Möchte man einem oder mehreren VPN-Benutzern, nicht aber Allen, bestimmte Portfilter-Regeln zuweisen, das Sie z.B. via VPN nur auf einen RDS- bzw. Terminalserver zugreifen sonst aber nichts tun können, so muss diesen Benutzern eine IP-Adresse zugeordnet werden. Auf dieser Basis können dann Portfilter-Regeln erstellt werden, die den möglichen Datenverkehr via VPN einschränken.

Benutzer(n) eine IP-Adresse zuweisen

  • Am Administration Webinterface anmelden.
  • Auf “Authentifizierung – Benutzer” klicken.
  • Zur Registerkarte “BENUTZER” wechseln.
  • Den betreffenden Benutzer bearbeiten (Klick auf das Schraubenschlüsselsymbol).
  • Zur Registerkarte “VPN” wechseln und je nachdem welcher VPN-Typ verwendet wird, eine IP-Adresse eintragen.
  • Auf die Schaltflächen “Speichern” und “Schließen” klicken.

Portfilter-Regel(n) erstellen

Damit für den Benutzer explizite Regeln erstellt werden können, ist es notwendig, zunächst ein Netzwerkobjekt anzulegen.

  • Auf “Firewall – Portfilter” klicken.
  • Zur Registerkarte “NETZWERKOBJEKTE” wechseln.
  • Auf die Schaltfläche “Objekt hinzufügen” klicken.
  • Einen Namen, z.B. “ssl-vpn_benutzername”, eintragen.
  • Im Feld “Adresse” die IP-Adresse des Benutzers eintragen.
  • Auf die Schaltfläche “Speichern” klicken.
  • Das neue Objekt bearbeiten und bei “Zone” die entsprechende VPN-Zone, z.B. “vpn-openvpn_VERBINDUNGSNAME” auswählen. Dieser Schritt ist notwendig, da beim Anlegen des Objekts die Zonen-Auswahl nicht vollständig ist.
  • Auf die Schaltfläche “Speichern” klicken.
  • Zur Registerkarte “PORTFILER” wechseln.
  • Auf die Schaltfläche “Regel hinzufügen” klicken.
  • Bei Quelle das zuvor erstellte Netzwerkobjekt auswählen, bei Ziel das Ziel-Netz oder den Ziel-Host auswählen und das Protokoll einstellen. Ggf. sind noch weitere Einstellungen, wie z.B. HIDENAT, notwendig.
  • Auf die Schaltfläche “Speichern” klicken.
  • Auf die Schaltfläche “Regeln aktualisieren” klicken.

Wichtig: Die Reihenfolge der Regeln ist zu beachten, da die weiter oben stehenden Regeln zuerst abgearbeitet werden.

Tipp: Für eine bessere Übersicht mit Regelgruppen arbeiten, d.h. Regeln die einen bestimmten Benutzer betreffen in eine eigene Gruppe stellen.