Securepoint OS v11 – VPN-Benutzern eine IP-Adresse und Portfilter-Regeln zuweisen
Möchte man einem oder mehreren VPN-Benutzern, nicht aber Allen, bestimmte Portfilter-Regeln zuweisen, das Sie z.B. via VPN nur auf einen RDS- bzw. Terminalserver zugreifen sonst aber nichts tun können, so muss diesen Benutzern eine IP-Adresse zugeordnet werden. Auf dieser Basis können dann Portfilter-Regeln erstellt werden, die den möglichen Datenverkehr via VPN einschränken.
Benutzer(n) eine IP-Adresse zuweisen
- Am Administration Webinterface anmelden.
- Auf „Authentifizierung – Benutzer“ klicken.
- Zur Registerkarte „BENUTZER“ wechseln.
- Den betreffenden Benutzer bearbeiten (Klick auf das Schraubenschlüsselsymbol).
- Zur Registerkarte „VPN“ wechseln und je nachdem welcher VPN-Typ verwendet wird, eine IP-Adresse eintragen.
- Auf die Schaltflächen „Speichern“ und „Schließen“ klicken.
Portfilter-Regel(n) erstellen
Damit für den Benutzer explizite Regeln erstellt werden können, ist es notwendig, zunächst ein Netzwerkobjekt anzulegen.
- Auf „Firewall – Portfilter“ klicken.
- Zur Registerkarte „NETZWERKOBJEKTE“ wechseln.
- Auf die Schaltfläche „Objekt hinzufügen“ klicken.
- Einen Namen, z.B. „ssl-vpn_benutzername“, eintragen.
- Im Feld „Adresse“ die IP-Adresse des Benutzers eintragen.
- Auf die Schaltfläche „Speichern“ klicken.
- Das neue Objekt bearbeiten und bei „Zone“ die entsprechende VPN-Zone, z.B. „vpn-openvpn_VERBINDUNGSNAME“ auswählen. Dieser Schritt ist notwendig, da beim Anlegen des Objekts die Zonen-Auswahl nicht vollständig ist.
- Auf die Schaltfläche „Speichern“ klicken.
- Zur Registerkarte „PORTFILER“ wechseln.
- Auf die Schaltfläche „Regel hinzufügen“ klicken.
- Bei Quelle das zuvor erstellte Netzwerkobjekt auswählen, bei Ziel das Ziel-Netz oder den Ziel-Host auswählen und das Protokoll einstellen. Ggf. sind noch weitere Einstellungen, wie z.B. HIDENAT, notwendig.
- Auf die Schaltfläche „Speichern“ klicken.
- Auf die Schaltfläche „Regeln aktualisieren“ klicken.
Wichtig: Die Reihenfolge der Regeln ist zu beachten, da die weiter oben stehenden Regeln zuerst abgearbeitet werden.
Tipp: Für eine bessere Übersicht mit Regelgruppen arbeiten, d.h. Regeln die einen bestimmten Benutzer betreffen in eine eigene Gruppe stellen.
Andreas ist schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahre begeisteter Blogger. Mit seiner Firma IT-Service Weber kümmert es sich um alle IT-Belange von gewerblichen Kunden und unterstützt zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten und reicht bishin zu fach- bzw. branchenspezifischen Anwendungen und Telefonanlagen.