Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm
Filter schließen

Profile

01.12.15 00:00

Auf der Registerkarte Fernzugriff > SSL > Profile können Sie für Fernzugriffbenutzer verschiedene Profile mit den Grundeinstellungen für den SSL-VPN-Zugang anlegen.

Um ein SSL-VPN-Profil anzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Profile auf Neues Fernzugriffsprofil.

    Das Dialogfeld Neues Fernzugriffsprofil wird geöffnet.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Profilname: Geben Sie einen aussagekräftigen Namen für das Profil ein.

    Benutzer und Gruppen: Wählen Sie die für den SSL-VPN-Fernzugriff mit diesem Profil zugelassenen Benutzer und Benutzergruppen aus oder fügen Sie neue Benutzer und Benutzergruppen hinzu. Das Hinzufügen eines Benutzers wird auf der Seite Definitionen & Benutzer > Benutzer & Gruppen > Benutzer erläutert.

    Lokale Netzwerke: Legen Sie die lokalen Netzwerke fest, die für die ausgewählten SSL-VPN-Clients über den VPN-SSL-Tunnel erreichbar sein sollen. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

    Hinweis – Standardmäßig setzt die SSLClosed-VPNClosed-Lösung von Sophos UTM sogenanntes Split Tunneling (dt. etwa geteiltes Tunneln) ein. Das bedeutet, dass ein entfernter VPN-Benutzer Zugang zu einem öffentlichen Netzwerk (z. B. dem Internet) hat und gleichzeitig auf Ressourcen im VPN zugreifen kann. Split Tunneling kann jedoch auch umgangen werden, indem Sie im Feld Lokale Netzwerke die Option Any auswählen. Dadurch wird der gesamte Verkehr durch den VPN-SSL-Tunnel geroutet. Ob Benutzer dann noch auf ein öffentliches Netzwerk zugreifen dürfen oder nicht, hängt von Ihren Firewall-Einstellungen ab.

    Automatische Firewallregeln: Wählen Sie diese Option, um automatisch Firewallregeln hinzuzufügen, die Verkehr für dieses Profil erlauben. Die Regeln werden hinzugefügt, sobald das Profil aktiv ist, und sie werden gelöscht, wenn das Profil deaktiviert wird. Wenn Sie diese Option nicht auswählen, müssen Sie entsprechende Firewallregeln manuell anlegen.

    Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

  3. Klicken Sie auf Speichern.

    Das neue Profil wird in der Liste Profile angezeigt.

Um ein Profil zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.

Hinweis – Das Menü Fernzugriff im Benutzerportal ist nur für Benutzer verfügbar, die im Feld Benutzer und Gruppen ausgewählt wurden und für die eine Benutzerdefinition auf der UTM existiert (siehe Definitionen & Benutzer > Benutzer & Gruppen > Benutzer). Autorisierte Benutzer finden nach dem Einloggen in das Benutzerportal das SSL-VPN-Client-Softwarepaket sowie einen Link zu einer Installationsanleitung in der Sophos-Knowledgebase. Das Herunterladen kann mit einigen Browsern auf Android fehlschlagen, wenn das CA-Zertifikat nicht installiert ist oder wenn der Hostname nicht mit dem allgemeinen Namen (engl. common name) im Portal-Zertifikat übereinstimmt. In diesem Fall muss der Benutzer das CA-Zertifikat installieren oder einen anderen Browser verwenden.

Live-Protokoll öffnen

Im OpenVPN-Live-Protokoll werden die Fernzugriff-Aktivitäten protokolliert. Klicken Sie auf die Schaltfläche, um das Live-Protokoll in einem neuen Fenster zu öffnen.

Related Topics Link IconVerwandte Themen
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren