UTM/AUTH/Benutzerverwaltung SSL-VPN: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 18. November 2025, 14:39 Uhr

Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN

Letzte Anpassung zur Version: 14.1.1 (11.2025)

Neu:

Neuer Installer verfügbar
Konfiguration kann mit dem Zertifikat heruntergeladen werden
Redirect Gateway ist nun konfigurierbar

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.6 12.4 12.2.4 11.8.5 11.7

Beschriftung	Wert	Beschreibung	Benutzer bearbeiten UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer SSL-VPN Einstellungen für Benutzer Die Schaltflächen Installer, Konfiguration und Konfiguration mit eingebetteten Zertifikaten werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet
Einstellungen aus der Gruppe verwenden:	Nein	Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Authentifizierung Benutzer Bereich Gruppen zu konfigurieren.
Client im Userinterface herunterladbar	Ja	Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Netzwerk Servereinstellungen Bereich Servereinstellungen Schaltfläche Webserver / User Webinterface Port: : 1443.
SSL-VPN Verbindung:	RW-Securepoint	Auswahl einer Verbindung, die im Menü VPN SSL-VPN angelegt wurde.
Client-Zertifikat:	CC Roadwarrior	Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. Es können auch ACME-Zertifikate genutzt werden.
Remote Gateway:	192.168.175.1 (Beispiel-IP)	Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
Redirect Gateway:	mittels Default-Route-Splitting notempty Neu ab v14.1.1	Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt.
	mittels Ersetzen des Standard-Gateways (veraltet)	Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback)
	Aus	Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet
Installer notempty Neu ab v14.1.1 ARM-64 Version verfügbar Portable x64 und ARM-64 Version verfügbar Windows Client verfügbar Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt		Lädt ein Installationsprogramm herunter, mit dem man entweder den aktuellen Windows VPN-Client installiert oder alternativ den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann Der installierte Client aktualisiert sich bei neuen Updates eigenständig - unabhängig von der UTM-Version.
Konfiguration		Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
Konfiguration mit eingebetteten Zertifikaten notempty Neu ab v14.0.1		Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter. Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
Der Dateiname enthält den Benutzernamen und notempty Neu ab v14.1.1 den Typ der Datei (Installer, Konfig oder inline)

@@ Zeile 1: / Zeile 1: @@
+{{Set_lang}}
-{| style="width:100%"
+{{#vardefine:headerIcon|spicon-utm}}
+{{var	| head
+		| Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN
+		| Create and configure users (permissions) for SSL-VPN }}
+{{var	| display
+		| Benutzerverwaltung SSL-VPN
+		| User administration SSL-VPN }}
+{{var	| Authentifizierung
+		| Authentifizierung
+		| Authentication }}
+{{var	| Benutzer
+		| Benutzer
+		| User }}
+{{var	| Benutzer hinzufügen
+		| Benutzer hinzufügen
+		| Add User }}
+{{var	| Reiter
+		| Reiter
+		| Tab }}
+{{var	| ssl-vpn1
+		| UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN.png
+		| UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN-en.png }}
+{{var	| 1=ssl-vpn2
+		| 2=SSL-VPN Einstellungen für Benutzer <li class="list--element__alert list--element__warning">Die Schaltflächen ''Installer'', ''Konfiguration'' und  ''Konfiguration mit eingebetteten Zertifikaten'' werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet</li>
+		| 3=SSL-VPN settings for users }}
+{{var	| Einstellungen aus der Gruppe verwenden
+		| Einstellungen aus der Gruppe verwenden
+		| Use group settings }}
+{{var	| Nein
+		| Nein
+		| No }}
+{{var	| ssl-vpn9
+		| Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü {{Menu-UTM|Authentifizierung|Benutzer|Gruppen}} zu konfigurieren.
+		| If the user is a member of a group, the settings can be adopted from there. The following settings are then greyed out here and are to be configured in the {{Menu-UTM|Authentication|Users|Groups}} menu. }}
+{{var	| Client im Userinterface herunterladbar
+		| Client im Userinterface herunterladbar
+		| Client downloadable in the user interface }}
+{{var	| Ja
+		| Ja
+		| Yes }}
+{{var	| Client im Userinterface herunterladbar--desc
+		| Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen|Webserver}} / {{b|User&nbsp;Webinterface&nbsp;Port:}}
+		| The Securepoint VPN Windows client can be downloaded from the user web interface (accessible via port 1443 by default). The port is configurable in the {{Menu|Network|Server settings|Server settings|Webserver}} / {{b|User&nbsp;Webinterface&nbsp;Port:}} }}
+{{var	| SSL-VPN Verbindung
+		| SSL-VPN Verbindung
+		| SSL VPN connection }}
+{{var	| SSL-VPN Verbindung--desc
+		| Auswahl einer Verbindung, die im Menü {{Menu-UTM|VPN|SSL-VPN}} angelegt wurde.
+		| Selection of a connection created in the {{Menu-UTM|VPN|SSL-VPN}} menu. }}
+{{var	| Client-Zertifikat
+		| Client-Zertifikat
+		| Client certificate }}
+{{var	| ssl-vpn18
+		| Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.
+		| A certificate must be specified that the client uses to authenticate itself to the UTM. }}
+{{var   | ACME-Zertifikat
+        | Es können auch [[:UTM/AUTH/Zertifikate-ACME|ACME-Zertifikate]] genutzt werden.
+        | It is also possible to use [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME certificates]. }}
+{{var	| Beispiel-IP
+		| Beispiel-IP
+		| Example-IP }}
+{{var	| Remote Gateway--desc
+		| Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
+		| External IP address or DNS resolvable address of the gateway to which the connection is to be established. }}
+{{var	| mittels Default-Route-Splitting
+		| mittels Default-Route-Splitting
+		| by Default-Route-Splitting }}
+{{var	| mittels Default-Route-Splitting--desc
+		| Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt.
+		| All data traffic is routed through the tunnel. The VPN tunnel acts as the primary default gateway. If the tunnel does not respond, the regular default gateway is used. }}
+{{var	| mittels Ersetzen des Standard-Gateways veraltet
+		| mittels Ersetzen des Standard-Gateways (veraltet)
+		| by replacing the default gateway (deprecated) }}
+{{var	| mittels Ersetzen des Standard-Gateways veraltet--desc
+		| Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback)
+		| All data traffic is routed through the tunnel. Completely replaces the default gateway (without fallback). }}
+{{var	| Redirect Gateway Aus
+        | Aus
+        | Off }}
+{{var	| Redirect Gateway Aus--desc
+        | Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet
+        | Only destinations behind the VPN are routed through the tunnel. The default gateway is used for all other destinations }}
+{{var	| Installer--desc
+		| Lädt ein Installationsprogramm herunter, mit dem man entweder
+* den aktuellen Windows VPN-Client installiert oder alternativ
+* den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann
+Der installierte Client aktualisiert sich bei neuen Updates eigenständig - ''unabhängig'' von der UTM-Version.
+		|  }}
+{{var	| Portable Client--desc
+		| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.
+		| Downloads a portable version of the Securepoint VPN Windows client. The file contains the Start-SSL-VPN-Client.exe with the corresponding configuration files and certificates. }}
+{{var	| Konfiguration
+		| Konfiguration
+		| Configuration }}
+{{var	| Konfiguration--desc
+		| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
+		| Downloads the configuration files for any VPN clients. The file contains the necessary configuration files and certificates in the local_firewall.securepoint.local.tblk folder. }}
+{{var	| Konfiguration mit eingebetteten Zertifikaten
+		| Konfiguration mit eingebetteten Zertifikaten
+		| Configuration with certificate }}
+{{var	| Konfiguration mit eingebetteten Zertifikaten--desc
+		| Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
+		| Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }}
+{{var   | neu--Konfiguration mit Zertifikat
+        | [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]]
+        | [[#Zertifikat | Configuration can be downloaded with the certificate]] }}
+{{var   | neu--Redirect Gateway
+        | [[#Redirect Gateway | Redirect Gateway ist nun konfigurierbar]]
+        | [[#Redirect Gateway | Redirect Gateway is now configurable]] }}
+{{var	| Hinweis Benutzername
+        | Der Dateiname enthält den Benutzernamen und {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} den Typ der Datei (Installer, Konfig oder inline)
+        | The file name contains the user name and {{Hinweis-box|{{#var:new since}} v14.1.1|gr|14.1.2|status=update}} the type of file (installer, portable, config, or inline) }}
+{{var	| Hinweis Installer_1
+        | ARM-64 Version verfügbar
+        | }}
+{{var	| Hinweis Installer_2
+        | Portable x64 und ARM-64 Version verfügbar
+        | }}
+{{var	| Hinweis Installer_3
+        | Windows Client verfügbar
+        | }}
+{{var	| neu--Neuer Installer verfügbar
+        | [[#Installer|Neuer Installer]] verfügbar
+        | }}
+{{var	| Nur für existierende User
+        | Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
+        | }}
+{{var	| Benutzer bearbeiten
+        | Benutzer bearbeiten
+        | }}
+</div><div class="new_design"></div>
+<noinclude>{{Select_lang}}
+{{Header|14.1.1|
+* {{#var:neu--Neuer Installer verfügbar}}
+* {{#var:neu--Konfiguration mit Zertifikat}}
+* {{#var:neu--Redirect Gateway}}
+|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
+[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]]
+[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.4 | 12.2.4]]
+[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.8.5 | 11.8.5]]
+[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.7 | 11.7]]
+| {{Menu-UTM|Authentifizierung|Benutzer|Benutzer}} {{Button||w|class=icon}} / {{Button|{{#var:Benutzer hinzufügen}} |+}} {{#var:Reiter}} {{Reiter|SSL-VPN}}
+}}
+----
+</noinclude>
+<br clear=all>
+{| class="sptable2 pd5 zh1 einrücken"
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}||{{#var:Benutzer bearbeiten}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
-| style="vertical-align: top;" | {{ Reiter | SSL-VPN }} || rowspan="2" style="text-align: right;" | {{ Gallery | UTM v11-8-2 Authentifizierung Benutzer SSL-VPN.png | SSL-VPN Einstellungen für Benutzer | w=450px }}
+| {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }}  || {{#var:ssl-vpn9}}
 |-
-| style="vertical-align: bottom;" |
+| {{b|{{#var:Client im Userinterface herunterladbar}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Client im Userinterface herunterladbar--desc}} : {{ic|1443|c}}.
-* Unter {{Menu | Authentifizierung | Benutzer}}  / {{ Reiter | Benutzer}} wird der Benutzer ausgewählt, <br>für den eine SSL-VPN-Verbindung eingerichtet werden soll.{{a|9}}
-* Aufrufen der Details mit {{ Button | | w}}{{a|9}}
-* Auswahl Reiter {{ Reiter | SSL-VPN }}{{a|9}}
-|}
-<div style="margin-left: 30px;">{{a|9}}
-{|
 |-
-| style="vertical-align: top; width: 300px;" | {{ b |  Einstellungen aus der Gruppe verwenden: }} || style="vertical-align: top;" | {{ ButtonAus | Nein }}  || Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü {{ Menu | Authentifizierung |  Benutzer }} / {{ Reiter | Gruppen}} zu konfigurieren.
+| {{b|{{#var:SSL-VPN Verbindung}}:}} || {{ic|RW-Securepoint|dr|class=mw10}} || {{#var:SSL-VPN Verbindung--desc}}
 |-
-|style="vertical-align: top;" |  {{ b | Client im Userinterface herunterladbar: }} || style="vertical-align: top;" | {{ ButtonAn | Ja }} || Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) herunter geladen werden. Der Port ist konfigurierbar im Menü {{ Menu | Netzwerk | Servereinstellungen}} / {{ Reiter | Servereinstellugnen }} / {{ Kasten | Webserver }} / {{ b |User&nbsp;Webinterface&nbsp;Port: }} : {{ ic | 1443 | c }}. {{a|9}}
+| {{b|{{#var:Client-Zertifikat}}:}} || {{ic|CC Roadwarrior|dr|class=available}} || {{Alert|g}} {{#var:ssl-vpn18}}<br> {{Alert|gr}} {{#var:ACME-Zertifikat}}
 |-
-| style="vertical-align: top;" | {{ b | SSL-VPN Verbindung: }} || style="vertical-align: top; width: 200px;" |  {{ ic | RW-SSL-VPN-Verbindung | dr | w=180px}} || Auswahl einer Verbindung, die im Menü {{ Menu | VPN | SSL-VPN }} angelegt wurde. {{a|9}}
+| {{b|Remote Gateway:}} || {{ic|192.168.175.1 <small>({{#var:Beispiel-IP}})</small>|dr|w=180px}} || {{#var:Remote Gateway--desc}}
 |-
-|   style="vertical-align: top;" | {{ b | Client-Zertifikat: }} ||  style="vertical-align: top;" | {{ ic | RW-SSL-VPN Zertifikat | dr | w=180px }} || {{ spc | ! | o | - | c=gelb }} Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. {{a|9}}
+| rowspan=3 | <span id="Redirect Gateway">{{b|Redirect Gateway:}}</span>{{Hinweis-box||gr|14.1.2|status=update}}  ||  {{ic|{{#var:mittels Default-Route-Splitting}}|dr }} {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=neu}} ||  {{#var:mittels Default-Route-Splitting--desc}}
 |-
-| style="vertical-align: top;" | {{ b |  Remote Gateway: }} ||  style="vertical-align: top;" | {{ ic | 192.168.175.1 <small>(Beispiel-IP)</small> | dr | w=180px }} || IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.{{a|9}}
+| {{ic|{{#var:mittels Ersetzen des Standard-Gateways veraltet}}|dr }} ||  {{#var:mittels Ersetzen des Standard-Gateways veraltet--desc}}
 |-
-| style="vertical-align: top;" | {{ b | Redirect Gateway: }} ||style="vertical-align: top;" | {{ ButtonAus | Nein }} || Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet.{{a|9}}
+| {{ic|{{#var:Redirect Gateway Aus}}|dr }} || {{#var:Redirect Gateway Aus--desc}}
 |-
-| || style="vertical-align: top;" | {{ Button | Installer | d }} || Lädt den Securepoint VPN-Windows-Client herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client und die dazugehörigen Konfigurationsdateien.{{a|9}}
+| colspan="2" | <span id="Installer"></span>{{Button|Installer|d}}<br>{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}<span id="Installer"></span><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_1}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_2}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_3}}</li><br><li class="list--element__alert list--element__hint">{{#var:Nur für existierende User}}</li> || {{#var:Installer--desc}}
 |-
-| || style="vertical-align: top;" | {{ Button | Portable Client | d }}  || Lädt eine Portable Version des Securepoint VPN-Windows-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält die ''Start-SSL-VPN-Client.exe'' mit den dazugehörigen Konfigurationsdateien.{{a|9}}
+| colspan="2" | {{Button|{{#var:Konfiguration}}|d}} || {{#var:Konfiguration--desc}}
 |-
-| || style="vertical-align: top;" | {{ Button | Konfiguration | d }}  || Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält im Ordner ''local_firewall.securepoint.local.tblk'' die dazu notwendigen Konfigurationsdateien.{{a|9}}
+| colspan="2" | <span id=Zertifikat></span>{{Button|{{#var:Konfiguration mit eingebetteten Zertifikaten}}|d}} {{Hinweis-box|{{#var:neu ab}} v14.0.1|gr|14.0.1|status=neu}} || {{#var:Konfiguration mit eingebetteten Zertifikaten--desc}}
+|- class="Leerzeile"
+| colspan="3" | {{#var:Hinweis Benutzername}}
+|-class="Leerzeile"
+|
 |}