(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Clientless VPN | }} {{var | head | Einrichtung und Einstellungen des Clientless VPN | }} {{var | Layoutaktualisierungen | Layoutaktualisierungen | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Das Clientless-VPN bietet die Möglichkeit, sich über den Browser auf einen RDP- oder VNC-Server im Firmennetz zu verbinden. Die Benutzer melden sich am Use…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Clientless VPN | | Clientless VPN | ||
| | | Clientless VPN }} | ||
{{var | head | {{var | head | ||
| Einrichtung und Einstellungen des Clientless VPN | | Einrichtung und Einstellungen des Clientless VPN | ||
| | | Clientless VPN setup and settings }} | ||
{{var | Layoutaktualisierungen | {{var | Layoutaktualisierungen | ||
| Layoutaktualisierungen | | Layoutaktualisierungen | ||
| | | Layout updates }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Das Clientless-VPN bietet die Möglichkeit, sich über den Browser auf einen RDP- oder VNC-Server im Firmennetz zu verbinden. Die Benutzer melden sich am Userinterface an und erhalten dann die Möglichkeit, sich auf einen vorgegeben Server zu verbinden. Damit dies funktioniert, muss der Browser HTML5 besitzen, Java oder Ähnliches ist nicht nötig. | | Das Clientless-VPN bietet die Möglichkeit, sich über den Browser auf einen RDP- oder VNC-Server im Firmennetz zu verbinden. Die Benutzer melden sich am Userinterface an und erhalten dann die Möglichkeit, sich auf einen vorgegeben Server zu verbinden. Damit dies funktioniert, muss der Browser HTML5 besitzen, Java oder Ähnliches ist nicht nötig. | ||
| | | Clientless VPN provides the ability to connect to an RDP or VNC server on the corporate network via the browser. Users log in to the user interface and are then given the option to connect with a designated server. For this to work, the browser must have HTML5, Java or similar is not necessary. }} | ||
{{var | Konfiguration der UTM | {{var | Konfiguration der UTM | ||
| Konfiguration der UTM | | Konfiguration der UTM | ||
| | | Configuration of the UTM }} | ||
{{var | Clientless Host hinzufügen | {{var | Clientless Host hinzufügen | ||
| Clientless Host hinzufügen | | Clientless Host hinzufügen | ||
| | | Add Clientless Host }} | ||
{{var | Clientless Host hinzufügen--Bild | {{var | Clientless Host hinzufügen--Bild | ||
| UTM v12.2.5.1 VPN Clientless VPN hinzufügen.png | | UTM v12.2.5.1 VPN Clientless VPN hinzufügen.png | ||
| Zeile 29: | Zeile 29: | ||
{{var | Clientless Host hinzufügen--cap | {{var | Clientless Host hinzufügen--cap | ||
| Server anlegen | | Server anlegen | ||
| | | Create server }} | ||
{{var | Clientless Host hinzufügen--desc | {{var | Clientless Host hinzufügen--desc | ||
| Unter {{Menu|VPN|Clientless VPN}} Schaltfläche {{Button|+ Hinzufügen}} klicken.<br> Hier werden alle Server eingetragen, die den Benutzern über das Userinterface per Clientless VPN verfügbar gemacht werden sollen. | | Unter {{Menu|VPN|Clientless VPN}} Schaltfläche {{Button|+ Hinzufügen}} klicken.<br> Hier werden alle Server eingetragen, die den Benutzern über das Userinterface per Clientless VPN verfügbar gemacht werden sollen. | ||
| | | Under {{Menu|VPN|Clientless VPN}} click the {{Button|+ Add}} button.<br> All servers that are to be made available to users via the user interface using Clientless VPN are entered here. }} | ||
{{var | Servername | {{var | Servername | ||
| Servername | | Servername | ||
| | | Servername }} | ||
{{var | Servername--desc | {{var | Servername--desc | ||
| Namen für Host vergeben | | Namen für Host vergeben | ||
| | | Assign a name for the host }} | ||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
| | | Type }} | ||
{{var | Typ--desc | {{var | Typ--desc | ||
| Dienst über den auf den Host zugegriffen werden soll | | Dienst über den auf den Host zugegriffen werden soll | ||
| | | Service through which the host is to be accessed }} | ||
{{var | IP-Adresse | {{var | IP-Adresse | ||
| IP-Adresse | | IP-Adresse | ||
| | | IP address }} | ||
{{var | IP-Adresse--desc | {{var | IP-Adresse--desc | ||
| IP-Adresse des Host | | IP-Adresse des Host | ||
| | | IP address of the host }} | ||
{{var | Port | {{var | Port | ||
| Port | | Port | ||
| | | Port }} | ||
{{var | Port--desc | {{var | Port--desc | ||
| Port der auf dem Host für den Zugriff freigeschaltet ist | | Port der auf dem Host für den Zugriff freigeschaltet ist | ||
| | | Port that is enabled for access on the host }} | ||
{{var | Auflösung | {{var | Auflösung | ||
| Auflösung | | Auflösung | ||
| | | Resolution }} | ||
{{var | Auflösung--desc | {{var | Auflösung--desc | ||
| Auflösung (wählbar von 320x200 bis 1920x1080 Pixel) | | Auflösung (wählbar von 320x200 bis 1920x1080 Pixel) | ||
| | | Resolution (selectable from 320x200 to 1920x1080 pixels) }} | ||
{{var | Farbtiefe | {{var | Farbtiefe | ||
| Farbtiefe | | Farbtiefe | ||
| | | Color depth }} | ||
{{var | Farbtiefe--desc | {{var | Farbtiefe--desc | ||
| Farbtiefe wählen (16 oder 24 bit) | | Farbtiefe wählen (16 oder 24 bit) | ||
| | | Choose color depth (16 or 24 bit) }} | ||
{{var | Sicherheit | {{var | Sicherheit | ||
| Sicherheit | | Sicherheit | ||
| | | Security }} | ||
{{var | Sicherheit--desc | {{var | Sicherheit--desc | ||
| Das Sicherheitsprotokoll auswählen | | Das Sicherheitsprotokoll auswählen | ||
| | | Choose the security protocol }} | ||
{{var | Clientless Host weitere Eingaben | {{var | Clientless Host weitere Eingaben | ||
| Die Auflösung und Farbtiefe ist abhängig von den Möglichkeiten des Ziel Host und der Clients von denen über den Browser | | Die Auflösung und Farbtiefe ist abhängig von den Möglichkeiten des Ziel Host und der Clients von denen über den Browser auf den Ziel Host zugegriffen werden.<br> Die Einträge {{b|Domain}}, {{b|Benutzername}} und {{b|Passwort}} sind Optional, werden diese Felder frei gelassen, so erfolgt eine Abfrage des Benutzernamens und des Passwortes wenn der Host über Clientless VPN aufgerufen wird. | ||
| | | The resolution and color depth depends on the capabilities of the destination host and the clients from which the destination host is accessed via the browser.<br> The entries {{b|Domain}}, {{b|Username}} and {{b|Password}} are optional, if these fields are left blank, the username and password will be requested when the host is accessed via Clientless VPN. }} | ||
{{var | Zuweisen der Gruppe | {{var | Zuweisen der Gruppe | ||
| Zuweisen der Gruppe | | Zuweisen der Gruppe | ||
| | | Assign the group }} | ||
{{var | Zuweisen der Gruppe--Bild | {{var | Zuweisen der Gruppe--Bild | ||
| UTM v12.4 Authentifizierung Benutzer Gruppen hinzufügen Berechtigungen.png | | UTM v12.4 Authentifizierung Benutzer Gruppen hinzufügen Berechtigungen.png | ||
| Zeile 86: | Zeile 86: | ||
{{var | Gruppen Berechtigungen | {{var | Gruppen Berechtigungen | ||
| Gruppen Berechtigungen | | Gruppen Berechtigungen | ||
| | | Group permissions }} | ||
{{var | 1=Zuweisen der Gruppe--desc | {{var | 1=Zuweisen der Gruppe--desc | ||
| 2=* {{Menu|Authentifizierung|Benutzer|Gruppen|+ Gruppe hinzufügen}} klicken | | 2=* {{Menu|Authentifizierung|Benutzer|Gruppen|+ Gruppe hinzufügen}} klicken | ||
| Zeile 92: | Zeile 92: | ||
* Im Feld {{b|Gruppenname:}} einen eindeutigen Namen vergeben | * Im Feld {{b|Gruppenname:}} einen eindeutigen Namen vergeben | ||
* Daraufhin erscheint der Reiter {{Reiter|Clientless VPN}} | * Daraufhin erscheint der Reiter {{Reiter|Clientless VPN}} | ||
| 3= }} | | 3=* Click {{Menu|Authentication|Users|Groups|+ Add Group}} | ||
* Enable {{b|Clientless VPN}} with the {{ButtonAn|On}} button in the {{Reiter|Permissions}} {{b|Userinterface}} tab | |||
* Assign a unique name in the {{b|Group name:}} field. | |||
* The {{Tab|Clientless VPN}} tab will appear. }} | |||
{{var | Server der Gruppe zuweisen | {{var | Server der Gruppe zuweisen | ||
| Server der Gruppe zuweisen | | Server der Gruppe zuweisen | ||
| | | Assign server to the group }} | ||
{{var | Server der Gruppe zuweisen--Bild | {{var | Server der Gruppe zuweisen--Bild | ||
| UTM v12.2.5.1 Authentifizierung Benutzer Gruppen hinzufügen Clientless VPN.png | | UTM v12.2.5.1 Authentifizierung Benutzer Gruppen hinzufügen Clientless VPN.png | ||
| Zeile 103: | Zeile 106: | ||
* Den Clientless VPN mit {{ButtonAn|Ein}} aktivieren | * Den Clientless VPN mit {{ButtonAn|Ein}} aktivieren | ||
* Die Änderungen mit {{button|Speichern}} übernehmen | * Die Änderungen mit {{button|Speichern}} übernehmen | ||
| 3= }} | | 3=* Switch to the {{Reiter|Clientless VPN}} tab. | ||
* Activate the Clientless VPN with {{Button|On}} | |||
* Apply the changes with {{button|Save}} }} | |||
{{var | Zugriff erlauben | {{var | Zugriff erlauben | ||
| Zugriff erlauben | | Zugriff erlauben | ||
| | | Allow access }} | ||
{{var | Zugriff erlauben--Bild | {{var | Zugriff erlauben--Bild | ||
| UTM v12.4 Firewall Implizite Regeln Regeln.png | | UTM v12.4 Firewall Implizite Regeln Regeln.png | ||
| Zeile 112: | Zeile 117: | ||
{{var | Zugriff erlauben--desc | {{var | Zugriff erlauben--desc | ||
| Nun muss sichergestellt werden, dass sich der Clientless VPN Benutzer auch über den Browser am User Webinterface anmelden darf. Dies kann entweder durch '''Implizite Regeln''' oder aber durch eine entsprechend manuell erstellte '''Portfilter-Regel''' auf das Interface geschehen.<br> Hierbei reicht es aus im Menü unter {{Menu|Firewall|Implizite Regel|VPN}} die VPN Regeln mit {{ButtonAn|Ein}} zu aktivieren. | | Nun muss sichergestellt werden, dass sich der Clientless VPN Benutzer auch über den Browser am User Webinterface anmelden darf. Dies kann entweder durch '''Implizite Regeln''' oder aber durch eine entsprechend manuell erstellte '''Portfilter-Regel''' auf das Interface geschehen.<br> Hierbei reicht es aus im Menü unter {{Menu|Firewall|Implizite Regel|VPN}} die VPN Regeln mit {{ButtonAn|Ein}} zu aktivieren. | ||
| | | Now it must be ensured that the clientless VPN user is also allowed to log in to the user web interface via the browser. This can be done either by '''Implicit Rules''' or by manually creating a corresponding '''Port Filter Rule''' on the interface.<br> In this case it is sufficient to activate the VPN rules with {{ButtonAn|On}} in the menu under {{Menu|Firewall|Implicit Rule|VPN}}. }} | ||
{{var | Anmelden | {{var | Anmelden | ||
| Anmelden | | Anmelden | ||
| | | Log in }} | ||
{{var | Anmelden--cap | {{var | Anmelden--cap | ||
| Die Kachel Clientless-VPN | | Die Kachel Clientless-VPN | ||
| | | The Clientless VPN tile }} | ||
{{var | Firefox Zertifikat--cap | {{var | Firefox Zertifikat--cap | ||
| Das Fenster von Clientless VPN | | Das Fenster von Clientless VPN | ||
| | | The Clientless VPN window }} | ||
{{var | Firefox Zertifikat--desc | {{var | Firefox Zertifikat--desc | ||
| Ein Klick auf Clientless-VPN öffnet den folgenden Dialog. | | Ein Klick auf Clientless-VPN öffnet den folgenden Dialog. | ||
| | | Clicking on Clientless VPN opens the following dialog. }} | ||
{{var | Servereinstellungen--Bild | {{var | Servereinstellungen--Bild | ||
| UTM116_UI_CVPN3.png | | UTM116_UI_CVPN3.png | ||
| Zeile 130: | Zeile 135: | ||
{{var | Servereinstellungen--desc | {{var | Servereinstellungen--desc | ||
| Mit einen Klick auf den entsprechenden Server wird die Verbindung zu diesem aufgebaut. Ist kein Benutzername und Passwort in den Servereinstellungen unter Clientless VPN hinterlegt, werden diese nun abgefragt. | | Mit einen Klick auf den entsprechenden Server wird die Verbindung zu diesem aufgebaut. Ist kein Benutzername und Passwort in den Servereinstellungen unter Clientless VPN hinterlegt, werden diese nun abgefragt. | ||
| | | Clicking on the corresponding server establishes the connection to it. If no user name and password are stored in the server settings under Clientless VPN, they will now be requested. }} | ||
{{var | Hinweise | {{var | Hinweise | ||
| Hinweise | | Hinweise | ||
| | | Hints }} | ||
{{var | Windows 2012R2 mit aktivierten Terminaldiensten | {{var | Windows 2012R2 mit aktivierten Terminaldiensten | ||
| Windows 2012R2 mit aktivierten Terminaldiensten | | Windows 2012R2 mit aktivierten Terminaldiensten | ||
| | | Windows 2012R2 with enabled terminal services }} | ||
{{var | Windows 2012R2 mit aktivierten Terminaldiensten--Bild | {{var | Windows 2012R2 mit aktivierten Terminaldiensten--Bild | ||
| GPO_network_auth.png | | GPO_network_auth.png | ||
| Zeile 142: | Zeile 147: | ||
{{var | Gruppenrichtlinien Editor | {{var | Gruppenrichtlinien Editor | ||
| Gruppenrichtlinien Editor | | Gruppenrichtlinien Editor | ||
| | | Group policy dditor }} | ||
{{var | Windows 2012R2 mit aktivierten Terminaldiensten--desc | {{var | Windows 2012R2 mit aktivierten Terminaldiensten--desc | ||
| Soll als RDP-Server für das Clientless VPN ein Server 2012R2 verwendet werden, scheitert der Aufbau der RDP-Verbindung an der „Authentifizierung auf Netzwerkebene“. <br> | | Soll als RDP-Server für das Clientless VPN ein Server 2012R2 verwendet werden, scheitert der Aufbau der RDP-Verbindung an der „Authentifizierung auf Netzwerkebene“. <br> | ||
| Zeile 148: | Zeile 153: | ||
Allerdings ist es möglich über die GPO (Gruppenrichtlinien) die Deaktivierung der „Authentifizierung auf Netzwerkebene“ zu erzwingen. | Allerdings ist es möglich über die GPO (Gruppenrichtlinien) die Deaktivierung der „Authentifizierung auf Netzwerkebene“ zu erzwingen. | ||
| | | If a 2012R2 server is to be used as the RDP server for the clientless VPN, the establishment of the RDP connection fails due to the "Authentication at network level". <br> | ||
When using the terminal services, this function can also no longer be deactivated via the familiar way. | |||
However, it is possible to force the disabling of ""Authentication at network level"" via the GPO (Group Policy). }} | |||
{{var | Anpassung der Registry | {{var | Anpassung der Registry | ||
| Anpassung der Registry | | Anpassung der Registry | ||
| | | Adjusting the registry }} | ||
{{var | 1=Anpassung der Registry--desc | {{var | 1=Anpassung der Registry--desc | ||
| 2=Es kann aber auch notwendig sein ein Registry Eintrag anzupassen. Dieser | | 2=Es kann aber auch notwendig sein ein Registry Eintrag anzupassen. Dieser muss den Wert 1 erhalten.<br> | ||
{{code|Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp | {{code|Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp | ||
SecurityLayer}} | SecurityLayer}} | ||
| 3= }} | | 3=However, it may also be necessary to adjust a registry entry. This must have a value of 1.<br> | ||
{{code|Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp | |||
SecurityLayer}} }} | |||
{{var | Anpassung der Registry-Hinweis | {{var | Anpassung der Registry-Hinweis | ||
| Bei Terra-Cloud Maschinen kann es notwendig sein den Registry Eintrag anzupassen. | | Bei Terra-Cloud Maschinen kann es notwendig sein den Registry Eintrag anzupassen. | ||
| | | For Terra-Cloud machines it may be necessary to adjust the registry entry. }} | ||
{{var | Anmelden1--desc | {{var | Anmelden1--desc | ||
| Es erscheint die Kachel [[File:Clientless VPN Windows Server 2012 RDP.png|48px]] | | Es erscheint die Kachel [[File:Clientless VPN Windows Server 2012 RDP.png|48px]] | ||
| | | The following tile appears [[File:Clientless VPN Windows Server 2012 RDP.png|48px]] }} | ||
---- | ---- | ||
UTM/VPN/ClientlessVPN.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki