Wechseln zu:Navigation, Suche
Wiki

UTM/AUTH/Benutzerverwaltung SSL-VPN: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K 1 Version importiert
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 2: Zeile 2:


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{var | neu--Korrektur Default-Route-Splitting
| Korrektur in der Beschreibung der Optionen [[#Redirect_Gateway  | Redirect Gateway]]
| Correction to the description of the options [[#Redirect_Gateway  | Redirect Gateway]] }}


{{var | head
{{var | head
Zeile 27: Zeile 22:
| Tab }}
| Tab }}
{{var | ssl-vpn1
{{var | ssl-vpn1
| UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN.png
| UTM 14.1.6 Authentifizierung Benutzer SSL-VPN.png
| UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN-en.png }}
| UTM 14.1.6 Authentifizierung Benutzer SSL-VPN-en.png }}
{{var | 1=ssl-vpn2
{{var | 1=ssl-vpn2
| 2=SSL-VPN Einstellungen für Benutzer <li class="list--element__alert list--element__warning">Die Schaltflächen ''Installer'', ''Konfiguration'' und ''Konfiguration mit eingebetteten Zertifikaten'' werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet</li>
| 2=SSL-VPN Einstellungen für Benutzer <li class="list--element__alert list--element__hint">Die Schaltflächen ''Konfiguration'', ''Konfiguration mit VPN Client Installer'' und ''Konfiguration mit eingebetteten Zertifikaten'' werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet</li>
| 3=SSL-VPN settings for users }}
| 3=SSL-VPN settings for users <li class="list--element__alert list--element__hint">The Buttons ''Configuration'', ''Configuration with VPN Client Installer'' and ''Configuration with embeded certificates'' are only displayed when a user has already been saved and is being edited</li>}}
{{var | Einstellungen aus der Gruppe verwenden  
{{var | Einstellungen aus der Gruppe verwenden  
| Einstellungen aus der Gruppe verwenden
| Einstellungen aus der Gruppe verwenden
Zeile 115: Zeile 110:
| Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
| Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
| Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }}
| Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }}
{{var  | neu--Konfiguration mit Zertifikat
        | [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]]
        | [[#Zertifikat | Configuration can be downloaded with the certificate]] }}
{{var  | neu--Redirect Gateway
        | [[#Redirect Gateway | Redirect Gateway ist nun konfigurierbar]]
        | [[#Redirect Gateway | Redirect Gateway is now configurable]] }}
{{var | Hinweis Benutzername
{{var | Hinweis Benutzername
         | Der Dateiname enthält den Benutzernamen und {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} den Typ der Datei (Installer, Konfig oder inline)
         | Der Dateiname enthält den Benutzernamen und {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} den Typ der Datei (Installer, Konfig oder inline)
         | The file name contains the user name and {{Hinweis-box|{{#var:new since}} v14.1.1|gr|14.1.2|status=update}} the type of file (installer, portable, config, or inline) }}
         | The file name contains the user name and {{Hinweis-box|{{#var:new since}} v14.1.1|gr|14.1.2|status=update}} the type of file (installer, portable, config, or inline) }}
{{var | Hinweis Installer_1
{{var | Hinweis Installer_1
         | ARM-64 Version verfügbar
         | ARM-64 Version verfügbar
Zeile 136: Zeile 122:
         | Windows Client verfügbar
         | Windows Client verfügbar
         | Windows client available }}
         | Windows client available }}
{{var | neu--Neuer Installer verfügbar
        | [[#Installer|Neuer Installer]] verfügbar
        | [[#Installer|New installer]] available }}
{{var | Nur für existierende User
{{var | Nur für existierende User
         | Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
         | Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
Zeile 145: Zeile 128:
         | Benutzer bearbeiten
         | Benutzer bearbeiten
         | Edit user }}
         | Edit user }}
{{var | Neuer Default Wert
        | Ab Version 14.1.6 der Standard-Wert
        | As of version 14.1.6, the default value }}
----


{{var | neu--Default Wert
        | Bei [[#Redirect Gateway | Redirect Gateway ist für neue Benutzer "aus"]] der neue Standard-Wert
        | [[#Redirect Gateway | "Off" is the new default value for Redirect Gateway for new users]] }}
{{var | neu--Neuer Installer verfügbar
        | [[#Installer|Neuer Installer]] verfügbar
        | [[#Installer|New installer]] available }}
{{var  | neu--Konfiguration mit Zertifikat
        | [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]]
        | [[#Zertifikat | Configuration can be downloaded with the certificate]] }}
{{var  | neu--Redirect Gateway
        | [[#Redirect Gateway | Redirect Gateway ist nun konfigurierbar]]
        | [[#Redirect Gateway | Redirect Gateway is now configurable]] }}




</div><div class="new_design"></div>
</div><div class="new_design"></div>
<noinclude>{{Select_lang}}
<noinclude>{{Select_lang}}
{{Header|14.1.1|
{{Header|14.1.6|
* {{#var:neu--Default Wert}}
|vorher-ver=14.1.1
|vorher=
* {{#var:neu--Neuer Installer verfügbar}}
* {{#var:neu--Neuer Installer verfügbar}}
* {{#var:neu--Konfiguration mit Zertifikat}}
* {{#var:neu--Konfiguration mit Zertifikat}}
* {{#var:neu--Redirect Gateway}}
* {{#var:neu--Redirect Gateway}}
| zuletzt=05.2026
| [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v14.1.1 | 14.1.1]]
* {{#var:neu--Korrektur Default-Route-Splitting}}
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
| [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.4 | 12.2.4]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.4 | 12.2.4]]
Zeile 169: Zeile 172:
{| class="sptable2 pd5 zh1 einrücken"
{| class="sptable2 pd5 zh1 einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}||{{#var:Benutzer bearbeiten}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
| class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}<noinclude>||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close</noinclude>}}
|-
|-
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }}  || {{#var:ssl-vpn9}}
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }}  || {{#var:ssl-vpn9}}
Zeile 185: Zeile 188:
| {{ic|{{#var:mittels Ersetzen des Standard-Gateways veraltet}}|dr }} ||  {{#var:mittels Ersetzen des Standard-Gateways veraltet--desc}}
| {{ic|{{#var:mittels Ersetzen des Standard-Gateways veraltet}}|dr }} ||  {{#var:mittels Ersetzen des Standard-Gateways veraltet--desc}}
|-
|-
| {{ic|{{#var:Redirect Gateway Aus}}|dr }} || {{#var:Redirect Gateway Aus--desc}}
| {{ic|{{#var:Redirect Gateway Aus}}|dr }} <small>Default</small>{{Hinweis-box|{{#var:Neuer Default Wert}}|gr|14.2.0|status=update}} || {{#var:Redirect Gateway Aus--desc}}
|-
|-
| colspan="2" | <span id="Installer"></span>{{Button|Installer|d}}<br>{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}<span id="Installer"></span><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_1}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_2}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_3}}</li><br><li class="list--element__alert list--element__hint">{{#var:Nur für existierende User}}</li> || {{#var:Installer--desc}}  
| colspan="2" | <span id="Installer"></span>{{Button|Installer|d}}<br>{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}<span id="Installer"></span><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_1}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_2}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_3}}</li><br><li class="list--element__alert list--element__hint">{{#var:Nur für existierende User}}</li> || {{#var:Installer--desc}}  

Aktuelle Version vom 16. Juni 2026, 14:25 Uhr































































Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN

Letzte Anpassung zur Version: 14.1.6

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Authentifizierung Benutzer Bereich Benutzer / Benutzer hinzufügen Reiter SSL-VPN


Beschriftung Wert Beschreibung Benutzer hinzufügen UTMbenutzer@firewall.name.fqdn Authentifizierung Benutzer
SSL-VPN Einstellungen für Benutzer
  • Die Schaltflächen Konfiguration, Konfiguration mit VPN Client Installer und Konfiguration mit eingebetteten Zertifikaten werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet
    •
    Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Authentifizierung Benutzer Bereich Gruppen zu konfigurieren.
    Client im Userinterface herunterladbar Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Netzwerk Servereinstellungen Bereich Servereinstellungen Schaltfläche Webserver / User Webinterface Port: : 1443.
    SSL-VPN Verbindung: RW-Securepoint Auswahl einer Verbindung, die im Menü VPN SSL-VPN angelegt wurde.
    Client-Zertifikat: CC Roadwarrior Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.
    Es können auch ACME-Zertifikate genutzt werden.
    Remote Gateway: 192.168.175.1 (Beispiel-IP) Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
    Redirect Gateway:
    		 mittels Default-Route-Splitting
    notempty
    Neu ab v14.1.1
    		 Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht aktiv ist
    In einer früheren Version hieß es: "Falls der Tunnel nicht antwortet…".
    Das war falsch. Solange der Tunnel aktiv (aufgebaut) ist, wird der gesamte Datenverkehr in den Tunnel geleitet. Gibt es keine Antwort, kommt es zum Timeout
    , wird das reguläre Standard-Gateway genutzt.
    mittels Ersetzen des Standard-Gateways (veraltet) Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig. Ohne aktiven VPN-Tunnel gibt es keine Internet-Verbindung.
    Aus Default
    notempty
    Ab Version 14.1.6 der Standard-Wert
    		 Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet
    Installer
    notempty
    Neu ab v14.1.1
  • ARM-64 Version verfügbar
  • Portable x64 und ARM-64 Version verfügbar
  • Windows Client verfügbar

  • Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
    		•  Lädt ein Installationsprogramm herunter, mit dem man entweder
    • den aktuellen Windows VPN-Client installiert oder alternativ
    • den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann

    Der installierte Client aktualisiert sich bei neuen Updates eigenständig - unabhängig von der UTM-Version.

    Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
    Konfiguration mit eingebetteten Zertifikaten
    notempty
    Neu ab v14.0.1
    		 Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.
    Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
    Der Dateiname enthält den Benutzernamen und
    notempty
    Neu ab v14.1.1
    den Typ der Datei (Installer, Konfig oder inline)
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AUTH/Benutzerverwaltung_SSL-VPN&oldid=105523