VPN-Einstellungen angeben
Wir geben einen IP-Adressbereich für SSL-Clients an. Dies ist ein privater Adressbereich. Wenn sich SSL-Clients anmelden, wird Ihnen eine Adresse aus dem Adressbereich zugewiesen.
Wir wollen eine Verbindung konfigurieren und einrichten, die es Remote-Benutzern erlaubt, auf ein lokales Netzwerk zuzugreifen. Das VPN stellt einen verschlüsselten Tunnel her, um sicheren Zugriff auf Firmenressourcen über TCP-Port 443 anzubieten.
Wir geben einen IP-Adressbereich für SSL-Clients an. Dies ist ein privater Adressbereich. Wenn sich SSL-Clients anmelden, wird Ihnen eine Adresse aus dem Adressbereich zugewiesen.
Wir legen eine Benutzergruppe für das Remote-SSL-VPN an und fügen einen Benutzer hinzu. Die Gruppe legt ein Surfkontingent und die Zugriffszeit fest. Benutzer der Gruppe haben unbegrenzten Zugriff.
Option | Beschreibung |
---|---|
Name | Remote-SSL-VPN-Gruppe |
Surfkontingent | Unbegrenzter Internetzugriff |
Zugriffszeit | Immer erlaubt |
Option | Beschreibung |
---|---|
Benutzername | john.smith |
Name | John Smith |
Gruppe | Remote-SSL-VPN-Gruppe |
Wir erstellen Hosts für das lokale Subnetz und den entfernten SSL-VPN-Bereich. Die lokalen Subnetze legen die Netzwerkressourcen fest, auf welche Remote-Clients zugreifen können werden.
Wir erstellen eine Richtlinie, die es Clients in der „Remote-SSL-VPN-Gruppe“ ermöglicht, sich zu verbinden. Diese Benutzern ist es erlaubt, auf die Ressourcen im lokalen Subnetz zuzugreifen.
Wir verwenden lokale Authentifizierung für die Firewall-Authentifizierungsmethoden und SSL-VPN-Authentifizierungsmethoden.
Um die Verbindung einsetzen zu können und sicherzustellen, dass Benutzer Zugang zur Verbindung haben, müssen der Appliance-Zugriff für SSL-VPN und das Benutzerportal aktiviert sein.
Remote-Benutzer installieren einen Authentifizierungsclient und verbinden sich mithilfe der VPN-Verbindung mit dem internen Netzwerk.
Die folgenden Schritte werden auf der Client-Computer ausgeführt.
Wir überprüfen die Konnektivität vom Client aus und auf der Firewall.