Wechseln zu:Navigation, Suche
Wiki

UTM/AUTH/Benutzerverwaltung SSL-VPN: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
Keine Bearbeitungszusammenfassung
K 1 Version importiert
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 22: Zeile 22:
| Tab }}
| Tab }}
{{var | ssl-vpn1
{{var | ssl-vpn1
| UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN.png
| UTM 14.1.6 Authentifizierung Benutzer SSL-VPN.png
| UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN-en.png }}
| UTM 14.1.6 Authentifizierung Benutzer SSL-VPN-en.png }}
{{var | 1=ssl-vpn2
{{var | 1=ssl-vpn2
| 2=SSL-VPN Einstellungen für Benutzer <li class="list--element__alert list--element__warning">Die Schaltflächen ''Installer'', ''Konfiguration'' und ''Konfiguration mit eingebetteten Zertifikaten'' werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet</li>
| 2=SSL-VPN Einstellungen für Benutzer <li class="list--element__alert list--element__hint">Die Schaltflächen ''Konfiguration'', ''Konfiguration mit VPN Client Installer'' und ''Konfiguration mit eingebetteten Zertifikaten'' werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet</li>
| 3=SSL-VPN settings for users }}
| 3=SSL-VPN settings for users <li class="list--element__alert list--element__hint">The Buttons ''Configuration'', ''Configuration with VPN Client Installer'' and ''Configuration with embeded certificates'' are only displayed when a user has already been saved and is being edited</li>}}
{{var | Einstellungen aus der Gruppe verwenden  
{{var | Einstellungen aus der Gruppe verwenden  
| Einstellungen aus der Gruppe verwenden
| Einstellungen aus der Gruppe verwenden
Zeile 70: Zeile 70:
| by Default-Route-Splitting }}
| by Default-Route-Splitting }}
{{var | mittels Default-Route-Splitting--desc
{{var | mittels Default-Route-Splitting--desc
| Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt.
| Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht aktiv ist {{info|In einer früheren Version hieß es: "Falls der Tunnel nicht antwortet…".<br>Das war falsch. Solange der Tunnel aktiv (aufgebaut) ist, wird der gesamte Datenverkehr in den Tunnel geleitet. Gibt es keine Antwort, kommt es zum Timeout|icon=bug}}, wird das reguläre Standard-Gateway genutzt.
| All data traffic is routed through the tunnel. The VPN tunnel acts as the primary default gateway. If the tunnel does not respond, the regular default gateway is used. }}
| All data traffic is routed through the tunnel. The VPN tunnel acts as the primary default gateway. If the tunnel does not respond, the regular default gateway is used. <!-- |  }} --> }}
{{var | mittels Ersetzen des Standard-Gateways veraltet
{{var | mittels Ersetzen des Standard-Gateways veraltet
| mittels Ersetzen des Standard-Gateways (veraltet)
| mittels Ersetzen des Standard-Gateways (veraltet)
| by replacing the default gateway (deprecated) }}
| by replacing the default gateway (deprecated) }}
{{var | mittels Ersetzen des Standard-Gateways veraltet--desc
{{var | mittels Ersetzen des Standard-Gateways veraltet--desc
| Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback)
| Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig. Ohne aktiven VPN-Tunnel gibt es keine Internet-Verbindung.
| All data traffic is routed through the tunnel. Completely replaces the default gateway (without fallback). }}
| All data traffic is routed through the tunnel. Completely replaces the default gateway. Without an active VPN tunnel, there is no internet connection. }}
{{var | Redirect Gateway Aus
{{var | Redirect Gateway Aus
         | Aus
         | Aus
Zeile 90: Zeile 90:


Der installierte Client aktualisiert sich bei neuen Updates eigenständig - ''unabhängig'' von der UTM-Version.
Der installierte Client aktualisiert sich bei neuen Updates eigenständig - ''unabhängig'' von der UTM-Version.
|  }}
Downloads an installation program that allows you to either
* install the current Windows VPN client or, alternatively,
* download and use the Windows VPN client as a portable version (without installation).
 
The installed client updates itself automatically when new updates are available, regardless of the UTM version. }}
{{var | Portable Client--desc
{{var | Portable Client--desc
| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.
| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.
Zeile 106: Zeile 110:
| Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
| Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
| Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }}
| Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }}
{{var  | neu--Konfiguration mit Zertifikat
        | [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]]
        | [[#Zertifikat | Configuration can be downloaded with the certificate]] }}
{{var  | neu--Redirect Gateway
        | [[#Redirect Gateway | Redirect Gateway ist nun konfigurierbar]]
        | [[#Redirect Gateway | Redirect Gateway is now configurable]] }}
{{var | Hinweis Benutzername
{{var | Hinweis Benutzername
         | Der Dateiname enthält den Benutzernamen und {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} den Typ der Datei (Installer, Konfig oder inline)
         | Der Dateiname enthält den Benutzernamen und {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} den Typ der Datei (Installer, Konfig oder inline)
         | The file name contains the user name and {{Hinweis-box|{{#var:new since}} v14.1.1|gr|14.1.2|status=update}} the type of file (installer, portable, config, or inline) }}
         | The file name contains the user name and {{Hinweis-box|{{#var:new since}} v14.1.1|gr|14.1.2|status=update}} the type of file (installer, portable, config, or inline) }}
{{var | Hinweis Installer_1
{{var | Hinweis Installer_1
         | ARM-64 Version verfügbar
         | ARM-64 Version verfügbar
         | }}
         | ARM-64 version available }}
{{var | Hinweis Installer_2
{{var | Hinweis Installer_2
         | Portable x64 und ARM-64 Version verfügbar
         | Portable x64 und ARM-64 Version verfügbar
         | }}
         | Portable x64 and ARM-64 versions available }}
{{var | Hinweis Installer_3
{{var | Hinweis Installer_3
         | Windows Client verfügbar
         | Windows Client verfügbar
         | }}
         | Windows client available }}
{{var | neu--Neuer Installer verfügbar
        | [[#Installer|Neuer Installer]] verfügbar
        | }}
{{var | Nur für existierende User
{{var | Nur für existierende User
         | Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
         | Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
         | }}
         | The buttons are only displayed for users who have already been created. }}
{{var | Benutzer bearbeiten
{{var | Benutzer bearbeiten
         | Benutzer bearbeiten
         | Benutzer bearbeiten
         | }}
         | Edit user }}
{{var | Neuer Default Wert
        | Ab Version 14.1.6 der Standard-Wert
        | As of version 14.1.6, the default value }}


----
{{var | neu--Default Wert
        | Bei [[#Redirect Gateway | Redirect Gateway ist für neue Benutzer "aus"]] der neue Standard-Wert
        | [[#Redirect Gateway | "Off" is the new default value for Redirect Gateway for new users]] }}
{{var | neu--Neuer Installer verfügbar
        | [[#Installer|Neuer Installer]] verfügbar
        | [[#Installer|New installer]] available }}
{{var  | neu--Konfiguration mit Zertifikat
        | [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]]
        | [[#Zertifikat | Configuration can be downloaded with the certificate]] }}
{{var  | neu--Redirect Gateway
        | [[#Redirect Gateway | Redirect Gateway ist nun konfigurierbar]]
        | [[#Redirect Gateway | Redirect Gateway is now configurable]] }}




</div><div class="new_design"></div>
</div><div class="new_design"></div>
<noinclude>{{Select_lang}}
<noinclude>{{Select_lang}}
{{Header|14.1.1|
{{Header|14.1.6|
* {{#var:neu--Default Wert}}
|vorher-ver=14.1.1
|vorher=
* {{#var:neu--Neuer Installer verfügbar}}
* {{#var:neu--Neuer Installer verfügbar}}
* {{#var:neu--Konfiguration mit Zertifikat}}
* {{#var:neu--Konfiguration mit Zertifikat}}
* {{#var:neu--Redirect Gateway}}
* {{#var:neu--Redirect Gateway}}
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
| [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v14.1.1 | 14.1.1]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.4 | 12.2.4]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.4 | 12.2.4]]
Zeile 158: Zeile 172:
{| class="sptable2 pd5 zh1 einrücken"
{| class="sptable2 pd5 zh1 einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}||{{#var:Benutzer bearbeiten}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
| class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}<noinclude>||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close</noinclude>}}
|-
|-
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }}  || {{#var:ssl-vpn9}}
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }}  || {{#var:ssl-vpn9}}
Zeile 174: Zeile 188:
| {{ic|{{#var:mittels Ersetzen des Standard-Gateways veraltet}}|dr }} ||  {{#var:mittels Ersetzen des Standard-Gateways veraltet--desc}}
| {{ic|{{#var:mittels Ersetzen des Standard-Gateways veraltet}}|dr }} ||  {{#var:mittels Ersetzen des Standard-Gateways veraltet--desc}}
|-
|-
| {{ic|{{#var:Redirect Gateway Aus}}|dr }} || {{#var:Redirect Gateway Aus--desc}}
| {{ic|{{#var:Redirect Gateway Aus}}|dr }} <small>Default</small>{{Hinweis-box|{{#var:Neuer Default Wert}}|gr|14.2.0|status=update}} || {{#var:Redirect Gateway Aus--desc}}
|-
|-
| colspan="2" | <span id="Installer"></span>{{Button|Installer|d}}<br>{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}<span id="Installer"></span><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_1}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_2}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_3}}</li><br><li class="list--element__alert list--element__hint">{{#var:Nur für existierende User}}</li> || {{#var:Installer--desc}}  
| colspan="2" | <span id="Installer"></span>{{Button|Installer|d}}<br>{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}<span id="Installer"></span><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_1}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_2}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_3}}</li><br><li class="list--element__alert list--element__hint">{{#var:Nur für existierende User}}</li> || {{#var:Installer--desc}}  

Aktuelle Version vom 16. Juni 2026, 14:25 Uhr































































Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN

Letzte Anpassung zur Version: 14.1.6

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Authentifizierung Benutzer Bereich Benutzer / Benutzer hinzufügen Reiter SSL-VPN


Beschriftung Wert Beschreibung Benutzer hinzufügen UTMbenutzer@firewall.name.fqdn Authentifizierung Benutzer
SSL-VPN Einstellungen für Benutzer
  • Die Schaltflächen Konfiguration, Konfiguration mit VPN Client Installer und Konfiguration mit eingebetteten Zertifikaten werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet
    •
    Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Authentifizierung Benutzer Bereich Gruppen zu konfigurieren.
    Client im Userinterface herunterladbar Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Netzwerk Servereinstellungen Bereich Servereinstellungen Schaltfläche Webserver / User Webinterface Port: : 1443.
    SSL-VPN Verbindung: RW-Securepoint Auswahl einer Verbindung, die im Menü VPN SSL-VPN angelegt wurde.
    Client-Zertifikat: CC Roadwarrior Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.
    Es können auch ACME-Zertifikate genutzt werden.
    Remote Gateway: 192.168.175.1 (Beispiel-IP) Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
    Redirect Gateway:
    		 mittels Default-Route-Splitting
    notempty
    Neu ab v14.1.1
    		 Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht aktiv ist
    In einer früheren Version hieß es: "Falls der Tunnel nicht antwortet…".
    Das war falsch. Solange der Tunnel aktiv (aufgebaut) ist, wird der gesamte Datenverkehr in den Tunnel geleitet. Gibt es keine Antwort, kommt es zum Timeout
    , wird das reguläre Standard-Gateway genutzt.
    mittels Ersetzen des Standard-Gateways (veraltet) Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig. Ohne aktiven VPN-Tunnel gibt es keine Internet-Verbindung.
    Aus Default
    notempty
    Ab Version 14.1.6 der Standard-Wert
    		 Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet
    Installer
    notempty
    Neu ab v14.1.1
  • ARM-64 Version verfügbar
  • Portable x64 und ARM-64 Version verfügbar
  • Windows Client verfügbar

  • Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
    		•  Lädt ein Installationsprogramm herunter, mit dem man entweder
    • den aktuellen Windows VPN-Client installiert oder alternativ
    • den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann

    Der installierte Client aktualisiert sich bei neuen Updates eigenständig - unabhängig von der UTM-Version.

    Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
    Konfiguration mit eingebetteten Zertifikaten
    notempty
    Neu ab v14.0.1
    		 Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.
    Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
    Der Dateiname enthält den Benutzernamen und
    notempty
    Neu ab v14.1.1
    den Typ der Datei (Installer, Konfig oder inline)
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AUTH/Benutzerverwaltung_SSL-VPN&oldid=105523