Wechseln zu:Navigation, Suche
Wiki

UTM/AUTH/Benutzerverwaltung SSL-VPN: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
K Weiterleitung auf UTM/AUTH/Benutzerverwaltung SSL-VPN v12.6 entfernt
Markierung: Weiterleitung entfernt
K 1 Version importiert
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 22: Zeile 22:
| Tab }}
| Tab }}
{{var | ssl-vpn1
{{var | ssl-vpn1
| UTM v12.7.0 Authentifizierung Benutzer SSL-VPN.png
| UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN.png
| UTM v12.7.0 Authentifizierung Benutzer SSL-VPN-en.png }}
| UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN-en.png }}
{{var | ssl-vpn2
{{var | 1=ssl-vpn2
| SSL-VPN Einstellungen für Benutzer
| 2=SSL-VPN Einstellungen für Benutzer <li class="list--element__alert list--element__warning">Die Schaltflächen ''Installer'', ''Konfiguration'' und  ''Konfiguration mit eingebetteten Zertifikaten'' werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet</li>
| SSL-VPN settings for users }}
| 3=SSL-VPN settings for users }}
{{var | Einstellungen aus der Gruppe verwenden  
{{var | Einstellungen aus der Gruppe verwenden  
| Einstellungen aus der Gruppe verwenden
| Einstellungen aus der Gruppe verwenden
Zeile 66: Zeile 66:
| Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
| Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
| External IP address or DNS resolvable address of the gateway to which the connection is to be established. }}
| External IP address or DNS resolvable address of the gateway to which the connection is to be established. }}
{{var | Redirect Gateway--desc
{{var | mittels Default-Route-Splitting
| Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet.
| mittels Default-Route-Splitting
| When enabled, all client network traffic is sent through the selected gateway. }}
| by Default-Route-Splitting }}
{{var | mittels Default-Route-Splitting--desc
| Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt.
| All data traffic is routed through the tunnel. The VPN tunnel acts as the primary default gateway. If the tunnel does not respond, the regular default gateway is used. }}
{{var | mittels Ersetzen des Standard-Gateways veraltet
| mittels Ersetzen des Standard-Gateways (veraltet)
| by replacing the default gateway (deprecated) }}
{{var | mittels Ersetzen des Standard-Gateways veraltet--desc
| Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback)
| All data traffic is routed through the tunnel. Completely replaces the default gateway (without fallback). }}
{{var | Redirect Gateway Aus
        | Aus
        | Off }}
{{var | Redirect Gateway Aus--desc
        | Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet
        | Only destinations behind the VPN are routed through the tunnel. The default gateway is used for all other destinations }}
{{var | Installer--desc
{{var | Installer--desc
| Lädt den Securepoint VPN-Windows-Client herunter. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client, die dazugehörigen Konfigurationsdateien und Zertifikate.
| Lädt ein Installationsprogramm herunter, mit dem man entweder
| Downloads the Securepoint VPN Windows client. The file contains an installation programme for the Securepoint VPN Windows client, the associated configuration files and certificates. }}
* den aktuellen Windows VPN-Client installiert oder alternativ
* den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann
 
Der installierte Client aktualisiert sich bei neuen Updates eigenständig - ''unabhängig'' von der UTM-Version.
| }}
{{var | Portable Client--desc
{{var | Portable Client--desc
| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.
| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.
Zeile 81: Zeile 100:
| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
| Downloads the configuration files for any VPN clients. The file contains the necessary configuration files and certificates in the local_firewall.securepoint.local.tblk folder. }}
| Downloads the configuration files for any VPN clients. The file contains the necessary configuration files and certificates in the local_firewall.securepoint.local.tblk folder. }}
{{var | Konfiguration mit Zertifikat
{{var | Konfiguration mit eingebetteten Zertifikaten
| Konfiguration mit Zertifikat
| Konfiguration mit eingebetteten Zertifikaten
| Configuration with certificate }}
| Configuration with certificate }}
{{var | Konfiguration mit Zertifikat--desc
{{var | Konfiguration mit eingebetteten Zertifikaten--desc
| Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
| Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
| Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }}
| Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }}
Zeile 90: Zeile 109:
         | [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]]
         | [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]]
         | [[#Zertifikat | Configuration can be downloaded with the certificate]] }}
         | [[#Zertifikat | Configuration can be downloaded with the certificate]] }}
{{var  | neu--Redirect Gateway
        | [[#Redirect Gateway | Redirect Gateway ist nun konfigurierbar]]
        | [[#Redirect Gateway | Redirect Gateway is now configurable]] }}
{{var | Hinweis Benutzername
        | Der Dateiname enthält den Benutzernamen und {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} den Typ der Datei (Installer, Konfig oder inline)
        | The file name contains the user name and {{Hinweis-box|{{#var:new since}} v14.1.1|gr|14.1.2|status=update}} the type of file (installer, portable, config, or inline) }}
{{var | Hinweis Installer_1
        | ARM-64 Version verfügbar
        | }}
{{var | Hinweis Installer_2
        | Portable x64 und ARM-64 Version verfügbar
        | }}
{{var | Hinweis Installer_3
        | Windows Client verfügbar
        | }}
{{var | neu--Neuer Installer verfügbar
        | [[#Installer|Neuer Installer]] verfügbar
        | }}
{{var | Nur für existierende User
        | Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
        | }}
{{var | Benutzer bearbeiten
        | Benutzer bearbeiten
        | }}


</div><div class="new_design"></div>
</div><div class="new_design"></div>
<noinclude>{{Select_lang}}
<noinclude>{{Select_lang}}
{{Header|14.0.1|
{{Header|14.1.1|
* {{#var:neu--Neuer Installer verfügbar}}
* {{#var:neu--Konfiguration mit Zertifikat}}
* {{#var:neu--Konfiguration mit Zertifikat}}
* {{#var:neu--Redirect Gateway}}
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]]
Zeile 108: Zeile 158:
{| class="sptable2 pd5 zh1 einrücken"
{| class="sptable2 pd5 zh1 einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
| class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}||{{#var:Benutzer bearbeiten}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|-
|-
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }}  || {{#var:ssl-vpn9}}
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }}  || {{#var:ssl-vpn9}}
Zeile 116: Zeile 166:
| {{b|{{#var:SSL-VPN Verbindung}}:}} || {{ic|RW-Securepoint|dr|class=mw10}} || {{#var:SSL-VPN Verbindung--desc}}
| {{b|{{#var:SSL-VPN Verbindung}}:}} || {{ic|RW-Securepoint|dr|class=mw10}} || {{#var:SSL-VPN Verbindung--desc}}
|-
|-
| {{b|{{#var:Client-Zertifikat}}:}} || {{ic|cs-sslvpn-rw|dr|class=available}} || {{Alert|g}} {{#var:ssl-vpn18}}<br> {{Alert|gr}} {{#var:ACME-Zertifikat}}
| {{b|{{#var:Client-Zertifikat}}:}} || {{ic|CC Roadwarrior|dr|class=available}} || {{Alert|g}} {{#var:ssl-vpn18}}<br> {{Alert|gr}} {{#var:ACME-Zertifikat}}
|-
|-
| {{b|Remote Gateway:}} || {{ic|192.168.175.1 <small>({{#var:Beispiel-IP}})</small>|dr|w=180px}} || {{#var:Remote Gateway--desc}}
| {{b|Remote Gateway:}} || {{ic|192.168.175.1 <small>({{#var:Beispiel-IP}})</small>|dr|w=180px}} || {{#var:Remote Gateway--desc}}
|-
|-
| {{b|Redirect Gateway:}} ||  {{ButtonAn|{{#var:ein}} }} || {{#var:Redirect Gateway--desc}}
| rowspan=3 | <span id="Redirect Gateway">{{b|Redirect Gateway:}}</span>{{Hinweis-box||gr|14.1.2|status=update}}  ||  {{ic|{{#var:mittels Default-Route-Splitting}}|dr }} {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=neu}} ||  {{#var:mittels Default-Route-Splitting--desc}}
|-
| {{ic|{{#var:mittels Ersetzen des Standard-Gateways veraltet}}|dr }} || {{#var:mittels Ersetzen des Standard-Gateways veraltet--desc}}
|-
|-
| colspan="2" | {{Button|Installer|d}} || {{#var:Installer--desc}}  
| {{ic|{{#var:Redirect Gateway Aus}}|dr }} || {{#var:Redirect Gateway Aus--desc}}
|-
|-
| colspan="2" | {{Button|Portable Client|d}} || {{#var:Portable Client--desc}}
| colspan="2" | <span id="Installer"></span>{{Button|Installer|d}}<br>{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}<span id="Installer"></span><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_1}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_2}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_3}}</li><br><li class="list--element__alert list--element__hint">{{#var:Nur für existierende User}}</li> || {{#var:Installer--desc}}  
|-
|-
| colspan="2" | {{Button|{{#var:Konfiguration}}|d}} || {{#var:Konfiguration--desc}}
| colspan="2" | {{Button|{{#var:Konfiguration}}|d}} || {{#var:Konfiguration--desc}}
|-
|-
| colspan="2" | <span id=Zertifikat></span>{{Button|{{#var:Konfiguration mit Zertifikat}}|d}} {{Hinweis-box|{{#var:neu ab}} v14.0.1|gr|14.0.1|status=neu}} || {{#var:Konfiguration mit Zertifikat--desc}}
| colspan="2" | <span id=Zertifikat></span>{{Button|{{#var:Konfiguration mit eingebetteten Zertifikaten}}|d}} {{Hinweis-box|{{#var:neu ab}} v14.0.1|gr|14.0.1|status=neu}} || {{#var:Konfiguration mit eingebetteten Zertifikaten--desc}}
|- class="Leerzeile"
| colspan="3" | {{#var:Hinweis Benutzername}}
|-class="Leerzeile"
|-class="Leerzeile"
|
|
|}
|}

Aktuelle Version vom 18. November 2025, 14:39 Uhr




























































Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN

Letzte Anpassung zur Version: 14.1.1(11.2025)

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version

12.6 12.4 12.2.4 11.8.5 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Authentifizierung Benutzer  Bereich Benutzer / Benutzer hinzufügen Reiter SSL-VPN


Beschriftung Wert Beschreibung Benutzer bearbeiten UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer SSL-VPN Einstellungen für Benutzer
  • Die Schaltflächen Installer, Konfiguration und Konfiguration mit eingebetteten Zertifikaten werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet
    •
    Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Authentifizierung Benutzer  Bereich Gruppen zu konfigurieren.
    Client im Userinterface herunterladbar Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Netzwerk Servereinstellungen  Bereich Servereinstellungen Schaltfläche Webserver / User Webinterface Port: : 1443.
    SSL-VPN Verbindung: RW-Securepoint Auswahl einer Verbindung, die im Menü VPN SSL-VPN angelegt wurde.
    Client-Zertifikat: CC Roadwarrior Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.
    Es können auch ACME-Zertifikate genutzt werden.
    Remote Gateway: 192.168.175.1 (Beispiel-IP) Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
    Redirect Gateway:
    		 mittels Default-Route-Splitting notempty
    Neu ab v14.1.1
    		 Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt.
    mittels Ersetzen des Standard-Gateways (veraltet) Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback)
    Aus Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet
    Installer
    notempty
    Neu ab v14.1.1
  • ARM-64 Version verfügbar
  • Portable x64 und ARM-64 Version verfügbar
  • Windows Client verfügbar

  • Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
    		•  Lädt ein Installationsprogramm herunter, mit dem man entweder
    • den aktuellen Windows VPN-Client installiert oder alternativ
    • den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann

    Der installierte Client aktualisiert sich bei neuen Updates eigenständig - unabhängig von der UTM-Version.

    Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
    Konfiguration mit eingebetteten Zertifikaten notempty
    Neu ab v14.0.1
    		 Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.
    Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
    Der Dateiname enthält den Benutzernamen und notempty
    Neu ab v14.1.1
     den Typ der Datei (Installer, Konfig oder inline)
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AUTH/Benutzerverwaltung_SSL-VPN&oldid=99360