Wechseln zu:Navigation, Suche
Wiki
(Weiterleitung nach UTM/VPN/SSL VPN-Roadwarrior-iOS v11.8.2 erstellt)
Markierung: Neue Weiterleitung
K (Textersetzung - „#WEITERLEITUNG(.*)Preview1260\n“ durch „“)
Markierung: Weiterleitung entfernt
 
Zeile 1: Zeile 1:
#WEITERLEITUNG [[UTM/VPN/SSL_VPN-Roadwarrior-iOS_v11.8.2]]Preview1260
{{Set_lang}}
{{Set_lang}}



Aktuelle Version vom 16. Januar 2024, 15:16 Uhr






























De.png
En.png
Fr.png








Erstellen der Konfigurations-Dateien für eine SSL-VPN Roadwarrior Verbindung mit iOS oder Android
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Neues Design
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.8.2 11.6.11 11.7.1



Einleitung

Sollen Geräte unter iOS oder Android an die UTM angebunden werden, kann dieses am einfachsten mit Hilfe der Securepoint Mobile Security App für iOS oder der Securepoint Mobile Security App für Android erfolgen. Die Konfigurationsdateien lassen sich einfach von der UTM exportieren und auf den mobilen Endgeräten importieren.

Vorbereitungen

Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarriors auf der Securepoint Firewall wie im Artikel SSL-VPN Roadwarrior beschrieben.

Konfigurationsdateien bereitstellen

Die Konfigurationsdateien lassen sich in der Benutzerverwaltung herunterladen:

  • Unter Authentifizierung Benutzer  Bereich Benutzer wird der Benutzer ausgewählt,
    für den eine SSL-VPN-Verbindung eingerichtet werden soll.

  • Aufrufen der Details mit

SSL-VPN













































Beschriftung Wert Beschreibung Benutzer hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer UTM v12.7.0 Authentifizierung Benutzer SSL-VPN.pngSSL-VPN Einstellungen für Benutzer
Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Authentifizierung Benutzer  Bereich Gruppen zu konfigurieren.
Client im Userinterface herunterladbar Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Netzwerk Servereinstellungen  Bereich Servereinstellungen Schaltfläche Webserver / User Webinterface Port: : 1443Link=.
SSL-VPN Verbindung: RW-Securepoint Auswahl einer Verbindung, die im Menü VPN SSL-VPN angelegt wurde.
Client-Zertifikat: cs-sslvpn-rw Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.
Es können auch ACME-Zertifikate genutzt werden.
Remote Gateway: 192.168.175.1 (Beispiel-IP) Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
Redirect Gateway: Ein Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet.
Installer Lädt den Securepoint VPN-Windows-Client herunter. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client, die dazugehörigen Konfigurationsdateien und Zertifikate.
Portable Client Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.
Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
Konfiguration mit Zertifikat notempty
Neu:
Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.
Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.

Herunterladen der Konfigurationsdateien, die in der Securepoint Mobile Security App verwendet werden mit Konfiguration.



Übertragung der Konfigurationsdateien

Die .zip-Datei kann nun an das mobile Gerät übertragen werden:

  iOS
Verwendung von iTunes, Apple-Konfigurator2 oder über einen geeigneten Cloud-Dienst.
Speichern der .zip-Datei unter Speicherorte / Auf meinem iPhone / Securepoint Mobile Security / Benutzer.zip
 Android
Übertragung per USB oder über einen geeigneten Cloud-Dienst.

notempty
Von der Übertragung per Mail oder Cloud-Diensten, die nicht DSGVO-konform sind, wird aus Sicherheitsgründen abgeraten!


VPN Verbindung auf dem Mobilgerät herstellen

Installation der Securepoint Mobile Security App und Import der Konfigurations-Datei in die jeweilige App, wird hier beschrieben: iOS bzw. Android