Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}
{{#vardefine:headerIcon|spicon-utm}}
{{var | head
| Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN
| Create and configure users (permissions) for SSL-VPN }}
{{var | display
| Benutzerverwaltung SSL-VPN
| User administration SSL-VPN }}
{{var | Authentifizierung
| Authentifizierung
| Authentication }}
{{var | Benutzer
| Benutzer
| User }}
{{var | Benutzer hinzufügen
| Benutzer hinzufügen
| Add User }}
{{var | Reiter
| Reiter
| Tab }}
{{var | ssl-vpn1
{{var | ssl-vpn1
| UTM v11-8-2 Authentifizierung Benutzer SSL-VPN.png
| UTM v11-8-2 Authentifizierung Benutzer SSL-VPN.png
Zeile 90: Zeile 111:
| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält im Ordner ''local_firewall.securepoint.local.tblk'' die dazu notwendigen Konfigurationsdateien und Zertifikate.
| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält im Ordner ''local_firewall.securepoint.local.tblk'' die dazu notwendigen Konfigurationsdateien und Zertifikate.
| Downloads the configuration files for any VPN client. A user.zip file is created with the name of the respective user. The file contains the necessary configuration files and certificates in the folder ''local_firewall.securepoint.local.tblk''. }}
| Downloads the configuration files for any VPN client. A user.zip file is created with the name of the respective user. The file contains the necessary configuration files and certificates in the folder ''local_firewall.securepoint.local.tblk''. }}
{{var  | ACME-Zertifikat
        | Es können auch [[:UTM/AUTH/Zertifikate-ACME|ACME-Zertifikate]] genutzt werden.
        | It is also possible to use [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME certificates]. }}
</div>
</div>
<noinclude>
{{Header|12.2.4|
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.7 | 11.7]]
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.8.5 | 11.8.5]]
<!-- [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.8.8 | 11.8.8]] -->
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.3 | 12.2.3]]
|{{Menu|{{#var:Authentifizierung}}|{{#var:Benutzer}}|{{#var:Benutzer}} }} {{Button||w|class=icon}} / {{Button|{{#var:Benutzer hinzufügen}} |+}} {{#var:Reiter}} {{Reiter|SSL-VPN}}
}}
</noinclude>
{{ pt3 | {{#var:ssl-vpn1|UTM v11-8-2 Authentifizierung Benutzer SSL-VPN.png}} | {{#var:ssl-vpn2|SSL-VPN Einstellungen für Benutzer}} }}
{{ pt3 | {{#var:ssl-vpn1|UTM v11-8-2 Authentifizierung Benutzer SSL-VPN.png}} | {{#var:ssl-vpn2|SSL-VPN Einstellungen für Benutzer}} }}
<br clear=all>
<br clear=all>
Zeile 99: Zeile 132:
| style="min-width: 150px;" | {{ b |  {{#var:ssl-vpn7|Einstellungen aus der Gruppe verwenden:}} }} || {{ ButtonAus | {{#var:ssl-vpn8|Nein}} }}  || {{#var:ssl-vpn9|Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü {{ Menu | Authentifizierung |  Benutzer }} / {{ Reiter | Gruppen}} zu konfigurieren.}}
| style="min-width: 150px;" | {{ b |  {{#var:ssl-vpn7|Einstellungen aus der Gruppe verwenden:}} }} || {{ ButtonAus | {{#var:ssl-vpn8|Nein}} }}  || {{#var:ssl-vpn9|Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü {{ Menu | Authentifizierung |  Benutzer }} / {{ Reiter | Gruppen}} zu konfigurieren.}}
|-
|-
| {{ b | {{#var:ssl-vpn10|Client im Userinterface herunterladbar:}} }} || {{ ButtonAn | {{#var:ssl-vpn11|Ja}} }} || {{#var:ssl-vpn12|Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) herunter geladen werden. Der Port ist konfigurierbar im Menü {{ Menu | Netzwerk | Servereinstellungen}} / {{ Reiter | Servereinstellugnen }} / {{ Kasten | Webserver }} / {{ b |User&nbsp;Webinterface&nbsp;Port: }}}} : {{ ic | 1443 | c }}.  
| {{ b | {{#var:ssl-vpn10|Client im Userinterface herunterladbar:}} }} || {{ ButtonAn | {{#var:ssl-vpn11|Ja}} }} || {{#var:ssl-vpn12|Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) herunter geladen werden. Der Port ist konfigurierbar im Menü {{ Menu | Netzwerk | Servereinstellungen}} / {{ Reiter | Servereinstellungen }} / {{ Kasten | Webserver }} / {{ b |User&nbsp;Webinterface&nbsp;Port: }}}} : {{ ic | 1443 | c }}.  
|-
|-
| {{ b | {{#var:ssl-vpn13|SSL-VPN Verbindung:}} }} || style="min-width: 175px;" |  {{ ic | {{#var:ssl-vpn14|RW-SSL-VPN-Verbindung}} | dr | w=180px}} || {{#var:ssl-vpn15|Auswahl einer Verbindung, die im Menü {{ Menu | VPN | SSL-VPN }} angelegt wurde.}}
| {{ b | {{#var:ssl-vpn13|SSL-VPN Verbindung:}} }} || style="min-width: 175px;" |  {{ ic | {{#var:ssl-vpn14|RW-SSL-VPN-Verbindung}} | dr | w=180px}} || {{#var:ssl-vpn15|Auswahl einer Verbindung, die im Menü {{ Menu | VPN | SSL-VPN }} angelegt wurde.}}
|-
|-
| {{ b | {{#var:ssl-vpn16|Client-Zertifikat:}} }} || {{ ic | {{#var:ssl-vpn17|RW-SSL-VPN Zertifikat}} | dr | w=180px }} || {{ spc | !! | o | - | c=gelb }} {{#var:ssl-vpn18|Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.}}
| {{ b | {{#var:ssl-vpn16|Client-Zertifikat:}} }} || {{ ic | {{#var:ssl-vpn17|RW-SSL-VPN Zertifikat}} | dr | w=180px }} || <!--{{ spc | !! | o | - | c=gelb }}--> {{Hinweis-neu|!|g}}{{#var:ssl-vpn18|Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.}} <br> {{Hinweis-neu|!|gr}}{{#var:ACME-Zertifikat}}
|-
|-
| {{ b |  {{#var:ssl-vpn19|Remote Gateway:}} }} || {{ ic | 192.168.175.1 <small>({{#var:ssl-vpn20|Beispiel-IP}})</small> | dr | w=180px }} || {{#var:ssl-vpn21|IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.}}
| {{ b |  {{#var:ssl-vpn19|Remote Gateway:}} }} || {{ ic | 192.168.175.1 <small>({{#var:ssl-vpn20|Beispiel-IP}})</small> | dr | w=180px }} || {{#var:ssl-vpn21|IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.}}

Version vom 21. Dezember 2022, 15:16 Uhr






















































Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN
Letzte Anpassung zur Version: 12.2.4
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.7 11.8.5 12.2.3

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
→ Authentifizierung →BenutzerReiter Benutzer / Benutzer hinzufügen Reiter SSL-VPN

SSL-VPN Einstellungen für Benutzer


Beschriftung Wert Beschreibung
Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü → Authentifizierung →Benutzer / Gruppen zu konfigurieren.
Client im Userinterface herunterladbar: Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü → Netzwerk →Servereinstellungen / Servereinstellungen /
Webserver
/ User Webinterface Port: : 1443Link=.
SSL-VPN Verbindung: RW-SSL-VPN-Verbindung Auswahl einer Verbindung, die im Menü → VPN →SSL-VPN angelegt wurde.
Client-Zertifikat: RW-SSL-VPN Zertifikat
Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.
Es können auch ACME-Zertifikate genutzt werden.
Remote Gateway: 192.168.175.1 (Beispiel-IP) Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
Redirect Gateway: Nein Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet.

Nach Speichern und Bearbeiten steht außerdem zur Verfügung:
Installer Lädt den Securepoint VPN-Windows-Client herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client, die dazugehörigen Konfigurationsdateien und Zertifikate.
Portable Client Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.
Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.