Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}
 
{{var|gsslvpn1|UTM_v11.8.5_Authentifizierung_Benutzer_SSL-VPN.png|
{{var|gsslvpn2|SSL-VPN Einstellungen der Gruppe
| }}
{{var|gsslvpn3|Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfigueriert werden.
| }}
{{var|gsslvpn4|Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden! <br/>SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.
| }}
{{var|gsslvpn5|Beschriftung
| }}
{{var|gsslvpn6|Default
| }}
{{var|gsslvpn7|Beschreibung
| }}
{{var|gsslvpn8|Client im Userinterface herunterladbar
| }}
{{var|gsslvpn9|Nein
| }}
{{var|gsslvpn10|Auswahl der gewünschten Verbindung <small>(Angelegt unter {{Menu|VPN|SSL-VPN}})</small>
| }}
{{var|gsslvpn11|Client-Zertifikat:
| }}
{{var|gsslvpn12|Auswahl des Zertifikats für diese Gruppe (Angelegt unter {{Menu|Authentifizierung|Zertifikate}} / {{Reiter | Zertifikate}})
| }}
{{var|gsslvpn13|Remote Gateway:
| }}
{{var|gsslvpn14|IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.<br/>Freie Eingabe oder Auswahl per Dropdown-Menü
| }}
{{var|gsslvpn14|Redirect Gateway:
| }}
{{var|gsslvpn15|Aus
| }}
{{var|gsslvpn16|Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons {{ ButtonAn |Ein}} wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM.
| }}
{{var|gsslvpn17|Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client.
| }}
{{var|gsslvpn18|Im Portfilter verfügbar:
| }}
{{var|gsslvpn19|Neue Funktion in 11.8
| }}
{{var|gsslvpn20|Durch Aktivierung {{ ButtonAn |Ja}} dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden. <br>Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern.
| }}
{{var|gsslvpn21|Weitere Hinweise im Artikel zu [[UTM/RULE/ibf|Identity Based Firewall (IBF)]]
| }}
</div>
</div>
{{pt2|++1°°UTM_v11.8.5_Authentifizierung_Benutzer_SSL-VPN.png| ++2°°SSL-VPN Einstellungen der Gruppe__ }}
{{pt2|{{#var:gsslvpn1|UTM_v11.8.5_Authentifizierung_Benutzer_SSL-VPN.png}}| {{#var:gsslvpn2|SSL-VPN Einstellungen der Gruppe}} }}
++3°°Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfigueriert werden.__<br/>
{{#var:gsslvpn3|Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfigueriert werden.}}<br/>
{{Hinweis|!}} ++4°°Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden! <br/>
{{Hinweis|!}} {{#var:gsslvpn4|Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden! <br/>
SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.__
SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.}}
<br clear=All>
<br clear=All>
{| class="sptable"
{| class="sptable"
! ++5°°Beschriftung__ !! ++6°°Default__ !! ++7°°Beschreibung__
! {{#var:gsslvpn5|Beschriftung}} !! {{#var:gsslvpn6|Default}} !! {{#var:gsslvpn7|Beschreibung}}
|-
|-
| style="min-width:250px;" |{{b| ++8°°Client im Userinterface herunterladbar__: }} || {{ButtonAus|++9°°Nein__ }} ||  
| style="min-width:250px;" |{{b| {{#var:gsslvpn8|Client im Userinterface herunterladbar}}: }} || {{ButtonAus|{{#var:gsslvpn9|Nein}} }} ||  
|-
|-
| {{b| SSL-VPN Verbindung: }} || style="min-width:85px;" | {{ic| |dr}} || ++10°°Auswahl der gewünschten Verbindung <small>(Angelegt unter {{Menu|VPN|SSL-VPN}})</small>__
| {{b| SSL-VPN Verbindung: }} || style="min-width:85px;" | {{ic| |dr}} || {{#var:gsslvpn10|Auswahl der gewünschten Verbindung <small>(Angelegt unter {{Menu|VPN|SSL-VPN}})</small>}}
|-
|-
| {{b| ++11°°Client-Zertifikat:__ || {{ic| |dr}} || ++12°°Auswahl des Zertifikats für diese Gruppe (Angelegt unter {{Menu|Authentifizierung|Zertifikate}} / {{Reiter | Zertifikate}})__
| {{b| {{#var:gsslvpn11|Client-Zertifikat:}} || {{ic| |dr}} || {{#var:gsslvpn12|Auswahl des Zertifikats für diese Gruppe (Angelegt unter {{Menu|Authentifizierung|Zertifikate}} / {{Reiter | Zertifikate}})}}
|-
|-
| {{b| ++13°°Remote Gateway:__ || {{ic| |dr}} || ++14°°IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.<br/>Freie Eingabe oder Auswahl per Dropdown-Menü__
| {{b| {{#var:gsslvpn13|Remote Gateway:}} || {{ic| |dr}} || {{#var:gsslvpn14|IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.<br/>Freie Eingabe oder Auswahl per Dropdown-Menü}}
|-
|-
| {{b| ++14°°Redirect Gateway:__ || {{ButtonAus|++15°°Aus__ }} || <p>++16°°Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons {{ ButtonAn |Ein}} wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM.__</p> <p>{{Hinweis|!|gelb}} ++17°°Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client.__</p>
| {{b| {{#var:gsslvpn14|Redirect Gateway:}} || {{ButtonAus|{{#var:gsslvpn15|Aus}} }} || <p>{{#var:gsslvpn16|Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons {{ ButtonAn |Ein}} wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM.}}</p> <p>{{Hinweis|!|gelb}} {{#var:gsslvpn17|Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client.}}</p>
|-
|-
| {{b| ++18°°Im Portfilter verfügbar:__<br/> {{ Hinweis | ++19°°Neue Funktion in 11.8__ | 11.8 }}  || {{ButtonAus| {{#var:gsslvpn|9Nein}} }} || ++20°°Durch Aktivierung {{ ButtonAn |Ja}} dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden. <br>Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern. __{{#ifeq: {{#titleparts: {{FULLPAGENAMEE}} | | -1 }}|ibf| | <br/>{{Hinweis|!|grün}}++21°°Weitere Hinweise im Artikel zu [[UTM/RULE/ibf|Identity Based Firewall (IBF)]]__ }}
| {{b| {{#var:gsslvpn18|Im Portfilter verfügbar:}}<br/> {{ Hinweis | {{#var:gsslvpn19|Neue Funktion in 11.8}} | 11.8 }}  || {{ButtonAus| {{#var:gsslvpn9|Nein}} }} || {{#var:gsslvpn20|Durch Aktivierung {{ ButtonAn |Ja}} dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden. <br>Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern. }}{{#ifeq: {{#titleparts: {{FULLPAGENAMEE}} | | -1 }}|ibf| | <br/>{{Hinweis|!|grün}}{{#var:gsslvpn21|Weitere Hinweise im Artikel zu [[UTM/RULE/ibf|Identity Based Firewall (IBF)]]}} }}
|}
|}

Version vom 26. August 2019, 07:11 Uhr



























{{var|gsslvpn1|UTM_v11.8.5_Authentifizierung_Benutzer_SSL-VPN.png|











SSL-VPN Einstellungen der Gruppe

Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfigueriert werden.
Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden!
SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.

Beschriftung Default Beschreibung
Client im Userinterface herunterladbar: Nein
SSL-VPN Verbindung:     Auswahl der gewünschten Verbindung (Angelegt unter → VPN →SSL-VPN)
Client-Zertifikat:     Auswahl des Zertifikats für diese Gruppe (Angelegt unter → Authentifizierung →Zertifikate / Zertifikate)
Remote Gateway:     Redirect Gateway:
Redirect Gateway: Aus

Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons Ein wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM.

Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client.

Im Portfilter verfügbar:
Neue Funktion in 11.8
Nein Durch Aktivierung Ja dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden.
Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern.
Weitere Hinweise im Artikel zu Identity Based Firewall (IBF)