Roadwarrior über IPSEC

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung zur Version: 11.7.9

Voraussetzungen

Konfiguration der Portfilterregel

Damit der Roadwarrior-Client über den IPSEC-Tunnel auf den Server zugreifen kann, müssen wir Ihm beibringen so zu tun als käme er aus dem internen Netz.

Schritt 1

Als erstes werden entsprechende Netzwerkobjekte angelegt.

Für den Roadwarrior-Client legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "VPN-Host / Netzwerk" an. Diesem weisen wir entweder das ganze Transfer-Netz oder aber die IP's einzelner Clients aus dem Transfer-Netz des Roadwarrior-Tunnels zu.


Pop-up Fenster

Für den Server legen wir unter Firewall -> Portfilter ein neues Netzwerkobjekt vom Typ: "Host" an. Als IP tragen wir seine IP aus dem internen Netz welches wir über den S2S-IPSEC-Tunnel erreichen ein. Wichtig ist, dass die Zone auf extern steht.

Schritt 2

Pop-up Fenster

Damit der Roadwarrior-Client nun über den IPSEC-Tunnel auf den Server zugreifen kann, wird noch eine Portfilterregel mit den zuvor angelegten Netzwerkobjekten benötigt. Aufgebaut wird sie folgendermaßen: Roadwarrior-Client -> Server mit HideNAT auf das interne Interface

Übersicht

Pop-up Fenster