SSLVPN RoadWarrior mit AD

Aus Securepoint Wiki
Version vom 14. Juni 2018, 09:46 Uhr von Jan (Diskussion | Beiträge) (Firewall konfigurieren)
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung zur Version: 11.7.9

Voraussetzung

  1. Vorhandene Anbindung an das Active Directory
  2. Vorhandener SSL-VPN RoadWarrior Tunnel

Active Directory

Anlegen einer Gruppe

  1. Benutzer und Computerverwaltung öffnen
  2. Neue Gruppe erstellen
*Gruppen Name -> bspl. grp_sslvpn
*Gruppentyp -> Sicherheit
*Gruppenbereich -> Local
  • Benutzer auswählen und der Gruppe hinzufügen

Firewall konfigurieren

  1. Authentifizierung -> Benutzer -> Gruppen
*Gruppe hinzufügen
*Berechtigungen auswählen (SSL-VPN/Userinterface)
*Verzeichnis Dienst die AD-Gruppe auswählen
  1. Authentifizierung -> Zertifikate
*Zertifikate -> Für jeden User ein Zertifikat für den bestehenden RW-Tunnel anlegen

Einrichtung des VPN-Clients

Damit die VPN Konfiguration (mit Zertifikat) für jeden Benutzer heruntergeladen werden kann, sind die folgenden Schritte notwendig.

  • Anlegen eines DUMMY-Benutzers
  • Zuweisen der Zertifikate in den Benutzereinstellungen
  • Download der Konfig mit jedem einzelnen Benutzer-Zertifikat
  • Einrichten auf den Clients