Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/SSL VPN-Roadwarrior-iOS: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K Textersetzung - „#WEITERLEITUNG(.*)Preview1260\n“ durch „“
Markierung: Weiterleitung entfernt
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE: SSL-VPN Roadwarrior mit iOS oder Android}}
{{Set_lang}}
{{TOC}}
<p>'''Erstellen der Konfigurations-Dateien für eine SSL-VPN Roadwarrior Verbindung mit iOS oder Android'''</p>


<p>Letze Anpassung zur Version: '''11.8.2''' </p>
{{#vardefine:headerIcon|spicon-utm}}
<p> {{ td | Bemerkung: |
{{:UTM/VPN/SSL VPN-Roadwarrior-iOS.lang}}
* Artikelanpassung
 
* Verwendung der Securepoint Mobile Security App für iOS bzw. Android
{{var | neu--Design
|w=80px}}
| Neues Design
</p>
| New design }}
<p>Vorherige Versionen: [[UTM/NET/SSL_VPN-Roadwarrior-iOS-11.6 | 11.6.11]] / [[UTM/VPN/SSL_VPN-Roadwarrior-iOS_11.7 | 11.7.1]]</p>
 
<br>
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
{{Header|12.6.0|
* {{#var:neu--Design}}
|[[UTM/VPN/SSL_VPN-Roadwarrior-iOS_v11.8.2 | 11.8.2]]
[[UTM/NET/SSL_VPN-Roadwarrior-iOS-11.6 | 11.6.11]]
[[UTM/VPN/SSL_VPN-Roadwarrior-iOS_11.7 | 11.7.1]]
}}
----
----
===Einleitung===
Sollen Geräte unter iOS oder Android an die UTM angebunden werden, kann dieses einfachsten mit Hilfe der [http://app-store-download.de/app/1436024470/securepoint-mobile-security {{spc | iOS|o| -}} Securepoint Mobile Security App für  iOS] oder der [https://play.google.com/store/apps/details?id=de.securepoint.ms.agent {{spc | an | o | -}} Securepoint Mobile Security App für Android] erfolgen. Die Konfigurationsdateien lassen sich einfach von der UTM exportieren und auf den mobilen Endgeräten importieren.


===Vorbereitungen===
Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarriors auf der Securepoint Firewall wie im Artikel [[UTM/VPN/SSL_VPN-Roadwarrior|SSL-VPN Roadwarrior]] beschrieben.


=== Konfigurationsdateien bereitstellen ===
==={{#var:Einleitung}}===
Die Konfigurationsdateien lassen sich in der Benutzerverwaltung herunterladen:
<div class="Einrücken">
* Unter {{Menu | Authentifizierung | Benutzer}}  / {{ Reiter | Benutzer}} wird der Benutzer ausgewählt, <br>für den eine SSL-VPN-Verbindung eingerichtet werden soll.{{a|9}}
{{#var:Einleitung--desc}}
* Aufrufen der Details mit {{ Button | | w}}{{a|9}}
</div>


==={{#var:Vorbereitungen}}===
<div class="Einrücken">
{{#var:Vorbereitungen--desc}}
</div>
==={{#var:Konfigurationsdateien bereitstellen}}===
<div class="Einrücken">
{{#var:Konfigurationsdateien bereitstellen--desc}}
</div>
==={{Reiter| SSL-VPN }}===
{{:UTM/AUTH/Benutzerverwaltung_SSL-VPN}}
{{:UTM/AUTH/Benutzerverwaltung_SSL-VPN}}
<div class="Einrücken">
{{#var:SSL-VPN--desc}}
<br clear=all></div>




Herunterladen der Konfigurationsdateien, die in der Securepoint Mobile Security App verwendet werden mit {{ Button | Konfiguration | d }}.<br>
==={{#var:Übertragung der Konfigurationsdateien}}===
<div class="Einrücken">
{{#var:Übertragung der Konfigurationsdateien--desc}}
{{td| {{spc | iOS|o| iOS| c=grau-l}} | {{#var:Konfigurationsdateien-iOS}} | w=100px }}
{{td| {{spc|an|o|Android|c=green}} | {{#var:Konfigurationsdateien-Android}} | w=100px }}<br clear=all>
{{Hinweis-box|{{#var:Übertragung der Konfigurationsdateien-Hinweis}} |g}}
</div>


=== Übertragung der Konfigutationsdateien ===
Die .zip-Datei kann nun an das mobile Gerät übertragen werden:
{{ td | {{spc | iOS|o| iOS| c=grau-l}} | Verwendung von iTunes, Apple-Konfigurator2 oder über einen geeigneten Cloud-Dienst. <br>Speichern der .zip-Datei unter Speicherorte / Auf meinem ''iPhone'' / Securepoint Mobile Security / Benutzer.zip| w=100px }}
{{ td | {{spc | an | o | Android | c=green;}} | Übertragung per USB oder über einen geeigneten Cloud-Dienst. | w=100px }}
{{ Hinweis | ! Von der Übertragung per Mail oder Cloud-Dinesten, die nicht DSGVO-konform sind, wird aus Sicherheitsgründen abgeraten ! | gelb }}


=== VPN Verbindung auf dem Mobilgerät herstellen ===
==={{#var:VPN Verbindung auf dem Mobilgerät herstellen}}===
<p>Installation der Securepoint Mobile Security App und Import der Konfigurations-Datei in die jeweilige App, wird hier beschrieben: [[MS/iOS-App#VPN-Profile|{{spc | iOS|o| - | c=grau-l}} iOS]] bzw. [[MS/Android-App#Profilverwaltung|{{spc | an | o | - | c=green;}} Android ]]</p>
<div class="Einrücken">
{{#var:VPN Verbindung auf dem Mobilgerät herstellen--desc}}
</div>

Aktuelle Version vom 16. Januar 2024, 15:16 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





















Erstellen der Konfigurations-Dateien für eine SSL-VPN Roadwarrior Verbindung mit iOS oder Android

Letzte Anpassung zur Version: 12.6.0

Neu:
  • Neues Design
notempty
Dieser Artikel bezieht sich auf eine Beta-Version


Einleitung

Sollen Geräte unter iOS oder Android an die UTM angebunden werden, kann dieses am einfachsten mit Hilfe der Securepoint VPN Client App für iOS oder der Securepoint VPN Client App für Android erfolgen. Die Konfigurationsdateien lassen sich einfach von der UTM exportieren und auf den mobilen Endgeräten importieren.

Vorbereitungen

Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarriors auf der Securepoint Firewall wie im Artikel SSL-VPN Roadwarrior beschrieben.

Konfigurationsdateien bereitstellen

Die Konfigurationsdateien lassen sich in der Benutzerverwaltung herunterladen:

  • Unter Authentifizierung Benutzer  Bereich Benutzer wird der Benutzer ausgewählt,
    für den eine SSL-VPN-Verbindung eingerichtet werden soll.

  • Aufrufen der Details mit

SSL-VPN





















































Beschriftung Wert Beschreibung Benutzer bearbeiten UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer SSL-VPN Einstellungen für Benutzer
  • Die Schaltflächen Installer, Konfiguration und Konfiguration mit eingebetteten Zertifikaten werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet
    •
    Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Authentifizierung Benutzer  Bereich Gruppen zu konfigurieren.
    Client im Userinterface herunterladbar Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Netzwerk Servereinstellungen  Bereich Servereinstellungen Schaltfläche Webserver / User Webinterface Port: : 1443.
    SSL-VPN Verbindung: RW-Securepoint Auswahl einer Verbindung, die im Menü VPN SSL-VPN angelegt wurde.
    Client-Zertifikat: CC Roadwarrior Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.
    Es können auch ACME-Zertifikate genutzt werden.
    Remote Gateway: 192.168.175.1 (Beispiel-IP) Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
    Redirect Gateway:
    		 mittels Default-Route-Splitting notempty
    Neu ab v14.1.1
    		 Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt.
    mittels Ersetzen des Standard-Gateways (veraltet) Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback)
    Aus Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet
    Installer
    notempty
    Neu ab v14.1.1
  • ARM-64 Version verfügbar
  • Portable x64 und ARM-64 Version verfügbar
  • Windows Client verfügbar

  • Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
    		•  Lädt ein Installationsprogramm herunter, mit dem man entweder
    • den aktuellen Windows VPN-Client installiert oder alternativ
    • den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann

    Der installierte Client aktualisiert sich bei neuen Updates eigenständig - unabhängig von der UTM-Version.

    Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
    Konfiguration mit eingebetteten Zertifikaten notempty
    Neu ab v14.0.1
    		 Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.
    Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
    Der Dateiname enthält den Benutzernamen und notempty
    Neu ab v14.1.1
     den Typ der Datei (Installer, Konfig oder inline)

    Herunterladen der Konfigurationsdateien, die in der Securepoint VPN Client App verwendet werden mit Konfiguration.



    Übertragung der Konfigurationsdateien

    Die .zip-Datei kann nun an das mobile Gerät übertragen werden:

      iOS
    Verwendung von iTunes, Apple-Konfigurator2 oder über einen geeigneten Cloud-Dienst.
    Speichern der .zip-Datei unter Speicherorte / Auf meinem iPhone / Securepoint VPN Client / Benutzer.zip
     Android
    Übertragung per USB oder über einen geeigneten Cloud-Dienst.

    notempty
    Von der Übertragung per Mail oder Cloud-Diensten, die nicht DSGVO-konform sind, wird aus Sicherheitsgründen abgeraten!


    VPN Verbindung auf dem Mobilgerät herstellen

    Installation der Securepoint VPN Client App und Import der Konfigurations-Datei in die jeweilige App, wird hier beschrieben: iOS bzw. Android

    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/SSL_VPN-Roadwarrior-iOS&oldid=88843