Die Securepoint Firewall Appliances bieten eine SSL (Secure Socket Layer) verschlüsselte VPN (Virtual Private Network) Verbindung auf der Basis des Open-Source Projektes OpenVPN an.
OpenVPN zeichnet sich durch eine relativ einfache Konfiguration und gute Verschlüsselung der Daten aus. Neben Preshared Key wird auch die Authentifizierung mit x.509 Zertifikaten unterstützt.
Einstellungen an der Appliance vornehmen
Zur Konfiguration der Appliance wird in der folgenden Beschreibung das Webinterface genutzt. Dieses erreichen Sie über die IP-Adresse des internen Interface mit dem Port 11115 unter Benutzung des HTTPS Protokolls.
An der Appliance anmelden
- Öffnen Sie einen Webbrowser und geben Sie in die Adressleiste die IP-Adresse des internen Interface Ihrer Appliance an. Gefolgt von einem Doppelpunkt hinter dem der Port 11115 angefügt wird. Benutzen sie dafür das HTTPS Protokoll.
- Melden Sie sich im Login Dialog als Administrator an.
- Werkseinstellungen:
- Benutzername: admin
- Kennwort: insecure
Netzwerkobjekt anlegen
Damit Regeln für den externen Zugriff angelegt werden können, benötigen Sie Netzwerkobjekte für das externe Interface, das interne Netz und die externen Benutzer. Die erstgenannten Netzwerkobjekte sind schon durch den Installationsassistenten angelegt. Wenn jeder SSL-VPN Benutzer die gleichen Rechte zugebilligt bekommt, dann benötigen Sie noch ein Objekt für die externen Netzwerkbenutzer. Sind die Benutzerrechte verschieden, müssen Sie entweder für jeden SSL-VPN Nutzer ein eigenes Objekt anlegen oder für gleichberechtigte Nutzer Gruppen anlegen und für diese Gruppen Netzwerkobjekte erstellen.
In dieser Beschreibung wird ein Netzwerkobjekt für einen Roadwarrior angelegt und eine Netzwerkobjektgruppe in der der Roadwarrior Mitglied ist.