https://wiki.securepoint.de/index.php?action=history&feed=atom&title=UTM%2FAUTH%2FSSL-VPN-AD_v12.5.2UTM/AUTH/SSL-VPN-AD v12.5.2 - Versionsgeschichte2026-04-10T21:55:34ZVersionsgeschichte dieser Seite in Securepoint WikiMediaWiki 1.43.5https://wiki.securepoint.de/index.php?title=UTM/AUTH/SSL-VPN-AD_v12.5.2&diff=88275&oldid=prevMarcels am 11. Januar 2024 um 09:03 Uhr2024-01-11T09:03:16Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 11. Januar 2024, 11:03 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l151">Zeile 151:</td>
<td colspan="2" class="diff-lineno">Zeile 151:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></div>{{Select_lang}}{{TOC2}}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></div>{{Select_lang}}{{TOC2}}</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>{{Header|<del style="font-weight: bold; text-decoration: none;">10</del>.2023|</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>{{Header|<ins style="font-weight: bold; text-decoration: none;">12</ins>.2023|</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* {{#var:neu--Korrektur AD-Attribut UTM}}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* {{#var:neu--Korrektur AD-Attribut UTM}}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* {{#var:neu--Cert-Attribut AD-Attribut UTM}}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* {{#var:neu--Cert-Attribut AD-Attribut UTM}}</div></td></tr>
<!-- diff cache key wiki2:diff:1.41:old-88274:rev-88275:php=table -->
</table>Marcelshttps://wiki.securepoint.de/index.php?title=UTM/AUTH/SSL-VPN-AD_v12.5.2&diff=88274&oldid=prevMarcels: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/AUTH/SSL-VPN-AD|pre=1260}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | SSL-VPN mit AD-Anbindung | SSL-VPN with AD connection }} {{var | head | AD-Anbindung von Benutzern und Gruppen bzgl. SSL-VPN | AD connection of users and groups regarding SSL-VPN }} {{var | Authentifizierung | Authentifizierung | Authentication }} {{var | AD/LDAP Authentifizierung | AD/LDAP Authentifizierung | AD/LDAP authent…“2024-01-11T09:02:51Z<p>Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/AUTH/SSL-VPN-AD|pre=1260}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | SSL-VPN mit AD-Anbindung | SSL-VPN with AD connection }} {{var | head | AD-Anbindung von Benutzern und Gruppen bzgl. SSL-VPN | AD connection of users and groups regarding SSL-VPN }} {{var | Authentifizierung | Authentifizierung | Authentication }} {{var | AD/LDAP Authentifizierung | AD/LDAP Authentifizierung | AD/LDAP authent…“</p>
<p><b>Neue Seite</b></p><div>{{Archivhinweis|UTM/AUTH/SSL-VPN-AD|pre=1260}}<br />
{{Set_lang}}<br />
<br />
{{#vardefine:headerIcon|spicon-utm}}<br />
{{var | display<br />
| SSL-VPN mit AD-Anbindung<br />
| SSL-VPN with AD connection }}<br />
{{var | head<br />
| AD-Anbindung von Benutzern und Gruppen bzgl. SSL-VPN<br />
| AD connection of users and groups regarding SSL-VPN }}<br />
{{var | Authentifizierung<br />
| Authentifizierung<br />
| Authentication }}<br />
{{var | AD/LDAP Authentifizierung<br />
| AD/LDAP Authentifizierung<br />
| AD/LDAP authentication }}<br />
{{var | Erweitert<br />
| Erweitert<br />
| Extended }}<br />
{{var | Einleitung<br />
| Einleitung<br />
| Introduction }}<br />
{{var | Einleitung--desc<br />
| Benutzer und Gruppen lassen sich per AD-Attribut an eine SSL-VPN-Verbindung anbinden.<br />
| Users and groups can be connected to an SSL-VPN connection via AD attribute. }}<br />
<br />
{{var | Konfiguration der Zertifikate<br />
| Konfiguration der Zertifikate<br />
| Certificate configuration }}<br />
{{var | Konfiguration der Zertifikate--desc<br />
| Unter {{Menu|Authentifizierung|Benutzer}} werden die ausgewählten Zertifikate der jeweiligen Benutzer und der Gruppen überprüft<br />
| Under {{Menu|Authentication|Users}} the selected certificates of the respective users and the groups are checked }}<br />
{{var | 1=Konfiguration der Zertifikate Benutzer<br />
| 2=* Im Reiter {{Reiter|Benutzer}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet<br />
* Zum Reiter {{Reiter|SSL-VPN}} wechseln<br />
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein<br />
| 3=* In the {{Reiter|User}} tab, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog<br />
* Switch to {{Reiter|SSL-VPN}} tab<br />
* For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }}<br />
{{var | Konfiguration der Zertifikate Benutzer CLI<br />
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}} <br />
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}} }}<br />
{{var | Konfiguration der Zertifikate Benutzer--Bild<br />
| UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png<br />
| UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat-en.png }}<br />
{{var | Konfiguration der Zertifikate Benutzer--cap<br />
| Kein Zertifikat ausgewählt bei einem Benutzer<br />
| No certificate selected for a user }}<br />
{{var | 1=Konfiguration der Zertifikate Gruppen<br />
| 2=* Im Reiter {{Reiter|Gruppen}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet<br />
* Zum Reiter {{Reiter|SSL-VPN}} wechseln<br />
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein<br />
| 3=* In the {{Reiter|Groups}} tab, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog <br />
* Switch to the {{Reiter|SSL-VPN}} tab <br />
* For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }}<br />
{{var | Konfiguration der Zertifikate Gruppen CLI<br />
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}} <br />
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}} }}<br />
{{var | Konfiguration der Zertifikate Gruppen--Bild<br />
| UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png<br />
| UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat-en.png }}<br />
{{var | Konfiguration der Zertifikate Gruppen--cap<br />
| Kein Zertifikat ausgewählt bei der Gruppe<br />
| No certificate selected with the group }}<br />
{{var | Erstellung Zertifikate für Benutzer<br />
| {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g|class=flex}}<br />
<br>Über {{Menu|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt.<br />
<br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g}}<br />
| {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g|class=flex}}<br />
<br>Via {{Menu|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button.<br />
<br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g}} }}<br />
{{var | Erstellung Zertifikate für Benutzer--Bild<br />
| UTM_v12.5.1_Zertifikat_SSL-VPN_Zertifikat_Benutzer.png<br />
| UTM_v12.5.1_Zertifikat_SSL-VPN_Zertifikat_Benutzer-en.png }}<br />
{{var | Erstellung Zertifikate für Benutzer--cap<br />
| Beispielhaftes Zertifikat des Benutzers Alice<br />
| Example certificate of the user Alice }}<br />
<br />
{{var | Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN<br />
| Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN<br />
| User authentication via the UTM with Active Directory for SSL-VPN }}<br />
{{var | Attribute im Active Directory<br />
| Attribute im Active Directory<br />
| Attributes in Active Directory }}<br />
{{var | Attribute im Active Directory--desc<br />
| Die UTM wird an das Active Directory angebunden. Eine Anleitung dafür gibt es in diesem Wiki-Artikel [[UTM/AUTH/AD_Anbindung | Active Directory Anbindung]]. Ein nicht genutztes Attribut im Active Directory Schema wird benötigt. Darin wird der Zertifikatsname des Benutzers hinterlegt.<br />
| The UTM is connected to the Active Directory. Instructions for this can be found in this Wiki article [{{#var:host}}UTM/AUTH/AD_Anbindung Active Directory Connection]. An unused attribute in the Active Directory scheme is required. The certificate name of the user is stored in it. }}<br />
{{var | Attribute im Active Directory--Bild<br />
| WIN2012_AD_BuGerw.png<br />
| }}<br />
{{var | Attribute im Active Directory--cap<br />
| AD Erweiterte Einstellungen<br />
| AD advanced settings }}<br />
{{var | Attribute im Active Directory--desc2<br />
| Eine Liste der Attribute befindet sich im Active Directory unter ''Active Directory-Benutzer und -Computer''.<br>Dazu ist es allerdings notwendig, unter ''Ansicht'' den Menüpunkt ''Erweiterte Features'' zu aktivieren. <br />
| A list of attributes can be found in the Active Directory under ''Active Directory Users and Computers''.<br>But for this it is necessary to activate the menu item ''Advanced Features'' under ''View''. }}<br />
{{var | Attribut-Editor--Bild<br />
| WIN2012_AD_EuserAE.png<br />
| }}<br />
{{var | Attribut-Editor--cap<br />
| AD Attribut-Editor<br />
| AD Attribut-Editor }}<br />
{{var | Attribut-Editor--desc<br />
| Beim gewünschtem Benutzer ''Eigenschaften'' öffnen. Zum Reiter ''Attribut-Editor'' wechseln. Dort befindet sich die Liste mit den Attributen.<br />
| Open "Properties" for the desired user. Switch to the tab ''Attribute Editor''. There is the list with the attributes. }}<br />
{{var | Attribut-Editor Beispiel<br />
| In diesem Beispiel stehen die Attribute ''extensionAttribute1 - 15'' zur Verfügung. Eines dieser Attribute auswählen, indem der Zertifikatsname als Attribut für den Benutzer hinterlegt wird. <br />
| In this example the attributes ''extensionAttribute1 - 15'' are available. Select one of these attributes by storing the certificate name as an attribute for the user. }}<br />
{{var | Attribut-Editor neue Attribute<br />
| Es können auch neue Attribute erstellt werden. Das ist jedoch ein Eingriff in das AD Schema und das hat schon häufig zur Folge, dass das AD anschließend nicht mehr genutzt werden kann.<br />
| New attributes can also be created. However, this is an intervention in the AD scheme which leads to the fact that the AD can no longer be used. }}<br />
<br />
{{var | Attribut in der UTM Eintragen<br />
| Attribut in der UTM Eintragen<br />
| Enter attribute in the UTM }}<br />
{{var | Attribut in der UTM Eintragen--Bild<br />
| UTM_v12.5.1_AD-LDAP_Erweitert_SSL-VPN-Attribut.png<br />
| UTM_v12.5.1_AD-LDAP_Erweitert_SSL-VPN-Attribut-en.png }}<br />
{{var | Attribut in der UTM Eintragen--cap<br />
| AD SSL-VPN Attribut<br />
| AD SSL-VPN attribute }}<br />
{{var | Attribut in der UTM Eintragen--desc<br />
| Der Name des Attributs aus dem AD mit dem Zertifikatsnamen muss in die UTM eingetragen werden.<br> Im Menu {{Menu|Authentifizierung|AD/LDAP Authentifizierung}} zum Dialog {{Reiter|Erweitert}} wechseln. <br />
| The name of the attribute from the AD with the certificate name must be entered into the UTM.<br> In the menu {{Menu|Authentication|AD/LDAP Authentication}} switch to the dialog {{Reiter|Extended}}. }}<br />
<!--{{var | SSL-VPN-Attribute--desc<br />
| Das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben.<br />
| The attribute selected in AD is entered. The value entered there is simply overwritten. }}<br />
{{var | SSL-VPN-Attribute IPv6--desc<br />
| Existiert eine Verbindung auch über IPv6, wird das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben.<br />
| If a connection also exists via IPv6, the attribute selected in AD is entered. The value entered there is simply overwritten. }} --><br />
{{var | SSL-VPN-Attribute--desc<br />
| '''Optional''' Die IP-Adresse innerhalb des SSL-VPN Tunnels. Wird der Wert nicht gesetzt, wird eine IP-Adresse zugewiesen.<br />
| '''Optional''' The IP address within the SSL VPN tunnel. If the value is not set, an IP address is assigned. }}<br />
{{var | SSL-VPN-Attribute IPv6--desc<br />
| '''Optional''' Die IPv6-Adresse innerhalb des SSL-VPN Tunnels. Wird der Wert nicht gesetzt, wird eine IPv6-Adresse zugewiesen.<br />
| '''Optional''' The IPv6 address within the SSL VPN tunnel. If the value is not set, an IPv6 address is assigned. }}<br />
{{var | Cert-Attribute--desc<br />
| Der Name des Attributs aus dem AD mit dem Zertifikatsnamen eingetragen. {{Hinweis-box|Wird dieser Wert nicht gesetzt, ist eine SSL-VPN-Verbindung nicht möglich!|fs__icon=em2}}<br />
| The name of the attribute from the AD is entered with the certificate name. {{Hinweis-box|If this value is not set, an SSL VPN connection is not possible!|fs__icon=em2}} }}<br />
{{var | Speichern<br />
| Auf die Schaltfläche {{button|Speichern}} klicken um die Einträge abzuspeichern.<br />
| Click the {{button|Save}} button to save the entries. }}<br />
<br />
{{var | neu--Korrektur AD-Attribut UTM<br />
| Aktualisierung der [[#Attribut_in_der_UTM_Eintragen|AD-Attribute, die in die UTM eingetragen]] werden <br />
| Updating the [[#Enter_attribute_in_the_UTM|AD attributes that are entered in the UTM]] }}<br />
{{var | neu--Cert-Attribut AD-Attribut UTM<br />
| Weiterer Parameter Cert-Attribute bei [[#Attribut_in_der_UTM_Eintragen|Attribut in der UTM eintragen]]<br />
| Enter additional parameter Cert attributes for [[#Enter_attribute_in_the_UTM|attribute in the UTM]] }}<br />
<br />
<br />
</div>{{Select_lang}}{{TOC2}}<br />
{{Header|10.2023|<br />
* {{#var:neu--Korrektur AD-Attribut UTM}}<br />
* {{#var:neu--Cert-Attribut AD-Attribut UTM}}<br />
|<br />
|<br />
|{{Menu|{{#var:Authentifizierung}}|{{#var:AD/LDAP Authentifizierung}}||{{#var:Erweitert}} }}<br />
}}<br />
<br />
----<br />
<br />
=== {{#var:Einleitung}} ===<br />
<div class="einrücken"><br />
{{#var:Einleitung--desc}}<br />
</div><br />
<br />
----<br />
<br />
=== {{#var:Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN }} ===<br />
<div class="einrücken"><br />
==== {{#var:Konfiguration der Zertifikate}} ====<br />
<div class="einrücken"><br />
{{#var:Konfiguration der Zertifikate--desc}}<br />
{{pt3|{{#var:Konfiguration der Zertifikate Benutzer--Bild}}|{{#var:Konfiguration der Zertifikate Benutzer--cap}} }}<br />
{{#var:Konfiguration der Zertifikate Benutzer}}<br />
{{#var:Konfiguration der Zertifikate Benutzer CLI}}<br />
<br clear=all><br />
{{pt3|{{#var:Konfiguration der Zertifikate Gruppen--Bild}}|{{#var:Konfiguration der Zertifikate Gruppen--cap}} }}<br />
{{#var:Konfiguration der Zertifikate Gruppen}}<br />
{{#var:Konfiguration der Zertifikate Gruppen CLI}}<br />
<br clear=all><br />
{{pt3|{{#var:Erstellung Zertifikate für Benutzer--Bild}}|{{#var:Erstellung Zertifikate für Benutzer--cap}} }}<br />
{{#var:Erstellung Zertifikate für Benutzer}}<br />
</div><br />
<br clear=all><br />
==== {{#var:Attribute im Active Directory}} ====<br />
<div class="einrücken"><br />
{{#var:Attribute im Active Directory--desc}}<br />
{{pt3|{{#var:Attribute im Active Directory--Bild}}|{{#var:Attribute im Active Directory--cap}} }}<br />
{{#var:Attribute im Active Directory--desc2}}<br />
<br clear=all><br />
{{pt3|{{#var:Attribut-Editor--Bild}}|{{#var:Attribut-Editor--cap}} }}<br />
{{#var:Attribut-Editor--desc}}<br />
<br><br />
{{#var:Attribut-Editor Beispiel}}<br />
<br><br />
{{Hinweis-box|{{#var:Attribut-Editor neue Attribute}}|g|class=flex}}<br />
<br clear=all><br />
</div><br />
<br />
==== {{#var:Attribut in der UTM Eintragen}} {{Hinweis-box||gr|12.5.4|status=update}}====<br />
<div class="einrücken"><br />
{{#var:Attribut in der UTM Eintragen--desc}}<br />
{| class="sptable2 pd5 zh1"<br />
|-<br />
! class="mw11" | {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}<br />
| class="Bild" rowspan="6"| {{Bild|{{#var:Attribut in der UTM Eintragen--Bild}}|{{#var:Attribut in der UTM Eintragen--cap}} }}<br />
|-<br />
| {{b|SSL-VPN-Attribute (IPv4):}} || {{ic|extensionAttribute10|class="available"}} || {{#var:SSL-VPN-Attribute--desc}}<br />
|-<br />
| {{b|SSL-VPN-Attribute (IPv6):}} || {{ic|extensionAttribute11|class="available"}} || {{#var:SSL-VPN-Attribute IPv6--desc}}<br />
|-<br />
| {{b|Cert-Attribute:}}<br>{{Hinweis-box||gr|12.5.4|status=neu}} || {{ic|extensionAttribute12|class="available"}} || {{#var:Cert-Attribute--desc}}<br />
|-<br />
| class="Leerzeile" colspan="3"| {{#var:Speichern}}<br />
|- class="Leerzeile"<br />
|<br />
|}<br />
<br clear=all><br />
</div></div>Marcels