Einstellungen

Auf der Registerkarte SSL > Einstellungen können Sie die Grundeinstellungen für SSL-VPN-Serververbindungen konfigurieren.

Hinweis – Diese Registerkarte ist identisch für Site-to-Site-VPN > SSL und Fernzugriff > SSL. Hier vorgenommene Änderungen wirken sich auf beide SSL-Konfigurationen aus.

Servereinstellungen

Sie können die folgenden Einstellungen für die SSLClosed-VPNClosed-Verbindung vornehmen:

  • Schnittstellen-Adresse: Der Standardwert lautet Any. Wenn Sie die Web Application Firewall verwenden, müssen Sie für diesen Dienst eine bestimmte Schnittstellenadresse angeben, die auf SSL-Verbindungen lauscht. Das ist für die Site-to-Site/Fernzugriff-SSL-Verbindungsverwaltung und die Web Application Firewall notwendig, damit diese die eingehenden SSL-Verbindungen auseinanderhalten können.

  • Protokoll: Wählen Sie das Protokoll aus, das verwendet werden soll. Sie können entweder TCP oder UDP auswählen.

  • Port: Sie können den Port ändern. Der Standardport ist 443. Sie können jedoch nicht den Port 10443, den SUM-Gateway-Manager-Port 4422 oder den Port der WebAdmin-Schnittstelle verwenden.

    Hinweis – Portänderungen ändern auch die Konfigurationen des Fernzugriffs und Endbenutzer müssen die neuen Fernzugriff-Konfigurationen aus dem Benutzerportal herunterladen. Weitere Informationen finden Sie unter Benutzerportal > Benutzerportal: Fernzugriff.

  • Hostnamen übergehen: Der Wert im Feld Hostnamen übergehen wird als Zielhostname für Client-VPN-Verbindungen verwendet und ist standardmäßig der Hostname des Gateways. Ändern Sie den voreingestellten Wert nur, wenn der reguläre Hostname (oder DynDNS-Hostname) nicht unter diesem Namen aus dem Internet erreichbar ist.

Virtueller IP-Pool

Pool-Netzwerk: Das ist der virtuelle IP-Adressenpool, der verwendet wird, um IP-Adressen aus einem bestimmten IP-Adressbereich SSL-Clients zuzuweisen. Standardmäßig ist VPN Pool (SSL) ausgewählt. Falls Sie einen anderen Adressenpool auswählen, darf die Netzmaske nicht größer als 29 Bits sein, da OpenVPN nicht mit Adressenpools umgehen kann, deren Netzmaske /30, /31 oder /32 ist. Beachten Sie, dass die Netzwerkmaske auf ein Minimum von 16 beschränkt ist.

Doppelte CN

Wählen Sie Mehrere gleichzeitige Verbindungen pro Benutzer zulassen, wenn Sie zulassen wollen, dass Ihre Benutzer sich zur gleichen Zeit von verschiedenen IP-Adressen aus verbinden können. Wenn diese Option deaktiviert ist, ist nur eine gleichzeitige SSL-VPN-Verbindung pro Benutzer erlaubt.