K 1 Version importiert |
Andreb (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 22: | Zeile 22: | ||
| Tab }} | | Tab }} | ||
{{var | ssl-vpn1 | {{var | ssl-vpn1 | ||
| | | UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN.png | ||
| | | UTM_v14.1.1_Authentifizierung_Benutzer_SSL-VPN-en.png }} | ||
{{var | ssl-vpn2 | {{var | 1=ssl-vpn2 | ||
| SSL-VPN Einstellungen für Benutzer | | 2=SSL-VPN Einstellungen für Benutzer <li class="list--element__alert list--element__warning">Die Schaltflächen ''Installer'', ''Konfiguration'' und ''Konfiguration mit eingebetteten Zertifikaten'' werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet</li> | ||
| SSL-VPN settings for users }} | | 3=SSL-VPN settings for users }} | ||
{{var | Einstellungen aus der Gruppe verwenden | {{var | Einstellungen aus der Gruppe verwenden | ||
| Einstellungen aus der Gruppe verwenden | | Einstellungen aus der Gruppe verwenden | ||
| Zeile 66: | Zeile 66: | ||
| Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | | Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | ||
| External IP address or DNS resolvable address of the gateway to which the connection is to be established. }} | | External IP address or DNS resolvable address of the gateway to which the connection is to be established. }} | ||
{{var | | {{var | mittels Default-Route-Splitting | ||
| | | mittels Default-Route-Splitting | ||
| | | by Default-Route-Splitting }} | ||
{{var | mittels Default-Route-Splitting--desc | |||
| Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt. | |||
| All data traffic is routed through the tunnel. The VPN tunnel acts as the primary default gateway. If the tunnel does not respond, the regular default gateway is used. }} | |||
{{var | mittels Ersetzen des Standard-Gateways veraltet | |||
| mittels Ersetzen des Standard-Gateways (veraltet) | |||
| by replacing the default gateway (deprecated) }} | |||
{{var | mittels Ersetzen des Standard-Gateways veraltet--desc | |||
| Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback) | |||
| All data traffic is routed through the tunnel. Completely replaces the default gateway (without fallback). }} | |||
{{var | Redirect Gateway Aus | |||
| Aus | |||
| Off }} | |||
{{var | Redirect Gateway Aus--desc | |||
| Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet | |||
| Only destinations behind the VPN are routed through the tunnel. The default gateway is used for all other destinations }} | |||
{{var | Installer--desc | {{var | Installer--desc | ||
| Lädt den | | Lädt ein Installationsprogramm herunter, mit dem man entweder | ||
| | * den aktuellen Windows VPN-Client installiert oder alternativ | ||
* den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann | |||
Der installierte Client aktualisiert sich bei neuen Updates eigenständig - ''unabhängig'' von der UTM-Version. | |||
| }} | |||
{{var | Portable Client--desc | {{var | Portable Client--desc | ||
| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate. | | Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate. | ||
| Zeile 81: | Zeile 100: | ||
| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate. | | Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate. | ||
| Downloads the configuration files for any VPN clients. The file contains the necessary configuration files and certificates in the local_firewall.securepoint.local.tblk folder. }} | | Downloads the configuration files for any VPN clients. The file contains the necessary configuration files and certificates in the local_firewall.securepoint.local.tblk folder. }} | ||
{{var | Konfiguration mit | {{var | Konfiguration mit eingebetteten Zertifikaten | ||
| Konfiguration mit | | Konfiguration mit eingebetteten Zertifikaten | ||
| Configuration with certificate }} | | Configuration with certificate }} | ||
{{var | Konfiguration mit | {{var | Konfiguration mit eingebetteten Zertifikaten--desc | ||
| Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben. | | Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.<br>Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben. | ||
| Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }} | | Downloads the configuration file for any VPN client.<br>The certificates are written directly to the ovpn file. }} | ||
| Zeile 90: | Zeile 109: | ||
| [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]] | | [[#Zertifikat | Konfiguration kann mit dem Zertifikat heruntergeladen werden]] | ||
| [[#Zertifikat | Configuration can be downloaded with the certificate]] }} | | [[#Zertifikat | Configuration can be downloaded with the certificate]] }} | ||
{{var | neu--Redirect Gateway | |||
| [[#Redirect Gateway | Redirect Gateway ist nun konfigurierbar]] | |||
| [[#Redirect Gateway | Redirect Gateway is now configurable]] }} | |||
{{var | Hinweis Benutzername | |||
| Der Dateiname enthält den Benutzernamen und {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}} den Typ der Datei (Installer, Konfig oder inline) | |||
| The file name contains the user name and {{Hinweis-box|{{#var:new since}} v14.1.1|gr|14.1.2|status=update}} the type of file (installer, portable, config, or inline) }} | |||
{{var | Hinweis Installer_1 | |||
| ARM-64 Version verfügbar | |||
| }} | |||
{{var | Hinweis Installer_2 | |||
| Portable x64 und ARM-64 Version verfügbar | |||
| }} | |||
{{var | Hinweis Installer_3 | |||
| Windows Client verfügbar | |||
| }} | |||
{{var | neu--Neuer Installer verfügbar | |||
| [[#Installer|Neuer Installer]] verfügbar | |||
| }} | |||
{{var | Nur für existierende User | |||
| Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt | |||
| }} | |||
{{var | Benutzer bearbeiten | |||
| Benutzer bearbeiten | |||
| }} | |||
</div><div class="new_design"></div> | </div><div class="new_design"></div> | ||
<noinclude>{{Select_lang}} | <noinclude>{{Select_lang}} | ||
{{Header|14. | {{Header|14.1.1| | ||
* {{#var:neu--Neuer Installer verfügbar}} | |||
* {{#var:neu--Konfiguration mit Zertifikat}} | * {{#var:neu--Konfiguration mit Zertifikat}} | ||
* {{#var:neu--Redirect Gateway}} | |||
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]] | |[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]] | ||
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]] | [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]] | ||
| Zeile 108: | Zeile 158: | ||
{| class="sptable2 pd5 zh1 einrücken" | {| class="sptable2 pd5 zh1 einrücken" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}||{{#var:Benutzer | | class="Bild" rowspan="16" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}||{{#var:Benutzer bearbeiten}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:ssl-vpn9}} | | {{b|{{#var:Einstellungen aus der Gruppe verwenden}}:}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:ssl-vpn9}} | ||
| Zeile 116: | Zeile 166: | ||
| {{b|{{#var:SSL-VPN Verbindung}}:}} || {{ic|RW-Securepoint|dr|class=mw10}} || {{#var:SSL-VPN Verbindung--desc}} | | {{b|{{#var:SSL-VPN Verbindung}}:}} || {{ic|RW-Securepoint|dr|class=mw10}} || {{#var:SSL-VPN Verbindung--desc}} | ||
|- | |- | ||
| {{b|{{#var:Client-Zertifikat}}:}} || {{ic| | | {{b|{{#var:Client-Zertifikat}}:}} || {{ic|CC Roadwarrior|dr|class=available}} || {{Alert|g}} {{#var:ssl-vpn18}}<br> {{Alert|gr}} {{#var:ACME-Zertifikat}} | ||
|- | |- | ||
| {{b|Remote Gateway:}} || {{ic|192.168.175.1 <small>({{#var:Beispiel-IP}})</small>|dr|w=180px}} || {{#var:Remote Gateway--desc}} | | {{b|Remote Gateway:}} || {{ic|192.168.175.1 <small>({{#var:Beispiel-IP}})</small>|dr|w=180px}} || {{#var:Remote Gateway--desc}} | ||
|- | |- | ||
| {{b|Redirect Gateway:}} || {{ | | rowspan=3 | <span id="Redirect Gateway">{{b|Redirect Gateway:}}</span>{{Hinweis-box||gr|14.1.2|status=update}} || {{ic|{{#var:mittels Default-Route-Splitting}}|dr }} {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=neu}} || {{#var:mittels Default-Route-Splitting--desc}} | ||
|- | |||
| {{ic|{{#var:mittels Ersetzen des Standard-Gateways veraltet}}|dr }} || {{#var:mittels Ersetzen des Standard-Gateways veraltet--desc}} | |||
|- | |- | ||
| | | {{ic|{{#var:Redirect Gateway Aus}}|dr }} || {{#var:Redirect Gateway Aus--desc}} | ||
|- | |- | ||
| colspan="2" | {{Button| | | colspan="2" | <span id="Installer"></span>{{Button|Installer|d}}<br>{{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=update}}<span id="Installer"></span><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_1}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_2}}</li><li class="list--element__alert list--element__positiv">{{#var:Hinweis Installer_3}}</li><br><li class="list--element__alert list--element__hint">{{#var:Nur für existierende User}}</li> || {{#var:Installer--desc}} | ||
|- | |- | ||
| colspan="2" | {{Button|{{#var:Konfiguration}}|d}} || {{#var:Konfiguration--desc}} | | colspan="2" | {{Button|{{#var:Konfiguration}}|d}} || {{#var:Konfiguration--desc}} | ||
|- | |- | ||
| colspan="2" | <span id=Zertifikat></span>{{Button|{{#var:Konfiguration mit | | colspan="2" | <span id=Zertifikat></span>{{Button|{{#var:Konfiguration mit eingebetteten Zertifikaten}}|d}} {{Hinweis-box|{{#var:neu ab}} v14.0.1|gr|14.0.1|status=neu}} || {{#var:Konfiguration mit eingebetteten Zertifikaten--desc}} | ||
|- class="Leerzeile" | |||
| colspan="3" | {{#var:Hinweis Benutzername}} | |||
|-class="Leerzeile" | |-class="Leerzeile" | ||
| | | | ||
|} | |} | ||
Version vom 13. November 2025, 10:47 Uhr
Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN
Letzte Anpassung zur Version: 14.1.1 (11.2025)
Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer  SSL-VPN Einstellungen für Benutzer |
|---|---|---|---|
| Einstellungen aus der Gruppe verwenden: | Nein | Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Bereich Gruppen zu konfigurieren. | |
| Client im Userinterface herunterladbar | Ja | Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Bereich Servereinstellungen Schaltfläche / User Webinterface Port: : 1443. | |
| SSL-VPN Verbindung: | RW-Securepoint | Auswahl einer Verbindung, die im Menü angelegt wurde. | |
| Client-Zertifikat: | CC Roadwarrior | Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. Es können auch ACME-Zertifikate genutzt werden. | |
| Remote Gateway: | 192.168.175.1 (Beispiel-IP) | Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | |
| Redirect Gateway: |
mittels Default-Route-Splitting notempty Neu ab v14.1.1 |
Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt. | |
| mittels Ersetzen des Standard-Gateways (veraltet) | Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback) | ||
| Aus | Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet | ||
notempty Neu ab v14.1.1 |
Lädt ein Installationsprogramm herunter, mit dem man entweder
Der installierte Client aktualisiert sich bei neuen Updates eigenständig - unabhängig von der UTM-Version. | ||
| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate. | |||
| notempty Neu ab v14.0.1 |
Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter. Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben. | ||
| Der Dateiname enthält den Benutzernamen und notempty Neu ab v14.1.1 | |||