KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
| Screenshot updated }} | | Screenshot updated }} | ||
</div>{{Select_lang}}{{TOC2}} | </div><div class="new_design"></div>{{Select_lang}}{{TOC2}} | ||
<noinclude> | <noinclude> | ||
{{Header|12. | {{Header|12.6.0| | ||
* {{#var:neu-- | * {{#var:neu--rwi}} | ||
|[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v12.2.4 | 12.2.4]] | |[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v12.4 | 12.4]] | ||
[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v12.2.4 | 12.2.4]] | |||
[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v11.7 | 11.7]] | [[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v11.7 | 11.7]] | ||
<!-- [[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v11.8.5 | 11.8.5]] | <!-- [[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v11.8.5 | 11.8.5]] | ||
[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v11.8.8 | 11.8.8]] | [[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v11.8.8 | 11.8.8]] | ||
[[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v12.2.3 | 12.2.3]] --> | [[UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN_v12.2.3 | 12.2.3]] --> | ||
|{{Menu|{{#var:Authentifizierung}}|{{#var:Benutzer}}|{{#var:Gruppen}} }} {{Button||w|class=icon}} / {{Button|{{#var:Gruppe hinzufügen}}|+}} {{#var:Reiter}} {{Reiter|SSL-VPN}} | |{{Menu-UTM|{{#var:Authentifizierung}}|{{#var:Benutzer}}|{{#var:Gruppen}} }} {{Button||w|class=icon}} / {{Button|{{#var:Gruppe hinzufügen}}|+}} {{#var:Reiter}} {{Reiter|SSL-VPN}} | ||
}} | }} | ||
</noinclude> | </noinclude> | ||
| Zeile 23: | Zeile 24: | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:gsslvpn-Allgemein--desc}}<br> | {{#var:gsslvpn-Allgemein--desc}}<br> | ||
{{ | {{Alert}} {{#var:gsslvpn-Allgemein-Hinweis}} | ||
</div> | </div> | ||
{| class="sptable2 Einrücken pd5" | {| class="sptable2 Einrücken pd5" | ||
! {{#var:cap}}: !! {{#var:val}} !! {{#var:desc}}: | ! {{#var:cap}}: !! {{#var:val}} !! {{#var:desc}}: | ||
|class="Bild" rowspan="8" | {{Bild | {{#var:gsslvpn-SSL-VPN Einstellungen der Gruppe--Bild}} | {{#var:gsslvpn-SSL-VPN Einstellungen der Gruppe--cap}} }} | |class="Bild" rowspan="8" | {{Bild | {{#var:gsslvpn-SSL-VPN Einstellungen der Gruppe--Bild}} | {{#var:gsslvpn-SSL-VPN Einstellungen der Gruppe--cap}}||{{#var:Gruppe hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}}} | ||
|- | |- | ||
| {{b|{{#var:gsslvpn-Client im Userinterface herunterladbar}}:}} || {{ButtonAus|{{#var:nein}}}} || {{#var:gsslvpn-Client im Userinterface herunterladbar--desc}} | | {{b|{{#var:gsslvpn-Client im Userinterface herunterladbar}}:}} || {{ButtonAus|{{#var:nein}}}} || {{#var:gsslvpn-Client im Userinterface herunterladbar--desc}} | ||
|- | |- | ||
| {{b|{{#var:gsslvpn-SSL-VPN Verbindung}}:}} || {{ic| | | {{b|{{#var:gsslvpn-SSL-VPN Verbindung}}:}} || {{ic|RW-Securepoint|dr|class=mw10}} || {{#var:gsslvpn-SSL-VPN Verbindung--desc}} | ||
|- | |- | ||
| {{b|{{#var:gsslvpn-Client-Zertifikat}}:}} || {{ic|cs-sslvpn-rw|dr|class=mw10}} || {{#var:gsslvpn-Client-Zertifikat--desc}}<br>{{ | | {{b|{{#var:gsslvpn-Client-Zertifikat}}:}} || {{ic|cs-sslvpn-rw(1)|dr|class=mw10}} || {{#var:gsslvpn-Client-Zertifikat--desc}}<br>{{Alert|gr}}{{#var:ACME-Zertifikat}} | ||
|- | |- | ||
| {{b|Remote Gateway:}} || {{ic| | | {{b|Remote Gateway:}} || {{ic|192.168.175.1|dr|class=mw10}} || {{#var:gsslvpn-Remote Gateway--desc}} | ||
|- | |- | ||
| {{b|Redirect Gateway:}} || {{ButtonAus|{{#var:gsslvpn-Aus}} }} || {{#var:gsslvpn-Redirect Gateway--desc}} | | {{b|Redirect Gateway:}} || {{ButtonAus|{{#var:gsslvpn-Aus}} }} || {{#var:gsslvpn-Redirect Gateway--desc}} | ||
|- | |- | ||
| {{b|{{#var:gsslvpn-Im | | {{b|{{#var:gsslvpn-Im Paketfilter verfügbar}}:}} || {{ButtonAus|{{#var:nein}} }} || {{#var:gsslvpn-Im Paketfilter verfügbar--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
Aktuelle Version vom 17. Januar 2024, 14:33 Uhr
Anlegen und konfigurieren von Gruppen (Berechtigungen) für SSL-VPN
Letzte Anpassung zur Version: 12.6.0
Neu:
- Aktualisierung zum Redesign des Webinterfaces
Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfiguriert werden.
Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden!
SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.
| Beschriftung: | Wert | Beschreibung: | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer  SSL-VPN Einstellungen der Gruppe
|
|---|---|---|---|
| Client im Userinterface herunterladbar: | Nein | Wenn aktiviert, dann kann der VPN-Client im Userinterface heruntergeladen werden | |
| SSL-VPN Verbindung: | RW-Securepoint | Auswahl der gewünschten Verbindung (Angelegt unter ) | |
| Client-Zertifikat: | cs-sslvpn-rw(1) | Auswahl des Zertifikats für diese Gruppe (Angelegt unter Bereich Zertifikate) Es können auch ACME-Zertifikate genutzt werden. | |
| Remote Gateway: | 192.168.175.1 | IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen. Freie Eingabe oder Auswahl per Dropdown-Menü. | |
| Redirect Gateway: | Aus | Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons Ein wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM. Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client. | |
| Im Paketfilter verfügbar: | Nein | Durch Aktivierung Ja dieser Option können im Paketfilter Regeln für diese Gruppe erstellt werden. Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser über SSL-VPN verbundenen Gruppe sind, steuern. | |