Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 115: Zeile 115:
         | It is also possible to use [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME certificates]. }}
         | It is also possible to use [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME certificates]. }}
</div>
</div>
<noinclude>
<noinclude>{{Select_lang}}
{{Header|12.2.4|
{{Header|12.2.4|
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.7 | 11.7]]
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.7 | 11.7]]

Version vom 21. Dezember 2022, 15:22 Uhr















































De.png
En.png
Fr.png








Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN
Letzte Anpassung zur Version: 12.2.4
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.7 11.8.5

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
→ Authentifizierung →BenutzerReiter Benutzer / Benutzer hinzufügen Reiter SSL-VPN

SSL-VPN Einstellungen für Benutzer


Beschriftung Wert Beschreibung
Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü → Authentifizierung →Benutzer / Gruppen zu konfigurieren.
Client im Userinterface herunterladbar: Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü → Netzwerk →Servereinstellungen / Servereinstellungen /
Webserver
/ User Webinterface Port: : 1443Link=.
SSL-VPN Verbindung: RW-SSL-VPN-Verbindung Auswahl einer Verbindung, die im Menü → VPN →SSL-VPN angelegt wurde.
Client-Zertifikat: RW-SSL-VPN Zertifikat
Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.
Es können auch ACME-Zertifikate genutzt werden.
Remote Gateway: 192.168.175.1 (Beispiel-IP) Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
Redirect Gateway: Nein Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet.

Nach Speichern und Bearbeiten steht außerdem zur Verfügung:
Installer Lädt den Securepoint VPN-Windows-Client herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client, die dazugehörigen Konfigurationsdateien und Zertifikate.
Portable Client Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.
Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.