Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Set_lang}} </div> {{pt2|UTM_v11.8.5_Authentifizierung_Benutzer_SSL-VPN.png|SSL-VPN Einstellungen der Gruppe}} Hier können für die gesamte Gruppe Einstellu…“)
 
KKeine Bearbeitungszusammenfassung
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN.lang}}
{{var  | neu--Screenshot
        | Screenshot aktualisiert
        | Screenshot updated }}
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
<noinclude>
{{Header|12.6.0|
* {{#var:neu--rwi}}
|[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v12.4 | 12.4]]
[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v12.2.4 | 12.2.4]]
[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v11.7 | 11.7]]
<!-- [[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v11.8.5 | 11.8.5]]
[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v11.8.8 | 11.8.8]]
[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v12.2.3 | 12.2.3]] -->
|{{Menu-UTM|{{#var:Authentifizierung}}|{{#var:Benutzer}}|{{#var:Gruppen}} }} {{Button||w|class=icon}} / {{Button|{{#var:Gruppe hinzufügen}}|+}} {{#var:Reiter}} {{Reiter|SSL-VPN}}
}}
</noinclude>
<div class="einrücken">
{{#var:gsslvpn-Allgemein--desc}}<br>
{{Alert}} {{#var:gsslvpn-Allgemein-Hinweis}}
</div>
</div>
{{pt2|UTM_v11.8.5_Authentifizierung_Benutzer_SSL-VPN.png|SSL-VPN Einstellungen der Gruppe}}
 
Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfigueriert werden.<br/>
{| class="sptable2 Einrücken pd5"
{{Hinweis|!}} Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden! <br/>
! {{#var:cap}}: !! {{#var:val}} !! {{#var:desc}}:
SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.
|class="Bild" rowspan="8" | {{Bild | {{#var:gsslvpn-SSL-VPN Einstellungen der Gruppe--Bild}} | {{#var:gsslvpn-SSL-VPN Einstellungen der Gruppe--cap}}||{{#var:Gruppe hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}}}
<br clear=All>
{| class="sptable"
! Beschriftung !! Default !! Beschreibung
|-
|-
| style="min-width:250px;" |{{b| Client im Userinterface herunterladbar: }} || {{ButtonAus|Nein}} ||  
| {{b|{{#var:gsslvpn-Client im Userinterface herunterladbar}}:}} || {{ButtonAus|{{#var:nein}}}} || {{#var:gsslvpn-Client im Userinterface herunterladbar--desc}}
|-
|-
| {{b| SSL-VPN Verbindung: }} || style="min-width:85px;" | {{ic| |dr}} || Auswahl der gewünschten Verbindung <small>(Angelegt unter {{Menu|VPN|SSL-VPN}})</small>
| {{b|{{#var:gsslvpn-SSL-VPN Verbindung}}:}} || {{ic|RW-Securepoint|dr|class=mw10}} || {{#var:gsslvpn-SSL-VPN Verbindung--desc}}
|-
|-
| {{b| Client-Zertifikat: || {{ic| |dr}} || Auswahl des Zertifikats für diese Gruppe (Angelegt unter
| {{b|{{#var:gsslvpn-Client-Zertifikat}}:}} || {{ic|cs-sslvpn-rw(1)|dr|class=mw10}} || {{#var:gsslvpn-Client-Zertifikat--desc}}<br>{{Alert|gr}}{{#var:ACME-Zertifikat}}
|-
|-
| {{b| Remote Gateway:  || {{ic| |dr}} || IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.<br/>Freie Eingabe oder Auswahl per Dropdown-Menü
| {{b|Remote Gateway:}} || {{ic|192.168.175.1|dr|class=mw10}} || {{#var:gsslvpn-Remote Gateway--desc}}
|-
|-
| {{b| Redirect Gateway:  || {{ButtonAus|Aus}} || <p>Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons {{ ButtonAn |Ein}} wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM. </p> <p>{{Hinweis|!|gelb}} Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client.</p>
| {{b|Redirect Gateway:}} || {{ButtonAus|{{#var:gsslvpn-Aus}} }} || {{#var:gsslvpn-Redirect Gateway--desc}}
|-
|-
| {{b| Im Portfilter verfügbar:<br/> {{ Hinweis | Neue Funktion in 11.8 | 11.8 }} || {{ButtonAus|Nein}} || Durch Aktivierung {{ ButtonAn |Ja}} dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden. <br>Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern. {{#ifeq: {{#titleparts: {{FULLPAGENAMEE}} | | -1 }}|ibf| | <br/>{{Hinweis|!|grün}}Weitere Hinweise im Artikel zu [[UTM/RULE/ibf|Identity Based Firewall (IBF)]] }}
| {{b|{{#var:gsslvpn-Im Paketfilter verfügbar}}:}} || {{ButtonAus|{{#var:nein}} }} || {{#var:gsslvpn-Im Paketfilter verfügbar--desc}}
|- class="Leerzeile"
|
|}
|}

Aktuelle Version vom 17. Januar 2024, 14:33 Uhr






























De.png
En.png
Fr.png








Anlegen und konfigurieren von Gruppen (Berechtigungen) für SSL-VPN
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.4 12.2.4 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Authentifizierung Benutzer  Bereich Gruppen / Gruppe hinzufügen Reiter SSL-VPN


Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfiguriert werden.
Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden!
SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.

Beschriftung: Wert Beschreibung: Gruppe hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer UTM v12.6 Authentifizierung Gruppe SSL-VPN.png SSL-VPN Einstellungen der Gruppe
Client im Userinterface herunterladbar: Nein Wenn aktiviert, dann kann der VPN-Client im Userinterface heruntergeladen werden
SSL-VPN Verbindung: RW-Securepoint Auswahl der gewünschten Verbindung (Angelegt unter VPN SSL-VPN )
Client-Zertifikat: cs-sslvpn-rw(1) Auswahl des Zertifikats für diese Gruppe (Angelegt unter Authentifizierung Zertifikate  Bereich Zertifikate)
Es können auch ACME-Zertifikate genutzt werden.
Remote Gateway: 192.168.175.1 IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen. Freie Eingabe oder Auswahl per Dropdown-Menü.
Redirect Gateway: Aus Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons Ein wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM.
Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client.
Im Paketfilter verfügbar: Nein Durch Aktivierung Ja dieser Option können im Paketfilter Regeln für diese Gruppe erstellt werden.
Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser über SSL-VPN verbundenen Gruppe sind, steuern.