Securepoint OS v11 – VPN-Benutzern eine IP-Adresse und Portfilter-Regeln zuweisen

Möchte man einem oder mehreren VPN-Benutzern, nicht aber Allen, bestimmte Portfilter-Regeln zuweisen, das Sie z.B. via VPN nur auf einen RDS- bzw. Terminalserver zugreifen sonst aber nichts tun können, so muss diesen Benutzern eine IP-Adresse zugeordnet werden. Auf dieser Basis können dann Portfilter-Regeln erstellt werden, die den möglichen Datenverkehr via VPN einschränken.

Benutzer(n) eine IP-Adresse zuweisen

  • Am Administration Webinterface anmelden.
  • Auf „Authentifizierung – Benutzer“ klicken.
  • Zur Registerkarte „BENUTZER“ wechseln.
  • Den betreffenden Benutzer bearbeiten (Klick auf das Schraubenschlüsselsymbol).
  • Zur Registerkarte „VPN“ wechseln und je nachdem welcher VPN-Typ verwendet wird, eine IP-Adresse eintragen.
  • Auf die Schaltflächen „Speichern“ und „Schließen“ klicken.

Portfilter-Regel(n) erstellen

Damit für den Benutzer explizite Regeln erstellt werden können, ist es notwendig, zunächst ein Netzwerkobjekt anzulegen.

  • Auf „Firewall – Portfilter“ klicken.
  • Zur Registerkarte „NETZWERKOBJEKTE“ wechseln.
  • Auf die Schaltfläche „Objekt hinzufügen“ klicken.
  • Einen Namen, z.B. „ssl-vpn_benutzername“, eintragen.
  • Im Feld „Adresse“ die IP-Adresse des Benutzers eintragen.
  • Auf die Schaltfläche „Speichern“ klicken.
  • Das neue Objekt bearbeiten und bei „Zone“ die entsprechende VPN-Zone, z.B. „vpn-openvpn_VERBINDUNGSNAME“ auswählen. Dieser Schritt ist notwendig, da beim Anlegen des Objekts die Zonen-Auswahl nicht vollständig ist.
  • Auf die Schaltfläche „Speichern“ klicken.
  • Zur Registerkarte „PORTFILER“ wechseln.
  • Auf die Schaltfläche „Regel hinzufügen“ klicken.
  • Bei Quelle das zuvor erstellte Netzwerkobjekt auswählen, bei Ziel das Ziel-Netz oder den Ziel-Host auswählen und das Protokoll einstellen. Ggf. sind noch weitere Einstellungen, wie z.B. HIDENAT, notwendig.
  • Auf die Schaltfläche „Speichern“ klicken.
  • Auf die Schaltfläche „Regeln aktualisieren“ klicken.

Wichtig: Die Reihenfolge der Regeln ist zu beachten, da die weiter oben stehenden Regeln zuerst abgearbeitet werden.

Tipp: Für eine bessere Übersicht mit Regelgruppen arbeiten, d.h. Regeln die einen bestimmten Benutzer betreffen in eine eigene Gruppe stellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.