Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
{{var | display
{{var | display
| SSL-VPN mit AD-Anbindung
| SSL-VPN mit AD-Anbindung
| }}
| SSL-VPN with AD connection }}
{{var | head
{{var | head
| AD-Anbindung von Benutzern und Gruppen bzgl. SSL-VPN
| AD-Anbindung von Benutzern und Gruppen bzgl. SSL-VPN
| }}
| AD connection of users and groups regarding SSL-VPN }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung
| Authentifizierung
| }}
| Authentication }}
{{var | AD/LDAP Authentifizierung
{{var | AD/LDAP Authentifizierung
| AD/LDAP Authentifizierung
| AD/LDAP Authentifizierung
| }}
| AD/LDAP authentication }}
{{var | Erweitert
{{var | Erweitert
| Erweitert
| Erweitert
| }}
| Extended }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
| }}
| Introduction }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| Benutzer und Gruppen lassen sich per AD-Attribut an eine SSL-VPN-Verbindung anbinden.
| Benutzer und Gruppen lassen sich per AD-Attribut an eine SSL-VPN-Verbindung anbinden.
| }}
| Users and groups can be connected to an SSL-VPN connection via AD attribute. }}


{{var | Konfiguration der Zertifikate
{{var | Konfiguration der Zertifikate
| Konfiguration der Zertifikate
| Konfiguration der Zertifikate
| }}
| Certificate configuration }}
{{var | Konfiguration der Zertifikate--desc
{{var | Konfiguration der Zertifikate--desc
| Unter {{Menu|Authentifizierung|Benutzer}} werden die ausgewählten Zertifkate der jeweiligen Benutzer und der Gruppen überprüft
| Unter {{Menu|Authentifizierung|Benutzer}} werden die ausgewählten Zertifikate der jeweiligen Benutzer und der Gruppen überprüft
| }}
| Under {{Menu|Authentication|Users}} the selected certificates of the respective users and the groups are checked }}
{{var | 1=Konfiguration der Zertifikate Benutzer
{{var | 1=Konfiguration der Zertifikate Benutzer
| 2=* Im Reiter {{Reiter|Benutzer}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet
| 2=* Im Reiter {{Reiter|Benutzer}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet
* Zum Reiter {{Reiter|SSL-VPN}} wechseln
* Zum Reiter {{Reiter|SSL-VPN}} wechseln
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein
| 3= }}
| 3=* In the {{Reiter|User}} tab, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog
* Switch to {{Reiter|SSL-VPN}} tab
* For the parameter {{b|Client-certificate:}}, '''no''' certificate must be selected }}
{{var | Konfiguration der Zertifikate Benutzer CLI
{{var | Konfiguration der Zertifikate Benutzer CLI
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}}  
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}}  
| }}
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user attribute set name "''user''" attribute "openvpn_certificate" value 0}} }}
{{var | Konfiguration der Zertifikate Benutzer--Bild
{{var | Konfiguration der Zertifikate Benutzer--Bild
| UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png
| UTM_v12.5.1_Benutzer_Benutzer-Bearbeiten_SSL-VPN-AD_Zertifikat.png
Zeile 44: Zeile 46:
{{var | Konfiguration der Zertifikate Benutzer--cap
{{var | Konfiguration der Zertifikate Benutzer--cap
| Kein Zertifikat ausgewählt bei einem Benutzer
| Kein Zertifikat ausgewählt bei einem Benutzer
| }}
| No certificate selected for a user }}
{{var | 1=Konfiguration der Zertifikate Gruppen
{{var | 1=Konfiguration der Zertifikate Gruppen
| 2=* Im Reiter {{Reiter|Gruppen}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet
| 2=* Im Reiter {{Reiter|Gruppen}} wird über die Schaltfläche {{button||w|class=icon}} <span class="Hover">Bearbeiten</span> der Dialog geöffnet
* Zum Reiter {{Reiter|SSL-VPN}} wechseln
* Zum Reiter {{Reiter|SSL-VPN}} wechseln
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein
* Beim Parameter {{b|Client-Zertifikat:}} darf '''kein''' Zertifikat ausgewählt sein
| 3= }}
| 3=* In the {{Reiter|Groups}} tab, the {{button||w|class=icon}} <span class="Hover">Edit</span> button opens the dialog
* Switch to the {{Reiter|SSL-VPN}} tab
* For the {{b|Client-certificate:}} parameter, '''no''' certificate must be selected }}
{{var | Konfiguration der Zertifikate Gruppen CLI
{{var | Konfiguration der Zertifikate Gruppen CLI
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}}  
| Sollte in {{b|Client-Zertifikat}} ein Zertifikat ausgewählt sein und es lässt sich nicht entfernen, wird im CLI folgender Befehl eingegeben {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}}  
| }}
| If a certificate is selected in {{b|Client-certificate}} and it cannot be removed, the following command is entered in the CLI {{code|user group attribute set name "''group''" attribute "openvpn_certificate" value 0}} }}
{{var | Konfiguration der Zertifikate Gruppen--Bild
{{var | Konfiguration der Zertifikate Gruppen--Bild
| UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png
| UTM_v12.5.1_Benutzer_Gruppen--Bearbeiten_SSL-VPN-AD_Zertifikat.png
Zeile 58: Zeile 62:
{{var | Konfiguration der Zertifikate Gruppen--cap
{{var | Konfiguration der Zertifikate Gruppen--cap
| Kein Zertifikat ausgewählt bei der Gruppe
| Kein Zertifikat ausgewählt bei der Gruppe
| }}
| No certificate selected with the group }}
{{var | Erstellung Zertifikate für Benutzer
{{var | Erstellung Zertifikate für Benutzer
| {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g}}
| {{Hinweis-box|Für ''jeden'' Benutzer, welcher über die SSL-VPN-Verbindung Zugriff haben soll, wird ''ein'' Zertifikat angelegt.|g}}
<br>Über {{Menu|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt.
<br>Über {{Menu|Authentifizierung|Zertifikate|Zertifikate}} wird mit der Schaltfläche {{button|Zertifikat hinzufügen|+}} ein Zertifikat für einen Benutzer angelegt.
<br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g}}
<br>{{Hinweis-box|Der gewählte Name dieses Zertifikats wird als AD-Attribut benötigt|g}}
| }}
| {{Hinweis-box|For ''each'' user who should have access via the SSL-VPN connection, ''one'' certificate is created.|g}}
<br>Via {{Menu|Authentication|Certificates|Certificates}} a certificate is created for a user using the {{button|Add certificate|+}} button.
<br>{{Hinweis-box|The chosen name of this certificate is required as AD attribute|g}} }}
{{var | Erstellung Zertifikate für Benutzer--Bild
{{var | Erstellung Zertifikate für Benutzer--Bild
| UTM_v12.5.1_Zertifikat_SSL-VPN_Zertifikat_Benutzer.png
| UTM_v12.5.1_Zertifikat_SSL-VPN_Zertifikat_Benutzer.png
Zeile 69: Zeile 75:
{{var | Erstellung Zertifikate für Benutzer--cap
{{var | Erstellung Zertifikate für Benutzer--cap
| Beispielhaftes Zertifikat des Benutzers Alice
| Beispielhaftes Zertifikat des Benutzers Alice
| }}
| Example certificate of the user Alice }}


{{var | Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN
{{var | Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN
| Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN
| Benutzerauthentifizierung über die UTM mit dem Active Directory für SSL-VPN
| }}
| User authentication via the UTM with Active Directory for SSL-VPN }}
{{var | Attribute im Active Directory
{{var | Attribute im Active Directory
| Attribute im Active Directory
| Attribute im Active Directory
Zeile 79: Zeile 85:
{{var | Attribute im Active Directory--desc
{{var | Attribute im Active Directory--desc
| Die UTM wird an das Active Directory angebunden. Eine Anleitung dafür gibt es in diesem Wiki-Artikel [[UTM/AUTH/AD_Anbindung | Active Directory Anbindung]]. Ein nicht genutztes Attribut im Active Directory Schema wird benötigt. Darin wird der Zertifikatsname des Benutzers hinterlegt.
| Die UTM wird an das Active Directory angebunden. Eine Anleitung dafür gibt es in diesem Wiki-Artikel [[UTM/AUTH/AD_Anbindung | Active Directory Anbindung]]. Ein nicht genutztes Attribut im Active Directory Schema wird benötigt. Darin wird der Zertifikatsname des Benutzers hinterlegt.
| }}
| The UTM is connected to the Active Directory. Instructions for this can be found in this Wiki article [{{#var:host}}UTM/AUTH/AD_Anbindung Active Directory Connection]. An unused attribute in the Active Directory scheme is required. The certificate name of the user is stored in it. }}
{{var | Attribute im Active Directory--Bild
{{var | Attribute im Active Directory--Bild
| WIN2012_AD_BuGerw.png
| WIN2012_AD_BuGerw.png
Zeile 100: Zeile 106:
{{var | Attribut-Editor Beispiel
{{var | Attribut-Editor Beispiel
| In diesem Beispiel stehen die Attribute ''extensionAttribute1 - 15'' zur Verfügung. Eines dieser Attribute auswählen, indem der Zertifikatsname als Attribut für den Benutzer hinterlegt wird.  
| In diesem Beispiel stehen die Attribute ''extensionAttribute1 - 15'' zur Verfügung. Eines dieser Attribute auswählen, indem der Zertifikatsname als Attribut für den Benutzer hinterlegt wird.  
| }}
| In this example the attributes ''extensionAttribute1 - 15'' are available. Select one of these attributes by storing the certificate name as an attribute for the user. }}
{{var | Attribut-Editor neue Attribute
{{var | Attribut-Editor neue Attribute
| Es können auch neue Attribute erstellt werden. Das ist jedoch ein Eingriff in das AD Schema und das hat schon häufig zur Folge, dass das AD anschließend nicht mehr genutzt werden kann.
| Es können auch neue Attribute erstellt werden. Das ist jedoch ein Eingriff in das AD Schema und das hat schon häufig zur Folge, dass das AD anschließend nicht mehr genutzt werden kann.
Zeile 122: Zeile 128:
{{var | SSL-VPN-Attribute IPv6--desc
{{var | SSL-VPN-Attribute IPv6--desc
| Existiert eine Verbindung auch über IPv6, wird das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben.
| Existiert eine Verbindung auch über IPv6, wird das im AD ausgewählte Attribut eingetragen. Der dort eingetragene Wert wird einfach überschrieben.
| }}
| If a connection also exists via IPv6, the attribute selected in AD is entered. The value entered there is simply overwritten. }}
{{var | Speichern
{{var | Speichern
| Auf die Schaltfläche {{button|Speichern}} klicken um die Einträge abzuspeichern.
| Auf die Schaltfläche {{button|Speichern}} klicken um die Einträge abzuspeichern.
| }}
| Click the {{button|Save}} button to save the entries. }}





Version vom 25. Oktober 2023, 14:02 Uhr