Spielwiese/rq ad: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Firewall konfigurieren)
(Voraussetzung)
Zeile 4: Zeile 4:
  
 
==Voraussetzung==
 
==Voraussetzung==
#Vorhandene Anbindung an das Active Directory  
+
#Vorhandene Anbindung an das [https://wiki.securepoint.de/UTM/AUTH/AD_Anbindung Active Directory]
#Vorhandener SSL-VPN RoadWarrior Tunnel
+
#Vorhandener [https://wiki.securepoint.de/UTM/VPN/SSL_VPN-Roadwarrior SSL-VPN RoadWarrior] Tunnel
  
 
==Active Directory==
 
==Active Directory==

Version vom 14. Juni 2018, 10:03 Uhr

Informationen

Letze Anpassung zur Version: 11.7.9

Voraussetzung

  1. Vorhandene Anbindung an das Active Directory
  2. Vorhandener SSL-VPN RoadWarrior Tunnel

Active Directory

Anlegen einer Gruppe

  1. Benutzer und Computerverwaltung öffnen
  2. Neue Gruppe erstellen
*Gruppen Name -> bspl. grp_sslvpn
*Gruppentyp -> Sicherheit
*Gruppenbereich -> Local
  • Benutzer auswählen und der Gruppe hinzufügen

Firewall konfigurieren

  1. Authentifizierung -> Benutzer -> Gruppen
*Gruppe hinzufügen
*Berechtigungen auswählen (SSL-VPN/Userinterface)
*Verzeichnis Dienst die AD-Gruppe auswählen
  1. Authentifizierung -> Zertifikate
*Zertifikate -> Für jeden User ein Zertifikat für den bestehenden RW-Tunnel anlegen

Einrichtung des VPN-Clients

Damit die VPN Konfiguration (mit Zertifikat) für jeden Benutzer heruntergeladen werden kann, sind die folgenden Schritte notwendig.

  • Anlegen eines DUMMY-Benutzers
  • Zuweisen der Zertifikate in den Benutzereinstellungen
  • Download der Konfig mit jedem einzelnen Benutzer-Zertifikat
  • Einrichten auf den Clients