KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{var | | {{var | display | ||
| | | Clientless VPN | ||
| | | Clientless VPN }} | ||
{{var | | {{var | head | ||
| | | Einrichtung und Einstellungen des Clientless VPN | ||
| | | Clientless VPN setup and settings }} | ||
{{var | Layoutaktualisierungen | |||
| Layoutaktualisierungen | |||
| Layout updates }} | |||
{{var | Einleitung | |||
| Einleitung | |||
| Introduction }} | |||
{{var | Einleitung--desc | |||
| Das Clientless-VPN bietet die Möglichkeit, sich über den Browser auf einen RDP- oder VNC-Server im Firmennetz zu verbinden. Die Benutzer melden sich am Userinterface an und erhalten dann die Möglichkeit, sich auf einen vorgegeben Server zu verbinden. Damit dies funktioniert, muss der Browser HTML5 besitzen, Java oder Ähnliches ist nicht nötig. | |||
| Clientless VPN provides the ability to connect to an RDP or VNC server on the corporate network via the browser. Users log in to the user interface and are then given the option to connect with a designated server. For this to work, the browser must have HTML5, Java or similar is not necessary. }} | |||
{{var | Konfiguration der UTM | |||
| Konfiguration der UTM | |||
| Configuration of the UTM }} | |||
{{var | Clientless Host hinzufügen | |||
| Clientless Host hinzufügen | |||
| Add Clientless Host }} | |||
{{var | Clientless Host hinzufügen--Bild | |||
| UTM v14.0.9.2 VPN CVPN hinzufuegen.png | |||
| UTM v14.0.9.2 VPN CVPN hinzufuegen-en.png }} | |||
{{var | Clientless Host hinzufügen--cap | |||
| Server anlegen | |||
| Create server }} | |||
{{var | Clientless Host hinzufügen--desc | |||
| Unter {{Menu-UTM|VPN|Clientless VPN}} Schaltfläche {{Button|+ Hinzufügen}} klicken.<br> Hier werden alle Server eingetragen, die den Benutzern über das Userinterface per Clientless VPN verfügbar gemacht werden sollen. | |||
| Under {{Menu-UTM|VPN|Clientless VPN}} click the {{Button|+ Add}} button.<br> All servers that are to be made available to users via the user interface using Clientless VPN are entered here. }} | |||
{{var | Servername--desc | |||
| Namen für Host vergeben | |||
| Assign a name for the host }} | |||
{{var | Typ | |||
| Typ | |||
| Type }} | |||
{{var | Typ--desc | |||
| Dienst über den auf den Host zugegriffen werden soll | |||
| Service through which the host is to be accessed }} | |||
{{var | IP-Adresse | |||
| IP-Adresse | |||
| IP address }} | |||
{{var | IP-Adresse--desc | |||
| IP-Adresse des Hosts | |||
| IP address of the host }} | |||
{{var | Port--desc | |||
| Port der auf dem Host für den Zugriff freigeschaltet ist | |||
| Port that is enabled for access on the host }} | |||
{{var | Videoauflösung | |||
| Videoauflösung | |||
| Video resolution }} | |||
{{var | Auflösung--desc | |||
| Auflösung (wählbar von 320x200 bis 1920x1080 Pixel) | |||
| Resolution (selectable from 320x200 to 1920x1080 pixels) }} | |||
{{var | Farbtiefe | |||
| Farbtiefe | |||
| Color depth }} | |||
{{var | Farbtiefe--desc | |||
| Farbtiefe wählen (16 oder 24 bit) | |||
| Choose color depth (16 or 24 bit) }} | |||
{{var | Sicherheit | |||
| Sicherheit | |||
| Security }} | |||
{{var | Clientless Host weitere Eingaben | |||
| Die Auflösung und Farbtiefe ist abhängig von den Möglichkeiten des Ziel Host und der Clients von denen über den Browser auf den Ziel Host zugegriffen werden.<br> Die Einträge {{b|Domain}}, {{b|Benutzername}} und {{b|Passwort}} sind Optional, werden diese Felder frei gelassen, so erfolgt eine Abfrage des Benutzernamens und des Passwortes wenn der Host über Clientless VPN aufgerufen wird. | |||
| The resolution and color depth depends on the capabilities of the destination host and the clients from which the destination host is accessed via the browser.<br> The entries {{b|Domain}}, {{b|Username}} and {{b|Password}} are optional, if these fields are left blank, the username and password will be requested when the host is accessed via Clientless VPN. }} | |||
{{var | Zuweisen der Gruppe | |||
| Zuweisen der Gruppe | |||
| Assign the group }} | |||
{{var | Zuweisen der Gruppe--Bild | |||
| UTM v12.7.0 Authentifizierung Benutzer Gruppen hinzufügen Berechtigungen.png | |||
| UTM v12.7.0 Authentifizierung Benutzer Gruppen hinzufügen Berechtigungen-en.png }} | |||
{{var | Gruppen Berechtigungen | |||
| Gruppen Berechtigungen | |||
| Group permissions }} | |||
{{var | Gruppe hinzufügen | |||
| Gruppe hinzufügen | |||
| Add group }} | |||
{{var | Authentifizierung | |||
| Authentifizierung | |||
| Authentication }} | |||
{{var | Benutzer | |||
| Benutzer | |||
| User }} | |||
{{var | Zuweisen der Gruppe--desc | |||
| | |||
* {{Menu-UTM|Authentifizierung|Benutzer|Gruppen|+ Gruppe hinzufügen}} klicken | |||
* Im Reiter {{Reiter|Berechtigungen}} {{b|Userinterface}} und {{b|Clientless VPN}} mit {{ButtonAn|Ein}} aktivieren | |||
* Im Feld {{b|Gruppenname:}} einen eindeutigen Namen vergeben | |||
* Daraufhin erscheint der Reiter {{Reiter|Clientless VPN}} | |||
| | |||
* Click {{Menu-UTM|Authentication|Users|Groups|+ Add Group}} | |||
* Enable {{b|Clientless VPN}} with the {{ButtonAn|On}} button in the {{Reiter|Permissions}} {{b|Userinterface}} tab | |||
* Assign a unique name in the {{b|Group name:}} field. | |||
* The {{Tab|Clientless VPN}} tab will appear. }} | |||
{{var | Server der Gruppe zuweisen | |||
| Server der Gruppe zuweisen | |||
| Assign server to the group }} | |||
{{var | Server der Gruppe zuweisen--Bild | |||
| UTM v12.7.0 Authentifizierung Benutzer Clientless VPN.png | |||
| UTM v12.7.0 Authentifizierung Benutzer Clientless VPN-en.png }} | |||
{{var | Server der Gruppe zuweisen--desc | |||
| | |||
* In den Reiter {{Reiter|Clientless VPN}} wechseln | |||
* Den Clientless VPN mit {{ButtonAn|Ein}} aktivieren | |||
* Die Änderungen mit {{Button-dialog}} speichern | |||
| | |||
* Switch to the {{Reiter|Clientless VPN}} tab. | |||
* Activate the Clientless VPN with {{Button|On}} | |||
* Apply the changes with {{Button-dialog}} }} | |||
{{var | Zugriff erlauben | |||
| Zugriff erlauben | |||
| Allow access }} | |||
{{var | Zugriff erlauben--Bild | |||
| UTM v12.7.0 Firewall Implizite Regeln Regeln.png | |||
| UTM v12.7.0 Firewall Implizite Regeln Regeln-en.png }} | |||
{{var | Implizite Regeln | |||
| Implizite Regeln | |||
| Implicit rules }} | |||
{{var | Zugriff erlauben--desc | |||
| Nun muss sichergestellt werden, dass sich der Clientless VPN Benutzer auch über den Browser am User Webinterface anmelden darf. Dies kann entweder durch '''Implizite Regeln''' oder aber durch eine entsprechend manuell erstellte '''Paketfilter-Regel''' auf das Interface geschehen.<br> Hierbei reicht es aus im Menü unter {{Menu-UTM|Firewall|Implizite Regel|VPN}} die VPN Regeln mit {{ButtonAn|Ein}} zu aktivieren. | |||
| Now it must be ensured that the clientless VPN user is also allowed to log in to the user web interface via the browser. This can be done either by '''Implicit Rules''' or by manually creating a corresponding '''Packetfilter Rule''' on the interface.<br> In this case it is sufficient to activate the VPN rules with {{ButtonAn|On}} in the menu under {{Menu-UTM|Firewall|Implicit Rule|VPN}}. }} | |||
{{var | Firefox Zertifikat--desc | |||
| Ein Klick auf Clientless-VPN öffnet den folgenden Dialog. | |||
| Clicking on Clientless VPN opens the following dialog. }} | |||
{{var | Firefox Zertifikat--Bild | |||
| UTM v12.7.0 Clientless VPN Windows Server 2012 RDP.png | |||
| UTM v12.7.0 Clientless VPN Windows Server 2012 RDP-en.png }} | |||
{{var | Firefox Zertifikat--cap | |||
| Das Fenster von Clientless VPN | |||
| The Clientless VPN window }} | |||
{{var | Servereinstellungen--desc | |||
| Mit einen Klick auf den entsprechenden Server wird die Verbindung zu diesem aufgebaut. Ist kein Benutzername und Passwort in den Servereinstellungen unter Clientless VPN hinterlegt, werden diese nun abgefragt. | |||
| Clicking on the corresponding server establishes the connection to it. If no user name and password are stored in the server settings under Clientless VPN, they will now be requested. }} | |||
{{var | Hinweise | |||
| Hinweise | |||
| Hints }} | |||
{{var | Windows 2012R2 mit aktivierten Terminaldiensten | |||
| Windows 2012R2 mit aktivierten Terminaldiensten | |||
| Windows 2012R2 with enabled terminal services }} | |||
{{var | Gruppenrichtlinien Editor | |||
| Gruppenrichtlinien Editor | |||
| Group policy dditor }} | |||
{{var | Windows 2012R2 mit aktivierten Terminaldiensten--desc | |||
| Soll als RDP-Server für das Clientless VPN ein Server 2012R2 verwendet werden, scheitert der Aufbau der RDP-Verbindung an der „Authentifizierung auf Netzwerkebene“.<br> Bei Verwendung der Terminal-Dienste kann diese Funktion auch nicht mehr über den bekannten Weg deaktiviert werden.<br><br> Allerdings ist es möglich über die GPO (Gruppenrichtlinien) die Deaktivierung der „Authentifizierung auf Netzwerkebene“ zu erzwingen. | |||
| If a 2012R2 server is to be used as the RDP server for the clientless VPN, the establishment of the RDP connection fails due to the "Authentication at network level".<br> When using the terminal services, this function can also no longer be deactivated via the familiar way.<br><br> However, it is possible to force the disabling of ""Authentication at network level"" via the GPO (Group Policy). }} | |||
{{var | Anpassung der Registry | |||
| Anpassung der Registry | |||
| Adjusting the registry }} | |||
{{var | Anpassung der Registry--desc | |||
| Es kann aber auch notwendig sein ein Registry Eintrag anzupassen. Dieser muss den Wert 1 erhalten. | |||
| However, it may also be necessary to adjust a registry entry. This must have a value of 1. }} | |||
{{var | Anpassung der Registry-Hinweis | |||
| Bei Terra-Cloud Maschinen kann es notwendig sein den Registry Eintrag anzupassen. | |||
| For Terra-Cloud machines it may be necessary to adjust the registry entry. }} | |||
{{var | VPN-Hinweis | |||
| Bei '''VNC''' handelt es sich um ein <u>unverschlüsseltes Protokoll.</u> <br>'''Wir empfehlen zusätzlich eine VPN Verbindung''' zwischen Server und der UTM. <p>Generell ist auch bei Verwendung von '''RDP''' zu empfehlen die Verbindung durch VPN zu schützen, um die Authentizität zu gewährleisten. | |||
| '''VNC''' is an <u>unencrypted protocol.</u> <br>'''We also recommend a VPN connection''' between the server and the UTM. <p>In general, even when using '''RDP''', it is recommended to protect the connection with a VPN to ensure authenticity. }} | |||
{{var | NLA | |||
| NLA (empfohlen) | |||
| NLA (recommended) }} | |||
{{var | RDP | |||
| RDP (veraltet) | |||
| RDP (deprecated) }} | |||
{{var | Sicherheit--desc | |||
| Sicherheitsprotokoll wählen | |||
| Choose the security protocol }} | |||
{{var | NLA--desc | |||
| NLA ''(Network Level Authentication)'' erfordert eine Authentifizierung '''vor''' dem Aufbau einer Verbindung | |||
| }} | |||
{{var | TLS--desc | |||
| TLS und RDP bauen zuerst die Verbindung auf und erfordern dann eine Authentifizierung. Das begünstigt z.B. DOS-Angriffe. | |||
| }} | |||
{{var | Domain | |||
| Domain | |||
| }} | |||
{{var | Domain--desc | |||
| Ist die Eingabe einer Domain erforderlich (z.B. in Windows Umgebungen) kann hier die Domain vorgegeben werden | |||
| }} | |||
{{var | Benutzername | |||
| Benutzername | |||
| }} | |||
{{var | Benutzername--desc | |||
| Benutzername und Kennwort werden für die Anmeldung direkt übergeben | |||
| }} | |||
{{var | Kennwort | |||
| Kennwort | |||
| }} | |||
{{var | IP-Adresse--Hinweis | |||
| Vorzugsweise wird die Verbindung zwischen UTM und Server per VPN hergestellt, so daß hier die Tunnel IP-Adresse des Servers angegeben wird | |||
| }} | |||
{{var | neu--NLA empfohlen | |||
| Die Verwendung von [[#Sicherheit | NLA als Sicherheitsprotokoll]] wird empfohlen | |||
| }} | |||
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}} | </div><div class="new_design"></div>{{TOC2}}{{Select_lang}} | ||
{{Header| | {{Header|14.0.9.2| | ||
* {{#var: | * {{#var:neu--NLA empfohlen}} | ||
|[[UTM/VPN/ClientlessVPN_v12.2.5 | 12.2.5]] | |[[UTM/VPN/ClientlessVPN_v12.7 | 12.7]] | ||
[[UTM/VPN/ClientlessVPN_v12.2.5 | 12.2.5]] | |||
[[UTM/VPN/ClientlessVPN_v11.7.6 | 11.7.6]] | [[UTM/VPN/ClientlessVPN_v11.7.6 | 11.7.6]] | ||
[[UTM/VPN/ClientlessVPN_v11.6.11 | 11.6.11]] | [[UTM/VPN/ClientlessVPN_v11.6.11 | 11.6.11]] | ||
| {{Menu-UTM|VPN|Clientless VPN}} | | {{Menu-UTM|VPN|Clientless VPN}} | ||
}} | }} | ||
---- | ---- | ||
| Zeile 42: | Zeile 228: | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="10" | {{Bild| {{#var:Clientless Host hinzufügen--Bild}} |{{#var:Clientless Host hinzufügen--cap}}||Clientless VPN|VPN|icon=fa-chart-bar}} | ||
|- | |- | ||
| {{b|Servername:}} || {{ic|Windows Server 2012 RDP|class=available}} || {{#var:Servername--desc}} | | {{b|Servername:}} || {{ic|Windows Server 2012 RDP|class=available}} || {{#var:Servername--desc}} | ||
| Zeile 49: | Zeile 235: | ||
|- | |- | ||
| colspan="2" | {{Hinweis-box | {{#var:VPN-Hinweis}} | g | fs__icon=em2 }} | | colspan="2" | {{Hinweis-box | {{#var:VPN-Hinweis}} | g | fs__icon=em2 }} | ||
|- id=Sicherheit | |||
| {{b|{{#var:Sicherheit}}:}} || {{Button|{{#var:NLA}}|class=aktiv}}{{Button|TLS}}{{Button|{{#var:RDP}}}} {{Hinweis-box||gr|14.1.1|status=update}}|| {{#var:Sicherheit--desc}} | |||
<li class="list--element__alert list--element__positiv">{{#var:NLA--desc}}</li> | |||
<li class="list--element__alert list--element__hint">{{#var:TLS--desc}}</li> | |||
|- | |- | ||
| {{b|{{#var:IP-Adresse}}:}} || {{ic| | | {{b|{{#var:IP-Adresse}}:}} || {{ic|10.10.10.10|class=available}} || {{#var:IP-Adresse--desc}} | ||
<li class="list--element__alert list--element__hint">{{#var:IP-Adresse--Hinweis}}</li> | |||
|- | |- | ||
| {{b|Port:}} || {{ic|3389|c|class=mw6}} || {{#var:Port--desc}} | | {{b|Port:}} || {{ic|3389|c|class=mw6}} || {{#var:Port--desc}} | ||
|- | |||
| {{b|{{#var:Domain}} }} || {{ic| |class=available}} || {{#var:Domain--desc}} | |||
|- | |||
| {{b|{{#var:Benutzername}} }}<br>{{b|{{#var:Kennwort}} }} || {{ic| | class=available}} || {{#var:Benutzername--desc}} | |||
|- | |- | ||
| {{b|{{#var:Videoauflösung}}:}} || {{Button|1024x600|dr|class=available}} || {{#var:Auflösung--desc}} | | {{b|{{#var:Videoauflösung}}:}} || {{Button|1024x600|dr|class=available}} || {{#var:Auflösung--desc}} | ||
|- | |- | ||
| {{b|{{#var:Farbtiefe}}:}} || {{Button|24|dr|class=available}} || {{#var:Farbtiefe--desc}} | | {{b|{{#var:Farbtiefe}}:}} || {{Button|24|dr|class=available}} || {{#var:Farbtiefe--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{#var:Clientless Host weitere Eingaben}} | | colspan="3" | {{#var:Clientless Host weitere Eingaben}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
| Zeile 80: | Zeile 272: | ||
=== {{#var:Zugriff erlauben}} === | === {{#var:Zugriff erlauben}} === | ||
{{Bild| {{#var:Zugriff erlauben--Bild}} |{{#var:Gruppen Berechtigungen}}||{{#var:Implizite Regeln}}|Firewall|icon=fa-save|class=Bild-t}} | {{Bild| {{#var:Zugriff erlauben--Bild}} |{{#var:Gruppen Berechtigungen}}||{{#var:Implizite Regeln}}|Firewall|icon=fa-save|class=Bild-t width-xs}} | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Zugriff erlauben--desc}} | {{#var:Zugriff erlauben--desc}} | ||
Version vom 4. November 2025, 14:23 Uhr
Einrichtung und Einstellungen des Clientless VPN
Letzte Anpassung zur Version: 14.0.9.2
Neu:
- Die Verwendung von NLA als Sicherheitsprotokoll wird empfohlen
Dieser Artikel bezieht sich auf eine Beta-Version
Einleitung
Das Clientless-VPN bietet die Möglichkeit, sich über den Browser auf einen RDP- oder VNC-Server im Firmennetz zu verbinden. Die Benutzer melden sich am Userinterface an und erhalten dann die Möglichkeit, sich auf einen vorgegeben Server zu verbinden. Damit dies funktioniert, muss der Browser HTML5 besitzen, Java oder Ähnliches ist nicht nötig.
Konfiguration der UTM
Clientless Host hinzufügen
Unter Schaltfläche klicken.
Hier werden alle Server eingetragen, die den Benutzern über das Userinterface per Clientless VPN verfügbar gemacht werden sollen.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnVPN  Server anlegen
|
|---|---|---|---|
| Servername: | Windows Server 2012 RDP | Namen für Host vergeben | |
| Typ: | Dienst über den auf den Host zugegriffen werden soll | ||
| notempty Bei VNC handelt es sich um ein unverschlüsseltes Protokoll. Wir empfehlen zusätzlich eine VPN Verbindung zwischen Server und der UTM. Generell ist auch bei Verwendung von RDP zu empfehlen die Verbindung durch VPN zu schützen, um die Authentizität zu gewährleisten. | |||
| Sicherheit: | |
Sicherheitsprotokoll wählen
| |
| IP-Adresse: | 10.10.10.10 | IP-Adresse des Hosts
| |
| Port: | 3389 | Port der auf dem Host für den Zugriff freigeschaltet ist | |
| Domain | Ist die Eingabe einer Domain erforderlich (z.B. in Windows Umgebungen) kann hier die Domain vorgegeben werden | ||
| Benutzername Kennwort |
Benutzername und Kennwort werden für die Anmeldung direkt übergeben | ||
| Videoauflösung: | Auflösung (wählbar von 320x200 bis 1920x1080 Pixel) | ||
| Farbtiefe: | Farbtiefe wählen (16 oder 24 bit) | ||
| Die Auflösung und Farbtiefe ist abhängig von den Möglichkeiten des Ziel Host und der Clients von denen über den Browser auf den Ziel Host zugegriffen werden. Die Einträge Domain, Benutzername und Passwort sind Optional, werden diese Felder frei gelassen, so erfolgt eine Abfrage des Benutzernamens und des Passwortes wenn der Host über Clientless VPN aufgerufen wird. | |||
Zuweisen der Gruppe
UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer 
Gruppen Berechtigungen
- Bereich Gruppen Schaltfläche klicken
- Im Reiter Berechtigungen Userinterface und Clientless VPN mit Ein aktivieren
- Im Feld Gruppenname: einen eindeutigen Namen vergeben
- Daraufhin erscheint der Reiter Clientless VPN
- In den Reiter Clientless VPN wechseln
- Den Clientless VPN mit Ein aktivieren
- Die Änderungen mit speichern
Zugriff erlauben
UTMbenutzer@firewall.name.fqdnFirewall 
Gruppen Berechtigungen
Nun muss sichergestellt werden, dass sich der Clientless VPN Benutzer auch über den Browser am User Webinterface anmelden darf. Dies kann entweder durch Implizite Regeln oder aber durch eine entsprechend manuell erstellte Paketfilter-Regel auf das Interface geschehen.
Hierbei reicht es aus im Menü unter Bereich VPN die VPN Regeln mit Ein zu aktivieren.
Anmeldung am Userinterface
- Der Aufruf des Benutzer Login zum Userinterface erfolgt über die IP-Adresse oder URL der UTM ggf. gefolgt von einer Portangabe
- Abhängig von den vergebenen Berechtigungen werden verschiedene Funktionen bereit gestellt
- Mit Klick auf die entsprechende Kachel gelangt man dann zur gewünschten Funktion
| Einstellung | Port | Aufruf mit Beispiel-IP | Aufruf mit Beispiel URL |
|---|---|---|---|
| Default | 443 | z.B. https://192.168.175.1 | z.B. https://utm.ttt-point.de |
| Port vom Admininstator geändert Menü: Netzwerk / Servereinstellungen / Servereinstellungen / Webserver / User Webinterface Port |
4443 | z.B. https://192.168.175.1:4443 | z.B. https://utm.ttt-point.de:4443 |
notempty
Der zuständige Administrator muss die IP-Adresse bzw. den Domainnamen und ggf. den Port für das User Webinterface bekannt geben
Nach der Eingabe der IP-Adresse wird die Benutzer Login Seite der Securepoint UTM geladen. Dort werden die Anmeldedaten eingetragen.
| Wert | Beschreibung |  |
|---|---|---|
| Benutzername | ||
| Das dazugehörige Passwort | ||
Optional |
Wenn dieses Eingabefeld angezeigt wird, muss ein One-Time-Password (OTP) eingetragen werden Das One-Time-Password (OTP) ist ein Authentifizierungs-Mechanismus, der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt. | |
| Anmelden | Das Anmelden am Userinterface erfolgt durch einen Klick auf diese Schaltfläche nach korrekter Eingabe aller Anmeldedaten. | |
Ein Klick auf Clientless-VPN öffnet den folgenden Dialog.
Mit einen Klick auf den entsprechenden Server wird die Verbindung zu diesem aufgebaut. Ist kein Benutzername und Passwort in den Servereinstellungen unter Clientless VPN hinterlegt, werden diese nun abgefragt.
Hinweise
Windows 2012R2 mit aktivierten Terminaldiensten
Soll als RDP-Server für das Clientless VPN ein Server 2012R2 verwendet werden, scheitert der Aufbau der RDP-Verbindung an der „Authentifizierung auf Netzwerkebene“.
Bei Verwendung der Terminal-Dienste kann diese Funktion auch nicht mehr über den bekannten Weg deaktiviert werden.
Allerdings ist es möglich über die GPO (Gruppenrichtlinien) die Deaktivierung der „Authentifizierung auf Netzwerkebene“ zu erzwingen.
Anpassung der Registry
Es kann aber auch notwendig sein ein Registry Eintrag anzupassen. Dieser muss den Wert 1 erhalten.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
SecurityLayer
Bei Terra-Cloud Maschinen kann es notwendig sein den Registry Eintrag anzupassen.