SSLVPN RoadWarrior mit AD

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung zur Version: 11.7.9

Voraussetzung

  1. Vorhandene Anbindung an das Active Directory
  2. Vorhandener SSL-VPN RoadWarrior Tunnel

Active Directory

Anlegen einer Gruppe

  1. Benutzer und Computerverwaltung öffnen
  2. Neue Gruppe erstellen
*Gruppen Name -> bspl. grp_sslvpn
*Gruppentyp -> Sicherheit
*Gruppenbereich -> Local
  • Benutzer auswählen und der Gruppe hinzufügen

Firewall konfigurieren

  1. Authentifizierung -> Benutzer -> Gruppen
*Gruppe hinzufügen
*Berechtigungen auswählen (SSL-VPN/Userinterface)
*Verzeichnis Dienst die ad gruppe auswählen
  1. Authentifizierung -> Zertifikate
*Zertifikate -> Für jeden User ein Zertifikat für den bestehenden RW-Tunnel

Einrichtung des VPN-Clients

Damit jeder Benutzer sein eigenes Zertifikat bekommt, muss das User-Zertifikat in der Gruppe nach jeden Download angepasst werden. Nur so ist es möglich, die Konfiguration für jeden Benutzer mit seinem Zertifikat zu downloaden.