SSL-VPN Roadwarrior mit iOS oder Android

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Erstellen der Konfigurations-Dateien für eine SSL-VPN Roadwarrior Verbindung mit iOS oder Android

Letzte Anpassung zur Version: 11.8.2

Bemerkung:
  • Artikelanpassung
  • Verwendung der Securepoint Mobile Security App für iOS bzw. Android

Vorherige Versionen: 11.6.11 / 11.7.1



Einleitung

Sollen Geräte unter iOS oder Android an die UTM angebunden werden, kann dieses einfachsten mit Hilfe der Securepoint Mobile Security App für iOS oder der Securepoint Mobile Security App für Android erfolgen. Die Konfigurationsdateien lassen sich einfach von der UTM exportieren und auf den mobilen Endgeräten importieren.

Vorbereitungen

Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarriors auf der Securepoint Firewall wie im Artikel SSL-VPN Roadwarrior beschrieben.

Konfigurationsdateien bereitstellen

Die Konfigurationsdateien lassen sich in der Benutzerverwaltung herunterladen:

  • Unter → Authentifizierung →Benutzer / Benutzer wird der Benutzer ausgewählt,
    für den eine SSL-VPN-Verbindung eingerichtet werden soll.

  • Aufrufen der Details mit


SSL-VPN Einstellungen für Benutzer

SSL-VPN




Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü → Authentifizierung →Benutzer / Gruppen zu konfigurieren.

Client im Userinterface herunterladbar: Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) herunter geladen werden. Der Port ist konfigurierbar im Menü → Netzwerk →Servereinstellungen / Servereinstellugnen / ╭╴ Webserver ╶╮ / User Webinterface Port: : 1443 Link=.

SSL-VPN Verbindung: RW-SSL-VPN-Verbindung Auswahl einer Verbindung, die im Menü → VPN →SSL-VPN angelegt wurde.

Client-Zertifikat: RW-SSL-VPN Zertifikat Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.

Remote Gateway: 192.168.175.1 (Beispiel-IP) IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.

Redirect Gateway: Nein Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet.

Installer Lädt den Securepoint VPN-Windows-Client herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client und die dazugehörigen Konfigurationsdateien und Zertifikate.

Portable Client Lädt eine Portable Version des Securepoint VPN-Windows-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien und Zertifikate.

Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.


Herunterladen der Konfigurationsdateien, die in der Securepoint Mobile Security App verwendet werden mit Konfiguration .

Übertragung der Konfigurationsdateien

Die .zip-Datei kann nun an das mobile Gerät übertragen werden:

  iOS
Verwendung von iTunes, Apple-Konfigurator2 oder über einen geeigneten Cloud-Dienst.
Speichern der .zip-Datei unter Speicherorte / Auf meinem iPhone / Securepoint Mobile Security / Benutzer.zip
  Android
Übertragung per USB oder über einen geeigneten Cloud-Dienst.

   Von der Übertragung per Mail oder Cloud-Dinesten, die nicht DSGVO-konform sind, wird aus Sicherheitsgründen abgeraten !  

VPN Verbindung auf dem Mobilgerät herstellen

Installation der Securepoint Mobile Security App und Import der Konfigurations-Datei in die jeweilige App, wird hier beschrieben: iOS bzw. Android