Securepoint OS v11 – SSL-VPN Roadwarrior und DNS

Ein SSL-VPN einzurichten ist bei Securepoint kein Hexenwerk. Möchte man DNS über VPN nutzen, so sind ebenfalls nur ein paar kleine Konfigurationsschritte notwendig.

  • Auf „VPN – Globale VPN Einstellungen“ klicken.
  • Zur Registerkarte „NAME SERVER“ wechseln.
  • Mindestens „Primärer Server“ eintragen, z.B. einen Windows-Domänencontroller.
  • Auf „VPN – SSL-VPN“ klicken.
  • Die betreffende SSL-VPN Roadwarrior-Verbindung bearbeiten.
  • Zur Registerkarte „Erweitert“ wechseln und „DNS übermitteln“ aktivieren.

Damit sind die Grundvoraussetzungen zur Namensauflösung gegeben. Im Portfilter muss DNS für das SSL-VPN zugelassen sein. Eine entsprechende Regel könnte z.B. so aussehen:

[Quelle] SSL-VPN-Netz/-Gruppe - [Ziel] DNS-Server - [Dienst] dns (HIDENAT - internal-interface)

Hier ein Screenshot aus unserer Testumgebung:

Securepoint OS v11 - SSL-VPN - DNS-Portfilter-Regel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.