3
Watchguard M300 SSLVPN Einrichtung
Hallo zusammen,
ich habe eine Watchguard firebox m300, und möchte auf dieser SSLVPN einrichten. Dazu habe ich ein paar Fragen:
1. Kann ich für SSLVPN auf der Firebox den OpenVPN Client auf dem Port 1194 nutzen?
2. Ich kann in den "VPN -> Mobile VPN -> SSL" Einstellungen nur einen IP Adresspool einrichten. Verbirgt sich dahinter ein interner DHCP Server der den VPN Clients die IP´s gibt?
3. Funktionieren die Policies für SSLVPN genauso wie die "anderen"? Also Policytype:RDP - From:SSLVPNgroup1 - To:Terminalserver - Port:3389
4. Kann ich eine lokale Firebox Benutzergruppe für SSLVPN nutzen, oder dürfen nur die Gruppen SSLVPN nutzen, die unter "VPN -> Mobile VPN -> SSL -> Authentication" eingetragen sind? Denn für diese kann ich keine Policies bauen. Gilt das auch für die unter "VPN -> Mobile VPN -> SSL -> Authentication" eingetragenen Benutzer?
Ich hoffe jemand hat eine Firebox mit SSLVPN im Einsatz, und kann mir weiterhelfen.
Danke für eure Unterstützung!
Alex
ich habe eine Watchguard firebox m300, und möchte auf dieser SSLVPN einrichten. Dazu habe ich ein paar Fragen:
1. Kann ich für SSLVPN auf der Firebox den OpenVPN Client auf dem Port 1194 nutzen?
2. Ich kann in den "VPN -> Mobile VPN -> SSL" Einstellungen nur einen IP Adresspool einrichten. Verbirgt sich dahinter ein interner DHCP Server der den VPN Clients die IP´s gibt?
3. Funktionieren die Policies für SSLVPN genauso wie die "anderen"? Also Policytype:RDP - From:SSLVPNgroup1 - To:Terminalserver - Port:3389
4. Kann ich eine lokale Firebox Benutzergruppe für SSLVPN nutzen, oder dürfen nur die Gruppen SSLVPN nutzen, die unter "VPN -> Mobile VPN -> SSL -> Authentication" eingetragen sind? Denn für diese kann ich keine Policies bauen. Gilt das auch für die unter "VPN -> Mobile VPN -> SSL -> Authentication" eingetragenen Benutzer?
Ich hoffe jemand hat eine Firebox mit SSLVPN im Einsatz, und kann mir weiterhelfen.
Danke für eure Unterstützung!
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302580
Url: https://administrator.de/contentid/302580
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Nimda.
Zu deinen Fragen: Hast du bereits Erfahrung mit der WG?
Weil alles das was du möchtest ist möglich bis auf Punkt 1 -> Den Open VPN Client habe ich selbst noch nicht zum Laufen gebracht, der SSL-VPN Client ist allerdings eine Angepasste Version des OpenVPN Client und Funktioniert einfach. Auch den Port kannst du selbst im Policy Manager anpassen.
Punkt 2 -> Du kannst sowohl Bridge VPN als auch Routed VPN mit seperatem Adresspool nutzen.
Punkt 3 -> Ja, Funkioniert
Punkt 4 -> Du kannst für alle Benutzergruppen Policys Bauen.
LGLC
Zu deinen Fragen: Hast du bereits Erfahrung mit der WG?
Weil alles das was du möchtest ist möglich bis auf Punkt 1 -> Den Open VPN Client habe ich selbst noch nicht zum Laufen gebracht, der SSL-VPN Client ist allerdings eine Angepasste Version des OpenVPN Client und Funktioniert einfach. Auch den Port kannst du selbst im Policy Manager anpassen.
Punkt 2 -> Du kannst sowohl Bridge VPN als auch Routed VPN mit seperatem Adresspool nutzen.
Punkt 3 -> Ja, Funkioniert
Punkt 4 -> Du kannst für alle Benutzergruppen Policys Bauen.
LGLC
Hallo lighningcrow,
danke für deine Antworten. Ich habe das soweit alles hinbekommen.
Open VPN Client geht. Es wird eine ovpn Datei exportiert die man nutzen kann.
Es gibt einen internen DHCP Pool, der den angegebenen IP Adressbereich nutzt.
Die Policies habe ich so umsetzen können.
Policies für Benutzer und Gruppen funktionieren so.
Vielen Dank und viele Grüße
Alex
danke für deine Antworten. Ich habe das soweit alles hinbekommen.
Open VPN Client geht. Es wird eine ovpn Datei exportiert die man nutzen kann.
Es gibt einen internen DHCP Pool, der den angegebenen IP Adressbereich nutzt.
Die Policies habe ich so umsetzen können.
Policies für Benutzer und Gruppen funktionieren so.
Vielen Dank und viele Grüße
Alex
Prima das ich weiterhelfen konnte.
