dialogfenster zum Hinzufügen einer Paketfilterregel zu einer Satellite-UTM
    Richtung  Satellite-UTM  Core-UTM Zeigt die Richtung der Paketfilterregel an, also die Quelle zum Ziel. Mit der Wechsel-Schaltfläche wird die Richtung geändert.
    Quelle Bitte wählen Sie ein Netzwerkobjekt aus Auswahl eines bestehenden Netzwerkobjekts. Es werden bestehende Netzwerkgruppen und Netzwerkobjekte aufgelistet.

    Falls kein passendes Netzwerkobjekt vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neues angelegt werden.

    Name Name Name, den das Netzwerkobjekt bekommen soll.
    Typ Host Typ des Netzwerkobjekts. Per Default ist Host ausgewählt, alternativ ist Netzwerk möglich.
    Adresse IP Adresse IPv4, oder IPv6-Adresse, die das Netzwerkobjekt als Transfernetz verwenden werden soll.
    Zone Wählen Sie eine Zone aus Zone, in der sich das Netzwerkobjekt befinden soll. Ist keine passende Zone vorhanden, muss in der UTM eine erstellt werden.
    Netzwerkgruppe Wählen Sie eine Netzwerkgruppe aus Fügt diesem Netzwerkobjekt einer bestehenden Netzwerkgruppe hinzu.
    Ziel Bitte wählen Sie ein Netzwerkobjekt aus Auswahl eines bestehenden Netzwerkobjekts. Es werden bestehende Netzwerkgruppen und Netzwerkobjekte aufgelistet.

    Falls kein passendes Netzwerkobjekt vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neues angelegt werden.

    Name Name Name, den das Netzwerkobjekt bekommen soll.
    Typ Host Typ des Netzwerkobjekts. Per Default ist Host ausgewählt, alternativ ist Netzwerk möglich.
    Adresse IP Adresse IPv4, oder IPv6-Adresse, die das Netzwerkobjekt als Transfernetz verwenden werden soll.
    Zone Wählen Sie eine Zone aus Zone, in der sich das Netzwerkobjekt befinden soll. Ist keine passende Zone vorhanden, muss in der UTM eine erstellt werden.
    Netzwerkgruppe Wählen Sie eine Netzwerkgruppe aus Fügt diesem Netzwerkobjekt einer bestehenden Netzwerkgruppe hinzu.
    Dienst Wählen Sie ein Dienst aus Auswahl eines bestehenden Dienstes. Es werden bestehende Dienstgruppen und Dienste aufgelistet.
  • Erst nach Auswahl eines Ziels kann ein Dienst ausgewählt werden.

    • Falls kein passender Dienst vorhanden ist, kann über die Hinzufügen-Schaltfläche ein neuer angelegt werden.

    Name Name des Dienstes Name des Dienstes.
    Dienstgruppenname Dienstgruppenname Fügt den Dienst zu einer bestehenden Dienstgruppe hinzu.
    Protokoll Protokoll auswählen Protokoll, welches der Dienst haben soll.

    Konfiguration der Roadwarrior





































































    Roadwarrior hinzufügen

    Um einen Roadwarrior hinzuzufügen, wird bei einer aktiven, verbundenen Core-UTM auf die Schaltfläche  Satellit / Roadwarrior geklickt.
    Es öffnet sich ein Dialogfenster, in dem der neue Roadwarrior konfiguriert wird.
    Beschriftung Wert Beschreibung USC 2.0 VPN-Konfiguration Roadwarrior hinzufuegen.png
    Dialogfenster zum Hinzufügen eines Roadwarriors
    Typ Roadwarrior Als Typ wird Roadwarrior ausgewählt
    Name RW-Smartphones Der Name, der für diesen Roadwarrior verwendet werden soll
    Transfernetz 10.0.2.0/24 Private IPv4- oder IPv6-Adresse eingeben, die als Transfernetz verwendet werden soll.
    Profil  Android RW  iOS RW Auswahl eines Profils aus dem Abschnitt  Mobile Security iOS/iPadOS Profile bzw.  Mobile Security Android Profile .
    Geräte aus diesen Profilen können sich nach Veröffentlichung der Konfiguration mit diesem Netzwerk verbinden.
    Es können mehrere Android- und/oder iOS-Profile ausgewählt werden.
    Erst wenn alle Einträge ausgefüllt sind, wird die Schaltfläche  Hinzufügen aktiv und dieser Roadwarrior wird dann darüber hinzugefügt.
    Anschließend muss mit der Schaltfläche  Veröffentlichen diese Konfiguration übertragen werden.

    Roadwarrior bearbeiten

    Ein Roadwarrior lässt sich über die Schaltfläche bearbeiten.
    Beschriftung Wert Beschreibung USC 2.0 VPN-Konfiguration Roadwarrior bearbeiten.png
    Dialogfenster zum Bearbeiten eines Roadwarriors
    Typ Roadwarrior Der Typ lässt sich bei einem Roadwarrior nicht ändern.
    Name RW-Smartphones Der Name, der für diesen Roadwarrior verwendet wird.
    Transfernetz 10.0.2.0/24 IPv4- oder IPv6-Adresse, die als Transfernetz verwendet werden soll.
    Profil  Android RW  iOS RW Geräte aus diesen Profilen können sich nach der Veröffentlichung der Konfiguration mit diesem Netzwerk verbinden.
    Anschließend muss mit der Schaltfläche  Veröffentlichen diese Konfiguration übertragen werden.

    Roadwarrior Regel hinzufügen

    Beschriftung Wert Beschreibung USC 2.0 VPN-Konfiguration Roadwarrior Regel erstellen.png
    Dialogfenster zum Hinzufügen einer Paketfilterregel eines Adresspools
    Richtung  Roadwarrior  Core-UTM Zeigt die Richtung der Paketfilterregel an (Quelle → Ziel)
    Quelle Roadwarrior | 10.0.2.0/24 Die Quelle der Paketfilterregel ist immer der Adresspool des Transfernetzes, in dem sich die Roadwarrior befinden. (Kann nicht geändert werden.)
    Ziel Bitte wählen Sie ein Netzwerkobjekt aus Auswahl eines bestehenden Netzwerkobjekts. Es werden bestehende Netzwerkgruppen und Netzwerkobjekte aufgelistet.

    Falls kein passendes Netzwerkobjekt vorhanden ist, kann über die Schaltfläche ein neues angelegt werden.

    Name Name Name, den das Netzwerkobjekt bekommen soll.
    Typ Host Typ des Netzwerkobjekts. Per Default ist Host ausgewählt, alternativ ist Netzwerk möglich.
    Adresse IP Adresse IPv4, oder IPv6-Adresse, die das Netzwerkobjekt als Transfernetz verwenden werden soll.
    Zone Wählen Sie eine Zone aus Zone, in der sich das Netzwerkobjekt befinden soll. Ist keine passende Zone vorhanden, muss in der UTM eine erstellt werden.
    Netzwerkgruppe Wählen Sie eine Netzwerkgruppe aus Fügt dieses Netzwerkobjekt einer bestehenden Netzwerkgruppe hinzu.
    Dienst Wählen Sie ein Dienst aus Auswahl eines bestehenden Dienstes. Es werden bestehende Dienstgruppen und Dienste aufgelistet.
  • Erst nach Auswahl eines Ziels kann ein Dienst ausgewählt werden.
    • Name Name des Dienstes Name des Dienstes.
    Dienstgruppenname Dienstgruppenname Fügt den Dienst zu einer bestehenden Dienstgruppe hinzu.
    Protokoll Protokoll auswählen Protokoll, welches der Dienst haben soll.

    Übersicht

    Allgemeine Optionen

    Schaltfläche Beschreibung USC 2.2 VPN Konfiguration.png
    Schaltflächen zur allgemeinen Konfiguration oberhalb der Tabelle.
    notempty
    Neu ab: 2.2
     Topology 1    		 Die Anzahl an Core-UTMs und deren Topologien.
    Mit Topologie hinzufügen kann eine weitere Core-UTM hinzugefügt werden.
    Weitere Informationen in Abschnitt Core-UTM hinzufügen.
     Änderungen verwerfen Änderungen, die noch nicht veröffentlicht wurden sind, können wieder rückgängig gemacht werden
     Veröffentlichen Getätigte Änderungen und neue Konfigurationen werden veröffentlicht und somit aktiviert und nutzbar gemacht

    Konfigurationsoptionen

    Die vorhandenen Konfigurationen werden dargestellt: Die Core-UTMs und ihre dazugehörigen Satellit-UTMs und Roadwarrior.
    Diese werden mit ihren jeweiligen dazugehörigen Informationen dargestellt.
    Je nach Objekt stehen unterschiedliche Aktionen zur Verfügung.

    Aktionen Beschreibung USC 2.2 VPN-Konfiguration eingerichtete Konfiguration.png
    Eine Übersicht einer beispielhafte VPN-Konfiguration mit einer Core-UTM, zwei Satellite-UTMs und zwei Roadwarrior.
    Diese Übersicht ist erst zu sehen, wenn eine Core-UTM hinzugefügt wurde.
    Bearbeiten Öffnet den Dialog, um das Objekt zu bearbeiten
    Löschen Löscht das jeweilige Objekt sowie alle untergeordneten Objekte
    Beim Löschen der Core-UTM werden auch alle Satellite-UTMs sowie Roadwarrior gelöscht
    Menü öffnen
    Core oder Satellite    		   UTM-Details Öffnet die Detailanzeige zu dieser UTM im Menü  Unified Security ConsoleUTMs
      Aktualisieren Aktualisiert die Ansicht der hinterlegten Informationen
      Websession Öffnet den Dialog, um die administrative Weboberfläche der UTM zu starten. Weitere Informationen sind im folgendem Wiki-Artikel zu finden.
     Satellit / Roadwarrior
    Core-UTM    		 Fügt eine neue Satellite-UTM, oder einen neuen Roadwarrior hinzu. Weitere Informationen siehe Abschnitte Satellite-UTM hinzufügen und Roadwarrior hinzufügen.
     Regel
    Satellite oder Roadwarrior    		 Fügt eine neue Paketfilterregel hinzu. Weitere Informationen siehe Satellite-UTM Regel hinzufügen.
    Fügt eine neue Paketfilterregel hinzu. Weitere Informationen siehe Roadwarrior Regel hinzufügen.
    notempty
    Neu ab: 2.2
     Profile
    Roadwarrior    		 Zeigt die Roadwarrior-Profile an, die an der Core-UTM angebunden sind. Per Klick auf das Profil lässt es sich bearbeiten.

    Statusanzeigen

    Je nach Objekt werden verschiedene Statusanzeigen dargestellt. Wird über die Statusanzeige gehovert, werden weitere Informationen angezeigt.
    Statusanzeige Beschreibung
     Nicht veröffentlicht Zeigt an, dass das Objekt neu hinzugefügt wurde, dies aber noch nicht veröffentlicht wurde
     Nicht veröffentlicht Zeigt an, dass es Änderungen bei dem Objekt gegeben hat, welche noch nicht veröffentlicht wurden
     Nicht veröffentlicht Zeigt an, dass das Objekt gelöscht wurde, dies aber noch nicht veröffentlicht wurde
     Veröffentliche... Zeigt an, dass die Konfiguration dabei ist veröffentlicht zu werden. Dieser Vorgang kann etwas dauern.
    Zeigt an, dass die Core-UTM verbunden ist
     Offline Zeigt an, dass die Core-UTM nicht verbunden ist
    Zeigt an, dass die Satellite-UTM verbunden ist
     Offline Zeigt an, dass die Satellite-UTM nicht verbunden ist
    Dieser Adresspool ist verbunden und es existieren keine zu veröffentlichenden Änderungen
    Dieser Adresspool ist nicht verbunden
      Zeigt an, zu welchem Profiltyp (Android oder iOS) dieser Adresspool gehört. Wird über das Statuslabel gehovert, wird der Name des Profils angezeigt.

    Darstellung auf der UTM

    Regeln Allgemein

    Allgemein werden automatisch mehrere Regeln auf betreffenden UTMs generiert. In der Spalte Modelle, der Regeln Übersicht auf der UTM, werden diese Regeln gekennzeichnet, damit nachvollziehbar ist woher sie kommen. Außerdem können diese Regeln nur mithilfe des Portals und nicht auf der UTM selbst bearbeitet, gelöscht oder kopiert werden.

    Der ausgehende Datenverkehr wird automatisch zugelassen. Eingehende Pakete auf der Core-UTM, die nicht dem konfiguriertem Dienst/Port entsprechen werden verworfen.

    Des Weiteren ist zu beachten, dass Dienste grundsätzlich neu angelegt werden, um mögliche Interferenzen mit bestehenden Diensten, die dann womöglich geändert werden, zu vermeiden.

    Darstellung der Satellit Regeln

    Pos. # Quelle Ziel Dienst NAT Logging Aktion Cloud Aktiv
    Generierte Regeln der Core-UTM für eine Beispielregel von einer Satellit-UTM zu der Core-UTM:
    Dragndrop.png LG2-rules
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 2 Ein
    Dragndrop.png Node-group.svg LG2-internal-networks Network.svg vpn-netzwerk Service-group.svg default-internet
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 ACCEPT Ein
    Dragndrop.png Network.svg vpn-netzwerk Node-group.svg LG2-internal-networks Other.svg LG2-auto-service
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 ACCEPT Ein
    Generierte Regeln der Satellit-UTM für eine Beispielregel von einer Satellit-UTM zu der Core-UTM:
    Dragndrop.png LG1-rules
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 1 Ein
    Dragndrop.png Node-group.svg internal-networks Node-group.svg LG1-auto-network Other.svg LG1-auto-service
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 ACCEPT Ein
    Beim erzeugen einer Regel zwischen einer Satellit-UTM und der Core-UTM werden insgesamt drei Paketfilterregeln generiert. Zwei auf der Ziel UTM und eine auf der Quell UTM.

    Auf der Ziel UTM (hier Core-UTM) umfasst dies eine eingehende Regel mit dem ausgewählten Dienst sowie einer Any Regel für ausgehende Daten zu der Quell UTM (hier Satellit-UTM).
    Auf der Quell UTM wird eine ausgehende Regel, also eine Any Regel erstellt.

    Darstellung der Roadwarrior Regeln

    Generierte Regeln auf der Core-UTM für eine Roadwarrior Regel:
    Dragndrop.png RW-Smartphones-rules-2
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 2 Ein
    Dragndrop.png Network.svg RW-Smartphones-address_pool Network.svg rw-network Service-group.svg default-internet
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 ACCEPT Ein
    Dragndrop.png Network.svg rw-network Node-group.svg RW-Smartphones-auto-network Other.svg RW-Smartphones-auto-service
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 ACCEPT Ein
    Beim erzeugen einer Regel zwischen einem Roadwarrior Netz und der Core-UTM werden zwei Paketfilterregeln auf der Core-UTM generiert.

    Diese umfassen eine eingehende Regel mit dem entsprechenden Dienst sowie eine ausgehende Regel, also einer Any Regel.

    Darstellung von Netzwerkobjekten

    Es gibt zwei verschiedene Arten von Netzwerkobjekten, die durch die VPN-Konfiguration erstellt werden. Einerseits gibt es die, die sich auf ein anderes Objekt in der Konfiguration beziehen und komplett automatisch bei einer Regel Erstellung generiert werden (hier bspw. LG2-any-network-v4). Andererseits gibt es die, die auf der UTM selbst von dem Benutzer mithilfe der Schaltfläche erstellt werden (hier bspw. vpn-network). Netzwerkobjekte UTMbenutzer@firewall.name.fqdnFirewall Regeln aktualisieren USC 2.0 VPN-Konfiguration Netzwerkobjekte.pngGenerierte Netzwerkobjekte auf der Core-UTM
    Abgerufen von „https://wiki.securepoint.de/index.php?title=USC/VPN/Konfiguration&oldid=95049