UTM/AUTH/Benutzerverwaltung SSL-VPN: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 20. Mai 2026, 17:02 Uhr

Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN

Letzte Anpassung zur Version: 14.1.1 (11.2025)

Neu:

Neuer Installer verfügbar
Konfiguration kann mit dem Zertifikat heruntergeladen werden
Redirect Gateway ist nun konfigurierbar

Zuletzt aktualisiert:

Korrektur in der Beschreibung der Optionen Redirect Gateway

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.6 12.4 12.2.4 11.8.5 11.7

Beschriftung	Wert	Beschreibung	Benutzer bearbeiten UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer SSL-VPN Einstellungen für Benutzer Die Schaltflächen Installer, Konfiguration und Konfiguration mit eingebetteten Zertifikaten werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet
Einstellungen aus der Gruppe verwenden:	Nein	Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Authentifizierung Benutzer Bereich Gruppen zu konfigurieren.
Client im Userinterface herunterladbar	Ja	Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Netzwerk Servereinstellungen Bereich Servereinstellungen Schaltfläche Webserver / User Webinterface Port: : 1443.
SSL-VPN Verbindung:	RW-Securepoint	Auswahl einer Verbindung, die im Menü VPN SSL-VPN angelegt wurde.
Client-Zertifikat:	CC Roadwarrior	Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. Es können auch ACME-Zertifikate genutzt werden.
Remote Gateway:	192.168.175.1 (Beispiel-IP)	Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
Redirect Gateway:	mittels Default-Route-Splitting notempty Neu ab v14.1.1	Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht aktiv ist In einer früheren Version hieß es: "falls der Tunnel nicht Antwortet". Das war falsch. Solange der Tunnel aktiv (aufgebaut) ist, wird der gesamte Danteverkehr in den Tunnel geleitet. Gibt es keine Antwort, kommt es zum Timeout , wird das reguläre Standard-Gateway genutzt.
	mittels Ersetzen des Standard-Gateways (veraltet)	Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig. Ohne aktiven VPN-Tunnel gibt es keine Internet-Verbindung.
	Aus	Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet
Installer notempty Neu ab v14.1.1 ARM-64 Version verfügbar Portable x64 und ARM-64 Version verfügbar Windows Client verfügbar Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt		Lädt ein Installationsprogramm herunter, mit dem man entweder den aktuellen Windows VPN-Client installiert oder alternativ den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann Der installierte Client aktualisiert sich bei neuen Updates eigenständig - unabhängig von der UTM-Version.
Konfiguration		Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
Konfiguration mit eingebetteten Zertifikaten notempty Neu ab v14.0.1		Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter. Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
Der Dateiname enthält den Benutzernamen und notempty Neu ab v14.1.1 den Typ der Datei (Installer, Konfig oder inline)

@@ Zeile 2: / Zeile 2: @@
 {{#vardefine:headerIcon|spicon-utm}}
+{{var	| neu--Korrektur Default-Route-Splitting
+		| Korrektur in der Beschreibung der Optionen [[#Redirect_Gateway  | Redirect Gateway]]
+		| Correction to the description of the options [[#Redirect_Gateway  | Redirect Gateway]] }}
 {{var	| head
@@ Zeile 70: / Zeile 75: @@
 		| by Default-Route-Splitting }}
 {{var	| mittels Default-Route-Splitting--desc
-		| Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt.
+		| Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht aktiv ist {{info|In einer früheren Version hieß es: "falls der Tunnel nicht Antwortet".<br>Das war falsch. Solange der Tunnel aktiv (aufgebaut) ist, wird der gesamte Danteverkehr in den Tunnel geleitet. Gibt es keine Antwort, kommt es zum Timeout|icon=bug}}, wird das reguläre Standard-Gateway genutzt.
-		| All data traffic is routed through the tunnel. The VPN tunnel acts as the primary default gateway. If the tunnel does not respond, the regular default gateway is used. }}
+		| All data traffic is routed through the tunnel. The VPN tunnel acts as the primary default gateway. If the tunnel does not respond, the regular default gateway is used. <!-- |  }} --> }}
 {{var	| mittels Ersetzen des Standard-Gateways veraltet
 		| mittels Ersetzen des Standard-Gateways (veraltet)
 		| by replacing the default gateway (deprecated) }}
 {{var	| mittels Ersetzen des Standard-Gateways veraltet--desc
-		| Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback)
+		| Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig. Ohne aktiven VPN-Tunnel gibt es keine Internet-Verbindung.
-		| All data traffic is routed through the tunnel. Completely replaces the default gateway (without fallback). }}
+		| All data traffic is routed through the tunnel. Completely replaces the default gateway. Without an active VPN tunnel, there is no internet connection. }}
 {{var	| Redirect Gateway Aus
          | Aus
@@ Zeile 90: / Zeile 95: @@
 Der installierte Client aktualisiert sich bei neuen Updates eigenständig - ''unabhängig'' von der UTM-Version.
-		|  }}
+		|  Downloads an installation program that allows you to either
+* install the current Windows VPN client or, alternatively,
+* download and use the Windows VPN client as a portable version (without installation).
+The installed client updates itself automatically when new updates are available, regardless of the UTM version. }}
 {{var	| Portable Client--desc
 		| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.
@@ Zeile 120: / Zeile 129: @@
 {{var	| Hinweis Installer_1
          | ARM-64 Version verfügbar
-         | }}
+         | ARM-64 version available }}
 {{var	| Hinweis Installer_2
          | Portable x64 und ARM-64 Version verfügbar
-         | }}
+         | Portable x64 and ARM-64 versions available }}
 {{var	| Hinweis Installer_3
          | Windows Client verfügbar
-         | }}
+         | Windows client available }}
 {{var	| neu--Neuer Installer verfügbar
          | [[#Installer|Neuer Installer]] verfügbar
-         | }}
+         | [[#Installer|New installer]] available }}
 {{var	| Nur für existierende User
          | Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
-         | }}
+         | The buttons are only displayed for users who have already been created. }}
 {{var	| Benutzer bearbeiten
          | Benutzer bearbeiten
-         | }}
+         | Edit user }}
@@ Zeile 145: / Zeile 154: @@
 * {{#var:neu--Konfiguration mit Zertifikat}}
 * {{#var:neu--Redirect Gateway}}
-|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
+| zuletzt=05.2026
+* {{#var:neu--Korrektur Default-Route-Splitting}}
+| [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
 [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]]
 [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.4 | 12.2.4]]