Allgemein

Um die allgemeinen Optionen für PPTPClosed zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Aktivieren Sie den PPTP-Fernzugriff auf der Registerkarte Allgemein.

    Klicken Sie auf den Schieberegler.

    Der Schieberegler wird gelb und der Bereich Haupteinstellungen kann bearbeitet werden.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Authentifizierung über: Wählen Sie die Authentifizierungsmethode. PPTP-Fernzugriff unterstützt nur die lokale und die RADIUSClosed-Authentifizierung.

    • Lokal: Wenn Sie Lokal wählen, geben Sie die Benutzer und Benutzergruppen an, die sich per PPTP-Fernzugriff verbinden dürfen. Es ist nicht möglich, Backend-Benutzergruppen in das Feld zu ziehen. Solange kein Benutzerkonto ausgewählt ist, kann der PPTP-Fernzugriff nicht eingeschaltet werden.

      Hinweis – Benutzername und Kennwort der gewählten Benutzer dürfen nur druckbare ASCII-Zeichen enthalten 1.

      Hinweis – Ähnlich wie bei SSL-VPN steht das Menü Fernzugriff des Benutzerportals nur Benutzern zur Verfügung, die im Feld Benutzer und Gruppen ausgewählt sind und für die in der UTM eine Benutzerdefinition existiert. Autorisierte Benutzer, die sich erfolgreich am Benutzerportal angemeldet haben, finden einen Link zu einer Installationsanleitung in der Sophos Knowledgebase.

    • RADIUS: RADIUS kann nur ausgewählt werden, wenn zuvor ein RADIUS-Server konfiguriert wurde. Bei dieser Authentifizierungsmethode werden Benutzer an einem externen RADIUS-Server authentifiziert, welcher auf der Registerkarte Definitionen & Benutzer > Authentifizierungsdienste > Server konfiguriert werden kann. Das Dialogfeld Benutzer und Gruppen wird dann ausgegraut; seine Einstellungen können zwar noch geändert werden, haben aber keinen Effekt mehr. Der RADIUS-Server muss MSCHAPv2Closed-Challenge-Response-Authentifizierung unterstützen. Der Server kann Parameter wie die Client-IPClosed-Adresse und die DNSClosed/WINSClosed-Serveradressen zurückgeben. Das PPTP-Modul sendet die folgende NASClosed-IDClosed an den RADIUS-Server: pptp. Wenn RADIUS-Authentifizierung gewählt ist, beachten Sie, dass lokale Benutzer nicht länger mit PPTP authentifiziert werden können. Des Weiteren müssen auch Clients die MSCHAPv2-Authentifizierung unterstützen.

    IP-Zuweisung durch: IP-Adressen können Sie entweder aus einem festgelegen IP-Adressenpool zuweisen oder von einem DHCP-Server verteilen lassen:

    • IP-Adressenpool: Wählen Sie diese Option aus, wenn Sie den Clients, die sich per Fernzugriff über PPTP verbinden, IP-Adressen aus einem bestimmten IP-Adressbereich zuweisen wollen. Standardmäßig werden Adressen aus dem privaten IP-Raum 10.242.1.0/24 zugewiesen. Diese Netzwerkdefinition heißt VPN Pool (PPTP) und kann in allen Netzwerk-spezifischen Konfigurationsoptionen verwendet werden. Wenn Sie ein anderes Netzwerk verwenden möchten, ändern Sie einfach die Definition von VPN Pool (PPTP) auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen. Alternativ können Sie auch einen anderen IP-Adressenpool anlegen, indem Sie auf das Plussymbol neben dem Textfeld Pool-Netzwerk klicken. Beachten Sie, dass die Netzwerkmaske auf ein Minimum von 16 beschränkt ist.
    • DHCP-Server: Wenn Sie DHCP-Server auswählen, geben Sie auch die Netzwerkschnittstelle an, über die der DHCP-Server erreichbar ist. Der DHCPClosed-Server muss nicht direkt mit der Schnittstelle verbunden sein – der Zugriff ist auch über einen Router möglich. Beachten Sie, dass der lokale DHCP-Server nicht unterstützt wird; der hier gewählte DHCP-Server muss auf einem physikalisch anderen System laufen.

  3. Klicken Sie auf Übernehmen.

    Ihre Einstellungen werden gespeichert.

    Der Schieberegler wird grün.

Live-Protokoll

Im PPTP-Daemon-Live-Protokoll werden die Aktivitäten des PPTP-Fernzugriffs protokolliert. Klicken Sie auf die Schaltfläche, um das Live-Protokoll in einem neuen Fenster zu öffnen.