KKeine Bearbeitungszusammenfassung |
K (Textersetzung - „#WEITERLEITUNG(.*)Preview1270\n“ durch „<span id=1270></span>“) Markierung: Weiterleitung entfernt |
||
| (13 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Set_lang}} | <span id=1270></span>{{Set_lang}} | ||
{{var| | |||
{{#vardefine:headerIcon|spicon-utm}} | |||
{{var| | |||
{{var | head | |||
{{var| | | Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN | ||
| Create and configure users (permissions) for SSL-VPN }} | |||
{{var| | {{var | display | ||
| Benutzerverwaltung SSL-VPN | |||
{{var|ssl- | | User administration SSL-VPN }} | ||
{{var | Authentifizierung | |||
{{var|ssl- | | Authentifizierung | ||
| Authentication }} | |||
{{var| | {{var | Benutzer | ||
| Benutzer | |||
{{var| | | User }} | ||
{{var | Benutzer hinzufügen | |||
{{var|ssl-vpn9|Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü {{ Menu | Authentifizierung | | | Benutzer hinzufügen | ||
| Add User }} | |||
{{var| | {{var | Reiter | ||
| Reiter | |||
{{var| | | Tab }} | ||
{{var | ssl-vpn1 | |||
{{var| | | UTM v12.7.0 Authentifizierung Benutzer SSL-VPN.png | ||
| UTM v12.7.0 Authentifizierung Benutzer SSL-VPN-en.png }} | |||
{{var| | {{var | ssl-vpn2 | ||
| SSL-VPN Einstellungen für Benutzer | |||
{{var| | | SSL-VPN settings for users }} | ||
{{var | Einstellungen aus der Gruppe verwenden | |||
| Einstellungen aus der Gruppe verwenden | |||
| Use group settings }} | |||
{{ | {{var | Nein | ||
| Nein | |||
{{var| | | No }} | ||
{{var | ssl-vpn9 | |||
{{var|ssl-vpn18|Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. | | Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü {{Menu-UTM|Authentifizierung|Benutzer|Gruppen}} zu konfigurieren. | ||
| If the user is a member of a group, the settings can be adopted from there. The following settings are then greyed out here and are to be configured in the {{Menu-UTM|Authentication|Users|Groups}} menu. }} | |||
{{var| | {{var | Client im Userinterface herunterladbar | ||
| Client im Userinterface herunterladbar | |||
{{var| | | Client downloadable in the user interface }} | ||
{{var | Ja | |||
{{var| | | Ja | ||
| Yes }} | |||
{{var | {{var | Client im Userinterface herunterladbar--desc | ||
| Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen|Webserver}} / {{b|User Webinterface Port:}} | |||
| The Securepoint VPN Windows client can be downloaded from the user web interface (accessible via port 1443 by default). The port is configurable in the {{Menu|Network|Server settings|Server settings|Webserver}} / {{b|User Webinterface Port:}} }} | |||
{{var | SSL-VPN Verbindung | |||
{{var| | | SSL-VPN Verbindung | ||
| SSL VPN connection }} | |||
{{var | SSL-VPN Verbindung--desc | |||
| Auswahl einer Verbindung, die im Menü {{Menu-UTM|VPN|SSL-VPN}} angelegt wurde. | |||
| Selection of a connection created in the {{Menu-UTM|VPN|SSL-VPN}} menu. }} | |||
{{var | Client-Zertifikat | |||
{{var | | Client-Zertifikat | ||
| Client certificate }} | |||
{{var | ssl-vpn18 | |||
| Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. | |||
{{var| | | A certificate must be specified that the client uses to authenticate itself to the UTM. }} | ||
{{var | ACME-Zertifikat | |||
{{var| | | Es können auch [[:UTM/AUTH/Zertifikate-ACME|ACME-Zertifikate]] genutzt werden. | ||
| It is also possible to use [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME certificates]. }} | |||
</div> | {{var | Beispiel-IP | ||
{{ | | Beispiel-IP | ||
| Example-IP }} | |||
{{var | Remote Gateway--desc | |||
| Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | |||
| External IP address or DNS resolvable address of the gateway to which the connection is to be established. }} | |||
{{var | Redirect Gateway--desc | |||
| Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet. | |||
| When enabled, all client network traffic is sent through the selected gateway. }} | |||
{{var | Installer--desc | |||
| Lädt den Securepoint VPN-Windows-Client herunter. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client, die dazugehörigen Konfigurationsdateien und Zertifikate. | |||
| Downloads the Securepoint VPN Windows client. The file contains an installation programme for the Securepoint VPN Windows client, the associated configuration files and certificates. }} | |||
{{var | Portable Client--desc | |||
| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate. | |||
| Downloads a portable version of the Securepoint VPN Windows client. The file contains the Start-SSL-VPN-Client.exe with the corresponding configuration files and certificates. }} | |||
{{var | Konfiguration | |||
| Konfiguration | |||
| Configuration }} | |||
{{var | Konfiguration--desc | |||
| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate. | |||
| Downloads the configuration files for any VPN clients. The file contains the necessary configuration files and certificates in the local_firewall.securepoint.local.tblk folder. }} | |||
{{var | Konfiguration mit Zertifikat | |||
| Konfiguration mit Zertifikat | |||
| Configuration with certificate }} | |||
{{var | Konfiguration mit Zertifikat--desc | |||
| Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben. | |||
| Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }} | |||
{{var | neu--Konfiguration mit Zertifikat | |||
| [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]] | |||
| [[#Zertifikat | Configuration can be downloaded with the certificate]] }} | |||
</div><div class="new_design"></div> | |||
<noinclude>{{Select_lang}} | |||
{{Header|12.7.0| | |||
* {{#var:neu--Konfiguration mit Zertifikat}} | |||
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]] | |||
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]] | |||
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.4 | 12.2.4]] | |||
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.8.5 | 11.8.5]] | |||
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.7 | 11.7]] | |||
| {{Menu-UTM|Authentifizierung|Benutzer|Benutzer}} {{Button||w|class=icon}} / {{Button|{{#var:Benutzer hinzufügen}} |+}} {{#var:Reiter}} {{Reiter|SSL-VPN}} | |||
}} | |||
---- | |||
</noinclude> | |||
<br clear=all> | <br clear=all> | ||
{| class=" | {| class="sptable2 pd5 zh1 einrücken" | ||
! {{#var:ssl- | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | |||
|- | |- | ||
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:ssl-vpn9}} | |||
|- | |- | ||
| {{ b | {{#var: | | {{b|{{#var:Client im Userinterface herunterladbar}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Client im Userinterface herunterladbar--desc}} : {{ic|1443|c}}. | ||
|- | |- | ||
| {{ b | {{#var: | | {{b|{{#var:SSL-VPN Verbindung}}:}} || {{ic|RW-Securepoint|dr|class=mw10}} || {{#var:SSL-VPN Verbindung--desc}} | ||
|- | |- | ||
| {{ b | {{#var: | | {{b|{{#var:Client-Zertifikat}}:}} || {{ic|cs-sslvpn-rw|dr|class=available}} || {{Alert|g}} {{#var:ssl-vpn18}}<br> {{Alert|gr}} {{#var:ACME-Zertifikat}} | ||
|- | |- | ||
| {{ b | | {{b|Remote Gateway:}} || {{ic|192.168.175.1 <small>({{#var:Beispiel-IP}})</small>|dr|w=180px}} || {{#var:Remote Gateway--desc}} | ||
|- | |- | ||
| {{ b | | {{b|Redirect Gateway:}} || {{ButtonAn|{{#var:ein}} }} || {{#var:Redirect Gateway--desc}} | ||
|- | |- | ||
| | | colspan="2" | {{Button|Installer|d}} || {{#var:Installer--desc}} | ||
|- | |- | ||
| | | colspan="2" | {{Button|Portable Client|d}} || {{#var:Portable Client--desc}} | ||
|- | |- | ||
| | | colspan="2" | {{Button|{{#var:Konfiguration}}|d}} || {{#var:Konfiguration--desc}} | ||
|- | |- | ||
| | | | colspan="2" | <span id=Zertifikat></span>{{Button|{{#var:Konfiguration mit Zertifikat}}|d}} {{Hinweis-box|{{#var:neu}}|gr|12.7|status=neu}} || {{#var:Konfiguration mit Zertifikat--desc}} | ||
|-class="Leerzeile" | |||
| | |||
|} | |} | ||
Aktuelle Version vom 23. Mai 2024, 14:00 Uhr
Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN
Letzte Anpassung zur Version: 12.7.0
Neu:
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer  SSL-VPN Einstellungen für Benutzer
|
|---|---|---|---|
| Einstellungen aus der Gruppe verwenden: | Nein | Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Bereich Gruppen zu konfigurieren. | |
| Client im Userinterface herunterladbar | Ja | Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Bereich Servereinstellungen Schaltfläche / User Webinterface Port: : 1443 .
| |
| SSL-VPN Verbindung: | RW-Securepoint | Auswahl einer Verbindung, die im Menü angelegt wurde. | |
| Client-Zertifikat: | cs-sslvpn-rw | Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. Es können auch ACME-Zertifikate genutzt werden. | |
| Remote Gateway: | 192.168.175.1 (Beispiel-IP) | Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | |
| Redirect Gateway: | Ein | Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet. | |
| Lädt den Securepoint VPN-Windows-Client herunter. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client, die dazugehörigen Konfigurationsdateien und Zertifikate. | |||
| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate. | |||
| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate. | |||
| notempty Neu: |
Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter. Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben. | ||