Spielwiese/rq ad: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Voraussetzung)
 
Zeile 1: Zeile 1:
{{DISPLAYTITLE: SSLVPN RoadWarrior mit AD}}
+
{{DISPLAYTITLE: SSLVPN RoadWarrior mit AD Anbindung}}
 
== Informationen ==
 
== Informationen ==
 
Letze Anpassung zur Version: '''11.7.9'''
 
Letze Anpassung zur Version: '''11.7.9'''

Aktuelle Version vom 14. Juni 2018, 14:03 Uhr

Informationen

Letze Anpassung zur Version: 11.7.9

Voraussetzung

  1. Vorhandene Anbindung an das Active Directory
  2. Vorhandener SSL-VPN RoadWarrior Tunnel

Active Directory

Anlegen einer Gruppe

  1. Benutzer und Computerverwaltung öffnen
  2. Neue Gruppe erstellen
*Gruppen Name -> bspl. grp_sslvpn
*Gruppentyp -> Sicherheit
*Gruppenbereich -> Local
  • Benutzer auswählen und der Gruppe hinzufügen

Firewall konfigurieren

  1. Authentifizierung -> Benutzer -> Gruppen
*Gruppe hinzufügen
*Berechtigungen auswählen (SSL-VPN/Userinterface)
*Verzeichnis Dienst die AD-Gruppe auswählen
  1. Authentifizierung -> Zertifikate
*Zertifikate -> Für jeden User ein Zertifikat für den bestehenden RW-Tunnel anlegen

Einrichtung des VPN-Clients

Damit die VPN Konfiguration (mit Zertifikat) für jeden Benutzer heruntergeladen werden kann, sind die folgenden Schritte notwendig.

  • Anlegen eines DUMMY-Benutzers
  • Zuweisen der Zertifikate in den Benutzereinstellungen
  • Download der Konfig mit jedem einzelnen Benutzer-Zertifikat
  • Einrichten auf den Clients