KKeine Bearbeitungszusammenfassung |
K (Textersetzung - „#WEITERLEITUNG(.*)Preview1260\n“ durch „“) Markierung: Weiterleitung entfernt |
||
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 22: | Zeile 22: | ||
| Tab }} | | Tab }} | ||
{{var | ssl-vpn1 | {{var | ssl-vpn1 | ||
| | | UTM_v12.6 Authentifizierung Benutzer SSL-VPN.png | ||
| | | UTM_v12.6 Authentifizierung Benutzer SSL-VPN-en.png }} | ||
{{var | ssl-vpn2 | {{var | ssl-vpn2 | ||
| SSL-VPN Einstellungen für Benutzer | | SSL-VPN Einstellungen für Benutzer | ||
| SSL-VPN settings for users }} | | SSL-VPN settings for users }} | ||
{{var | ssl-vpn7 | {{var | ssl-vpn7 | ||
| Einstellungen aus der Gruppe verwenden: | | Einstellungen aus der Gruppe verwenden: | ||
| Use group settings: }} | | Use group settings: }} | ||
{{var | | {{var | Nein | ||
| Nein | | Nein | ||
| No }} | | No }} | ||
{{var | ssl-vpn9 | {{var | ssl-vpn9 | ||
| Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü {{ Menu | Authentifizierung | | | Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü {{Menu-UTM|Authentifizierung|Benutzer|Gruppen}} zu konfigurieren. | ||
| If the user is a member of a group, the settings can be adopted from there. The following settings are then greyed out here and are to be configured in the {{ Menu | Authentication | Users | | If the user is a member of a group, the settings can be adopted from there. The following settings are then greyed out here and are to be configured in the {{Menu-UTM|Authentication|Users|Groups}} menu. }} | ||
{{var | ssl-vpn10 | {{var | ssl-vpn10 | ||
| Client im Userinterface herunterladbar: | | Client im Userinterface herunterladbar: | ||
| Client downloadable in the user interface: }} | | Client downloadable in the user interface: }} | ||
{{var | | {{var | Ja | ||
| Ja | | Ja | ||
| Yes }} | | Yes }} | ||
{{var | ssl-vpn12 | {{var | ssl-vpn12 | ||
| Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü {{ Menu | Netzwerk | Servereinstellungen | | Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen|Webserver}} / {{b|User Webinterface Port:}} | ||
| The Securepoint VPN Windows client can be downloaded from the user web interface (accessible via port 1443 by default). The port is configurable in the {{ Menu | Network | Server settings | | The Securepoint VPN Windows client can be downloaded from the user web interface (accessible via port 1443 by default). The port is configurable in the {{Menu|Network|Server settings|Server settings|Webserver}} / {{b|User Webinterface Port:}} }} | ||
{{var | ssl-vpn13 | {{var | ssl-vpn13 | ||
| SSL-VPN Verbindung: | | SSL-VPN Verbindung: | ||
| SSL VPN connection: }} | | SSL VPN connection: }} | ||
{{var | ssl-vpn15 | {{var | ssl-vpn15 | ||
| Auswahl einer Verbindung, die im Menü {{ Menu | VPN | SSL-VPN }} angelegt wurde. | | Auswahl einer Verbindung, die im Menü {{Menu-UTM|VPN|SSL-VPN}} angelegt wurde. | ||
| Selection of a connection created in the {{ Menu | VPN | SSL-VPN }} menu. }} | | Selection of a connection created in the {{Menu-UTM|VPN|SSL-VPN}} menu. }} | ||
{{var | ssl-vpn16 | {{var | ssl-vpn16 | ||
| Client-Zertifikat: | | Client-Zertifikat: | ||
| Client certificate: }} | | Client certificate: }} | ||
{{var | ssl-vpn18 | {{var | ssl-vpn18 | ||
| Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. | | Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. | ||
| A certificate must be specified that the client uses to authenticate itself to the UTM. }} | | A certificate must be specified that the client uses to authenticate itself to the UTM. }} | ||
{{var | ssl-vpn20 | {{var | ssl-vpn20 | ||
| Beispiel-IP | | Beispiel-IP | ||
Zeile 84: | Zeile 63: | ||
| Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | | Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | ||
| External IP address or DNS resolvable address of the gateway to which the connection is to be established. }} | | External IP address or DNS resolvable address of the gateway to which the connection is to be established. }} | ||
{{var | ssl-vpn23 | {{var | ssl-vpn23 | ||
| Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet. | | Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet. | ||
Zeile 93: | Zeile 69: | ||
| 2=Nach {{Button|Speichern}} und {{Button||w}} <span class=Hover>Bearbeiten</span> steht außerdem zur Verfügung: | | 2=Nach {{Button|Speichern}} und {{Button||w}} <span class=Hover>Bearbeiten</span> steht außerdem zur Verfügung: | ||
| 3=The following is also available after {{button|Save}} and {{button||w}} <span class=Hover>Edit</span> : }} | | 3=The following is also available after {{button|Save}} and {{button||w}} <span class=Hover>Edit</span> : }} | ||
{{var | ssl-vpn26 | {{var | ssl-vpn26 | ||
| Lädt den Securepoint VPN-Windows-Client herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client, die dazugehörigen Konfigurationsdateien und Zertifikate. | | Lädt den Securepoint VPN-Windows-Client herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client, die dazugehörigen Konfigurationsdateien und Zertifikate. | ||
Zeile 105: | Zeile 78: | ||
| Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält die ''Start-SSL-VPN-Client.exe'' mit den dazugehörigen Konfigurationsdateien und Zertifikate. | | Lädt eine portable Version des Securepoint VPN-Windows-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält die ''Start-SSL-VPN-Client.exe'' mit den dazugehörigen Konfigurationsdateien und Zertifikate. | ||
| Downloads a portable version of the Securepoint VPN Windows client. A user.zip file is created with the name of the respective user. The file contains the ''Start-SSL-VPN-Client.exe'' with the associated configuration files and certificates. }} | | Downloads a portable version of the Securepoint VPN Windows client. A user.zip file is created with the name of the respective user. The file contains the ''Start-SSL-VPN-Client.exe'' with the associated configuration files and certificates. }} | ||
{{var | ssl- | {{var | ssl-vpn30 | ||
| | | Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Im Ordner ''local_firewall.securepoint.local.tblk'' befindet sich eine einzelne ".ovpn-Datei" mit allen Konfigurationsdateien und Zertifikaten. | ||
| | | Downloads the configuration file for any VPN clients. A user.zip file is created with the name of the respective user. In the folder ''local_firewall.securepoint.local.tblk'' there is a single ".ovpn file" with all configuration files and certificates. }} | ||
{{var |ssl-vpn30 | {{var |ssl-vpn30 <!-- diese Deklaration muss entfernt werden, sobald das Feature aktualisiert wurde. Korrekter Text direkt oben drüber *************************** --> | ||
| Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält im Ordner ''local_firewall.securepoint.local.tblk'' die dazu notwendigen Konfigurationsdateien und Zertifikate. | | Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält im Ordner ''local_firewall.securepoint.local.tblk'' die dazu notwendigen Konfigurationsdateien und Zertifikate. | ||
| Downloads the configuration files for any VPN client. A user.zip file is created with the name of the respective user. The file contains the necessary configuration files and certificates in the folder ''local_firewall.securepoint.local.tblk''. }} | | Downloads the configuration files for any VPN client. A user.zip file is created with the name of the respective user. The file contains the necessary configuration files and certificates in the folder ''local_firewall.securepoint.local.tblk''. }} | ||
Zeile 114: | Zeile 87: | ||
| Es können auch [[:UTM/AUTH/Zertifikate-ACME|ACME-Zertifikate]] genutzt werden. | | Es können auch [[:UTM/AUTH/Zertifikate-ACME|ACME-Zertifikate]] genutzt werden. | ||
| It is also possible to use [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME certificates]. }} | | It is also possible to use [{{#var:host}}UTM/AUTH/Zertifikate-ACME ACME certificates]. }} | ||
</div> | {{var | neu--Screenshot | ||
<noinclude> | | Screenshot aktualisiert | ||
{{Header|12. | | Screenshot updated }} | ||
</div><div class="new_design"></div> | |||
<noinclude>{{Select_lang}} | |||
{{Header|12.6.0| | |||
* {{#var:neu--Screenshot}} | |||
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.4 | 12.4]] | |||
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.4 | 12.2.4]] | |||
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.8.5 | 11.8.5]] | [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.8.5 | 11.8.5]] | ||
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.7 | 11.7]] | |||
<!-- [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.8.8 | 11.8.8]] --> | <!-- [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v11.8.8 | 11.8.8]] --> | ||
[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.3 | 12.2.3]] | <!-- [[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.2.3 | 12.2.3]] --> | ||
|{{Menu|{{#var:Authentifizierung}}|{{#var:Benutzer}}|{{#var:Benutzer}} }} {{Button||w|class=icon}} / {{Button|{{#var:Benutzer hinzufügen}} |+}} {{#var:Reiter}} {{Reiter|SSL-VPN}} | |{{Menu-UTM|{{#var:Authentifizierung}}|{{#var:Benutzer}}|{{#var:Benutzer}} }} {{Button||w|class=icon}} / {{Button|{{#var:Benutzer hinzufügen}} |+}} {{#var:Reiter}} {{Reiter|SSL-VPN}} | ||
}} | }} | ||
</noinclude> | </noinclude> | ||
<br clear=all> | <br clear=all> | ||
{| class=" | {| class="sptable2 pd5 zh1 einrücken" | ||
! {{#var: | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| | | class="Bild" rowspan="12" | {{Bild| {{#var:ssl-vpn1}} |{{#var:ssl-vpn2}}||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{ b | | | {{b|{{#var:ssl-vpn7}} }} || {{ButtonAus|{{#var:Nein}} }} || {{#var:ssl-vpn9}} | ||
|- | |- | ||
| {{ b | {{#var:ssl- | | {{b|{{#var:ssl-vpn10}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:ssl-vpn12}} : {{ic|1443|c}}. | ||
|- | |- | ||
| | | {{b|{{#var:ssl-vpn13}} }} || {{ic|RW-Securepoint|dr|class=available}} || {{#var:ssl-vpn15}} | ||
|- | |- | ||
| {{b|{{#var:ssl-vpn16}} }} || {{ic|cs-sslvpn-rw(1)|dr|class=available}} || {{Alert|g}} {{#var:ssl-vpn18|}}<br> {{Alert|gr}} {{#var:ACME-Zertifikat}} | |||
|- | |- | ||
| || {{ | | {{b|Remote Gateway:}} || {{ic|192.168.0.162 <small>({{#var:ssl-vpn20}})</small> |dr|w=180px}} || {{#var:ssl-vpn21}} | ||
|- | |- | ||
| || {{ | | {{b|Redirect Gateway:}} || {{ButtonAn|{{#var:ein}} }} || {{#var:ssl-vpn23}} | ||
|- class="Leerzeile" | |||
| | |||
|} | |} |
Aktuelle Version vom 16. Januar 2024, 16:14 Uhr
Anlegen und konfigurieren von Benutzern (Berechtigungen) für SSL-VPN
Letzte Anpassung zur Version: 12.6.0
Neu:
- Screenshot aktualisiert
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer |
---|---|---|---|
Einstellungen aus der Gruppe verwenden: | Nein | Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Gruppen zu konfigurieren. | Bereich|
Client im Userinterface herunterladbar: | Ja | Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Servereinstellungen Schaltfläche / User Webinterface Port: : 1443. | Bereich|
SSL-VPN Verbindung: | RW-Securepoint | Auswahl einer Verbindung, die im Menü | angelegt wurde.|
Client-Zertifikat: | cs-sslvpn-rw(1) | Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. Es können auch ACME-Zertifikate genutzt werden. | |
Remote Gateway: | 192.168.0.162 (Beispiel-IP) | Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | |
Redirect Gateway: | Ein | Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet. | |