Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
Bisher mussten unter {{Menu | Firewall | Portfilter }} {{Reiter | Netzwerkobjekte }} einzelne Hosts oder Netzwerke mit IP-Adresse als {{KastenGrau | Netzwerkobjekte }} angelegt werden und konnten dann zu {{KastenGrau | Netzwerkgruppen}} zusammengefügt werden. | Bisher mussten unter {{Menu | Firewall | Portfilter }} {{Reiter | Netzwerkobjekte }} einzelne Hosts oder Netzwerke mit IP-Adresse als {{KastenGrau | Netzwerkobjekte }} angelegt werden und konnten dann zu {{KastenGrau | Netzwerkgruppen}} zusammengefügt werden. | ||
Jetzt ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen.<br> | Jetzt ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen.<br> | ||
Wenn die Benutzer durch ein AD oder LDAP authentifizert werden, wird der Verwaltungsaufwand deutlich reduziert.<br> | |||
<br><br> | <br><br> | ||
====Gruppen konfigurieren==== | ====Gruppen konfigurieren==== | ||
{{pt | UTM_v11-8_Authentifizierung_Benutzer_Gruppe-hinzufügen_Berechtigungen.png | Gruppen hinzufügen }}Dies erfolgt unter {{Menu | Authentifizierung | Benutzer }} {{ Reiter | Gruppen }}<br> | {{pt | UTM_v11-8_Authentifizierung_Benutzer_Gruppe-hinzufügen_Berechtigungen.png | Gruppen hinzufügen }}Dies erfolgt unter {{Menu | Authentifizierung | Benutzer }} {{ Reiter | Gruppen }}<br> | ||
Entweder wird eine neu Gruppe erstellt {{Button | + Gruppe hinzufügen }} oder eine bestehende Gruppe wird bearbeitet. | Entweder wird eine neu Gruppe erstellt {{Button | + Gruppe hinzufügen }} oder eine bestehende Gruppe wird bearbeitet.<br> | ||
{{ Reiter | Berechtigungen}} | {{h5 | {{ Reiter | Berechtigungen}} | {{ Reiter | Berechtigungen}} }} | ||
{{ td | {{ td | ||
|{{ButtonAn|Ein}} | |{{ButtonAn|Ein}} | ||
| Zeile 21: | Zeile 22: | ||
|SSL-VPN | |SSL-VPN | ||
| w=60px }} | | w=60px }} | ||
<br clear=all> | |||
{{ pt | UTM_v11-8_Authentifizierung_Benutzer_Gruppe-hinzufügen_SSL-VPN.png | Konfiguration SSL-VPN }}{{ h5 | {{ Reiter | SSL-VPN }} | {{ Reiter | SSL-VPN }} }}<p></p> | |||
{{ b | Client im Userinterface herunterladbar: }} {{ButtonAn |Ja}} {{a |0}} | |||
{{ td || Wenn der Client nicht anderweitig verteilt wird. | m=5px }} | |||
{{ td | {{ b | SSL-VPN Verbindung: }} | {{ MenuD | Auswahl der gewünschten Verbindung }} (Angelegt unter {{ Menu | VPN | SSL-VPN }} | m=5px }} | |||
{{ td | {{ b | Client-Zertifikat: }} | {{ MenuD | Auswahl des Zertifikats für diese Gruppe }} <br>{{ kl | Angelegt unter {{ Menu | Authentifizierung | Zertifikate }} {{Reiter | Zertifikate }} }} | m=5px }} | |||
{{ td | {{ b | Remote Gateway: }} | <code>IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.</code> <br>Eine mögliche Auswahl ist per {{ MenuD | Dropdown }} erreichbar | m=5px }} | |||
{{ td | {{ b | Redirect Gateway: }} | {{r | Ja?}} | m=5px }} | |||
{{ td | {{ b | Im Portfilter verfügbar: }} <br> {{ Box | Neue Funktion in 11.8 | 11.8 }} | {{ ButtonAn |Ja}} Durch Aktivierung dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden. <br>Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern. | m=5px }} | |||
Version vom 28. Januar 2019, 10:18 Uhr
Einrichtung Identitätsbasierter Portfilter-Regeln für SSL-VPN
Neue Funktion in 11.8
Mit der 11.8 ist es möglich Benutzer-Gruppen automatisch als Netzwerkobjekte verfügbar zu machen.
Diese Funktion ist zunächst mit SSL-VPN-Benutzer-Gruppen möglich.
Einführung
Bisher mussten unter Netzwerkobjekte einzelne Hosts oder Netzwerke mit IP-Adresse als Netzwerkobjekte angelegt werden und konnten dann zu Netzwerkgruppen zusammengefügt werden.
Jetzt ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen.
Wenn die Benutzer durch ein AD oder LDAP authentifizert werden, wird der Verwaltungsaufwand deutlich reduziert.
Gruppen konfigurieren
Dies erfolgt unter Gruppen
Entweder wird eine neu Gruppe erstellt oder eine bestehende Gruppe wird bearbeitet.
<span id=" Berechtigungen ">
Berechtigungen
Berechtigungen
- Ein
- Userinterface
- Ein
- SSL-VPN
<span id=" SSL-VPN ">
SSL-VPN
SSL-VPN
Client im Userinterface herunterladbar: Ja
- Wenn der Client nicht anderweitig verteilt wird.
- SSL-VPN Verbindung:
- (Angelegt unter
- Client-Zertifikat:
- Angelegt unter Zertifikate
- Remote Gateway:
IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.
Eine mögliche Auswahl ist per erreichbar
- Redirect Gateway:
- Ja?
- Im Portfilter verfügbar:
Neue Funktion in 11.8 - Ja Durch Aktivierung dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden.
Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern.