Einrichtung Identitätsbasierter Portfilter-Regeln für SSL-VPN
Neue Funktion in 11.8
Mit der 11.8 ist es möglich Benutzer-Gruppen automatisch als Netzwerkobjekte verfügbar zu machen.
Diese Funktion ist zunächst mit SSL-VPN-Benutzer-Gruppen möglich.
Einführung
Bisher mussten unter Netzwerkobjekte einzelne Hosts oder Netzwerke mit IP-Adresse als Netzwerkobjekte angelegt werden und konnten dann zu Netzwerkgruppen zusammengefügt werden.
Jetzt ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen.
Wenn die Benutzer durch ein AD oder LDAP authentifizert werden, wird der Verwaltungsaufwand deutlich reduziert.
Gruppen konfigurieren
Dies erfolgt unter Gruppen
Entweder wird eine neu Gruppe erstellt oder eine bestehende Gruppe wird bearbeitet.
<span id=" Berechtigungen ">
Berechtigungen
- Ein
- Userinterface
- Ein
- SSL-VPN
<span id=" SSL-VPN ">
SSL-VPN
Client im Userinterface herunterladbar: Ja
- Wenn der Client nicht anderweitig verteilt wird.
- SSL-VPN Verbindung:
- (Angelegt unter
- Client-Zertifikat:
- Angelegt unter Zertifikate
- Remote Gateway:
IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.
Eine mögliche Auswahl ist per erreichbar
- Redirect Gateway:
- Ja?
- Im Portfilter verfügbar:
Neue Funktion in 11.8 - Ja Durch Aktivierung dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden.
Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern.