VPN-Konfiguration Roadwarrior

Informationen zur VPN-Konfiguration für Roadwarrior mit der Securepoint Unified Security Console

Letzte Anpassung zur Version: 2.8

Neu:

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Voraussetzung

notempty

VPN-Konfigurationen in der USC erfordern eine UTM v14.0 oder höher

Um einen Roadwarrior hinzuzufügen, wird bei einer aktiven, verbundenen Core-UTM auf die Schaltfläche Satellit / Roadwarrior geklickt. Es öffnet sich ein Dialogfenster, in dem der neue Roadwarrior konfiguriert wird.
Beschriftung	Wert	Beschreibung	Dialogfenster zum Hinzufügen eines Roadwarriors
Typ	Roadwarrior	Als Typ wird Roadwarrior ausgewählt
Name	RW_Allgemein	Der Name, der für diesen Roadwarrior verwendet werden soll
Transfernetz	10.0.2.0/24	Private IPv4- oder IPv6-Adresse eingeben, die als Transfernetz verwendet werden soll.
Profil	Android RW iOS RW Windows VPN RW	Auswahl der Profile. Möglich sind Android Profile iOS Geräteprofile notempty Neu ab: 2.8 iOS-Profile mit aktiven Cloud Shield notempty Neu ab: 2.3.13 Windows Profile Geräte aus diesen Profilen können sich nach Veröffentlichung der Konfiguration mit diesem Netzwerk verbinden. Es können mehrere Profile ausgewählt werden.
Erst wenn alle Einträge ausgefüllt sind, wird die Schaltfläche Hinzufügen aktiv und dieser Roadwarrior wird dann darüber hinzugefügt.
Anschließend muss mit der Schaltfläche Veröffentlichen diese Konfiguration übertragen werden.

Ein Roadwarrior lässt sich über die Schaltfläche bearbeiten.
Beschriftung	Wert	Beschreibung	Dialogfenster zum Bearbeiten eines Roadwarriors
Typ	Roadwarrior	Der Typ lässt sich bei einem Roadwarrior nicht ändern.
Name	RW-Smartphones	Der Name, der für diesen Roadwarrior verwendet wird.
Transfernetz	10.0.2.0/24	IPv4- oder IPv6-Adresse, die als Transfernetz verwendet werden soll.
Profil	Android RW iOS RW Windows VPN RW	Auswahl der Profile. Möglich sind Android Profile iOS Geräteprofile notempty Neu ab: 2.8 iOS-Profile mit aktiven Cloud Shield notempty Neu ab: 2.3.13 Windows Profile Geräte aus diesen Profilen können sich nach Veröffentlichung der Konfiguration mit diesem Netzwerk verbinden. Es können mehrere Profile ausgewählt werden.
Anschließend muss mit der Schaltfläche Veröffentlichen diese Konfiguration übertragen werden.

Beschriftung

Wert

Beschreibung

Dialogfenster zum Hinzufügen einer Paketfilterregel eines Adresspools

Richtung

Roadwarrior Core-UTM

Zeigt die Richtung der Paketfilterregel an (Quelle → Ziel)

Quelle

Roadwarrior | 10.0.2.0/24

Die Quelle der Paketfilterregel ist immer der Adresspool des Transfernetzes, in dem sich die Roadwarrior befinden. (Kann nicht geändert werden.)

Ziel

Bitte wählen Sie ein Netzwerkobjekt aus

Auswahl eines bestehenden Netzwerkobjekts. Es werden bestehende Netzwerkgruppen und Netzwerkobjekte aufgelistet.

Falls kein passendes Netzwerkobjekt vorhanden ist, kann über die Schaltfläche ein neues angelegt werden.

Name	Name	Name, den das Netzwerkobjekt bekommen soll.
Typ	Host	Typ des Netzwerkobjekts. Per Default ist Host ausgewählt, alternativ ist Netzwerk möglich.
Adresse	IP Adresse	IPv4, oder IPv6-Adresse, die das Netzwerkobjekt als Transfernetz verwenden soll.
Zone	Wählen Sie eine Zone aus	Zone, in der sich das Netzwerkobjekt befinden soll. Ist keine passende Zone vorhanden, muss in der UTM eine erstellt werden.
Netzwerkgruppe	Wählen Sie eine Netzwerkgruppe aus	Fügt dieses Netzwerkobjekt einer bestehenden Netzwerkgruppe hinzu.

Dienst

Auswahl eines bestehenden Dienstes. Es werden bestehende Dienstgruppen und Dienste aufgelistet.

Erst nach Auswahl eines Ziels kann ein Dienst ausgewählt werden.

Name	Name des Dienstes	Name des Dienstes.
Dienstgruppenname	Dienstgruppenname	Fügt den Dienst zu einer bestehenden Dienstgruppe hinzu.
Protokoll	Protokoll auswählen	Protokoll, welches der Dienst haben soll.