IP-Adressbereich für SSL-VPN-Clients festlegen
Wenn sich SSL-Clients anmelden, wird Ihnen eine Adresse aus dem hier festgelegten Adressbereich zugewiesen. Sie müssen einen privaten Adressbereich verwenden.
Sie wollen eine Verbindung konfigurieren und einrichten, die es Remote-Benutzern erlaubt, auf ein lokales Netzwerk zuzugreifen. Das VPN stellt einen verschlüsselten Tunnel her, um sicheren Zugriff auf Firmenressourcen über TCP-Port 443 anzubieten.
Wenn sich SSL-Clients anmelden, wird Ihnen eine Adresse aus dem hier festgelegten Adressbereich zugewiesen. Sie müssen einen privaten Adressbereich verwenden.
Sie erstellen eine Benutzergruppe für das entfernte SSL-VPN und fügen einen Benutzer hinzu. Die Gruppe legt ein Surfkontingent und die Zugriffszeit fest. Benutzer der Gruppe haben unbegrenzten Zugriff.
Option | Bezeichnung |
---|---|
Name | Remote-SSL-VPN-Gruppe |
Surfkontingent | Unbegrenzter Internetzugriff |
Zugriffszeit | Immer erlaubt |
Option | Bezeichnung |
---|---|
Benutzername | john.smith |
Name | John Smith |
Gruppe | Remote-SSL-VPN-Gruppe |
Sie erstellen Hosts für das lokale Subnetz und den entfernten SSL-VPN-Bereich. Die lokalen Subnetze legen die Netzwerkressourcen fest, auf welche Remote-Clients zugreifen können werden.
Sie erstellen eine Richtlinie, die es Clients in der Remote-SSL-VPN-Gruppe ermöglicht, sich zu verbinden. Diese Benutzern ist es erlaubt, auf die Ressourcen im lokalen Subnetz zuzugreifen.
Sie verwenden lokale Authentifizierung für die Firewall- und SSL-VPN-Authentifizierungsmethoden.
Um die Verbindung einsetzen zu können und sicherzustellen, dass Benutzer Zugang zur Verbindung haben, müssen der Appliance-Zugriff für SSL-VPN und das Benutzerportal aktiviert sein.
Erforderliche Berechtigungen für Windows-Benutzer.
Ein angemeldeter Benutzer, der versucht, eine SSL-VPN-Verbindung herzustellen, benötigt Netzwerkkonfigurationsrechte. Dadurch kann der SSL-VPN-Client das Netzwerk vollständig einrichten, z.B. die erforderlichen Routen hinzufügen.
In Windows 7 und 8 benötigen Netzwerkvorgänge eine Administratorberechtigung. Sie können Benutzern entweder die Rolle eines lokalen Administrators zuweisen oder die bevorzugte Methode verwenden und Benutzer zur Windows-Gruppe „Netzwerkkonfigurations-Operatoren“ hinzufügen. Alternativ können Benutzer den SSL-VPN-Client als Administrator ausführen.
So fügen Sie der Windows-Gruppe „Netzwerkkonfigurations-Operatoren“ Benutzer hinzu:
Installieren Sie einen Authentifizierungsclient und verbinden Sie sich mithilfe der VPN-Verbindung mit dem internen Netzwerk.
Die folgenden Schritte werden auf der Client-Computer ausgeführt.
Sie überprüfen die Konnektivität vom Client aus und auf der Firewall.