Keine Bearbeitungszusammenfassung |
|||
| Zeile 12: | Zeile 12: | ||
====Gruppen konfigurieren==== | ====Gruppen konfigurieren==== | ||
{{pt | UTM_v11-8_Authentifizierung_Benutzer_Gruppe-hinzufügen_Berechtigungen.png | Gruppen hinzufügen }}Dies erfolgt unter {{Menu | Authentifizierung | Benutzer }} {{ Reiter | Gruppen }}<br> | {{pt | UTM_v11-8_Authentifizierung_Benutzer_Gruppe-hinzufügen_Berechtigungen.png | Gruppen hinzufügen }}Dies erfolgt unter {{Menu | Authentifizierung | Benutzer }} {{ Reiter | Gruppen }}<br> | ||
Entweder wird eine neu Gruppe erstellt {{Button | + Gruppe hinzufügen }} oder eine bestehende Gruppe wird bearbeitet.< | <p>Entweder wird eine neu Gruppe erstellt {{Button | + Gruppe hinzufügen }} oder eine bestehende Gruppe wird bearbeitet.</p> | ||
{{h5 | {{ Reiter | Berechtigungen}} | {{ Reiter | Berechtigungen}} }} | {{h5 | {{ Reiter | Berechtigungen}} | {{ Reiter | Berechtigungen}} }}<p></p> | ||
<p>{{ b | Gruppenname: }} <code>Road-Warrior</code> Eingabe eines aussagekräftigen Namens</p> | |||
{{ td | {{ td | ||
|{{ButtonAn|Ein}} | |{{ButtonAn|Ein}} | ||
| Zeile 27: | Zeile 28: | ||
{{ b | Client im Userinterface herunterladbar: }} {{ButtonAn |Ja}} {{a |0}} | {{ b | Client im Userinterface herunterladbar: }} {{ButtonAn |Ja}} {{a |0}} | ||
{{ td || Wenn der Client nicht anderweitig verteilt wird. | m=5px }} | {{ td || Wenn der Client nicht anderweitig verteilt wird. | m=5px }} | ||
{{ td | {{ b | SSL-VPN Verbindung: }} | {{ MenuD | Auswahl der gewünschten Verbindung }} | {{ td | {{ b | SSL-VPN Verbindung: }} | {{ MenuD | Auswahl der gewünschten Verbindung }} {{a | 4}} {{ kl | Angelegt unter {{ Menu | VPN | SSL-VPN }} }} | m=5px }} | ||
{{ td | {{ b | Client-Zertifikat: }} | {{ MenuD | Auswahl des Zertifikats für diese Gruppe }} <br>{{ kl | Angelegt unter {{ Menu | Authentifizierung | Zertifikate }} {{Reiter | Zertifikate }} }} | m=5px }} | {{ td | {{ b | Client-Zertifikat: }} | {{ MenuD | Auswahl des Zertifikats für diese Gruppe }} <br>{{a|4}}{{ kl | Angelegt unter {{ Menu | Authentifizierung | Zertifikate }} {{Reiter | Zertifikate }} }} | m=5px }} | ||
{{ td | {{ b | Remote Gateway: }} | <code>IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.</code> <br>Eine mögliche Auswahl ist per {{ MenuD | Dropdown }} erreichbar | m=5px }} | {{ td | {{ b | Remote Gateway: }} | <code>IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.</code> <br>Eine mögliche Auswahl ist per {{ MenuD | Dropdown }} erreichbar | m=5px }} | ||
{{ td | {{ b | Redirect Gateway: }} | {{r | Ja?}} | m=5px }} | {{ td | {{ b | Redirect Gateway: }} | {{r | Ja?}} | m=5px }} | ||
{{ td | {{ b | Im Portfilter verfügbar: }} <br> {{ Box | Neue Funktion in 11.8 | 11.8 }} | {{ ButtonAn |Ja}} Durch Aktivierung dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden. <br>Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern. | m=5px }} | {{ td | {{ b | Im Portfilter verfügbar: }} <br> {{ Box | Neue Funktion in 11.8 | 11.8 }} | {{ ButtonAn |Ja}} Durch Aktivierung dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden. <br>Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern. | m=5px }} | ||
<br clear=all> | |||
{{ pt | UTM_v11-8_Firewall_Portfilter_SSL-VPN-Gruppe.png | hochkant=2 | Portfilter mit SSL-VPN-Gruppe }}{{h4 | Portfilter konfigurieren | Portfilter erstellen }} <br> | |||
{{ Menu | Firewall | Portfilter}} {{ Button | + Regel hinzufügen}}<br> | |||
{{ td | {{ b | Quelle }} | [[Datei:UTM_v11-8_Firewall_Portfilter_SSL-VPN-Netzwerkobjekt.png | x20px | Link=]] Hier kann jetzt die zuvor angelegte SSL-VPN-Gruppe als Netzwerkobjekt direkt ausgewählt werden | w=70px }} | |||
Version vom 28. Januar 2019, 09:57 Uhr
Einrichtung Identitätsbasierter Portfilter-Regeln für SSL-VPN
Neue Funktion in 11.8
Mit der 11.8 ist es möglich Benutzer-Gruppen automatisch als Netzwerkobjekte verfügbar zu machen.
Diese Funktion ist zunächst mit SSL-VPN-Benutzer-Gruppen möglich.
Einführung
Bisher mussten unter Netzwerkobjekte einzelne Hosts oder Netzwerke mit IP-Adresse als Netzwerkobjekte angelegt werden und konnten dann zu Netzwerkgruppen zusammengefügt werden.
Jetzt ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen.
Wenn die Benutzer durch ein AD oder LDAP authentifizert werden, wird der Verwaltungsaufwand deutlich reduziert.
Gruppen konfigurieren
Dies erfolgt unter Gruppen
Entweder wird eine neu Gruppe erstellt oder eine bestehende Gruppe wird bearbeitet.
<span id=" Berechtigungen ">
Berechtigungen
Berechtigungen
Gruppenname: Road-Warrior Eingabe eines aussagekräftigen Namens
- Ein
- Userinterface
- Ein
- SSL-VPN
<span id=" SSL-VPN ">
SSL-VPN
SSL-VPN
Client im Userinterface herunterladbar: Ja
- Wenn der Client nicht anderweitig verteilt wird.
- SSL-VPN Verbindung:
- Angelegt unter
- Client-Zertifikat:
- Angelegt unter Zertifikate
- Remote Gateway:
IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.
Eine mögliche Auswahl ist per erreichbar
- Redirect Gateway:
- Ja?
- Im Portfilter verfügbar:
Neue Funktion in 11.8 - Ja Durch Aktivierung dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden.
Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern.
Portfilter konfigurieren
Portfilter erstellen
- Quelle
Hier kann jetzt die zuvor angelegte SSL-VPN-Gruppe als Netzwerkobjekt direkt ausgewählt werden
