Remote-Zugriff SSL-VPN erstellen
Sie wollen eine Verbindung konfigurieren und einrichten, die es Remote-Benutzern erlaubt, auf ein lokales Netzwerk zuzugreifen. Das VPN stellt einen verschlüsselten Tunnel her, um sicheren Zugriff auf Firmenressourcen über TCP-Port 443 anzubieten.
Zielsetzungen
Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:- Legen Sie einen Adressbereich für SSL-VPN-Clients fest.
- Erstellen Sie eine Benutzergruppe für SSL-VPN-Clients und einen Benutzer hinzufügen.
- Legen Sie ein lokales Subnetz und einen entfernten SSL-VPN-Bereich fest.
- Fügen Sie eine SSL-VPN-Fernzugriffs-Richtlinie hinzu.
- Fügen Sie eine Firewallregel hinzu.
- Richten Sie Windows-Berechtigungen für Benutzer ein, die den SSL VPN-Client verwenden sollen.
- Laden Sie die SSL-VPN-Client-Software vom Client herunter und verbinden Sie sich mit dem internen Netzwerk.
- Verbindung prüfen.
IP-Adressbereich für SSL-VPN-Clients festlegen
Wenn sich SSL-Clients anmelden, wird Ihnen eine Adresse aus dem hier festgelegten Adressbereich zugewiesen. Sie müssen einen privaten Adressbereich verwenden.
Benutzergruppe erstellen und Benutzer hinzufügen
Sie erstellen eine Benutzergruppe für das entfernte SSL-VPN und fügen einen Benutzer hinzu. Die Gruppe legt ein Surfkontingent und die Zugriffszeit fest. Benutzer der Gruppe haben unbegrenzten Zugriff.
- Gehen Sie zu Hinzufügen. und klicken Sie auf
-
Legen Sie die Einstellungen fest.
Option Bezeichnung Name Remote-SSL-VPN-Gruppe Surfkontingent Unbegrenzter Internetzugriff Zugriffszeit Immer erlaubt - Klicken Sie auf Speichern.
- Gehen Sie zu Hinzufügen. und klicken Sie auf
-
Legen Sie die Einstellungen fest.
Option Bezeichnung Benutzername john.smith Name John Smith Gruppe Remote-SSL-VPN-Gruppe - Klicken Sie auf Speichern.
Lokales Subnetz und entfernten SSL-VPN-Bereich festlegen
Sie erstellen Hosts für das lokale Subnetz und den entfernten SSL-VPN-Bereich. Die lokalen Subnetze legen die Netzwerkressourcen fest, auf welche Remote-Clients zugreifen können werden.
SSL-VPN-Fernzugriffs-Richtlinie hinzufügen
Sie erstellen eine Richtlinie, die es Clients in der Remote-SSL-VPN-Gruppe ermöglicht, sich zu verbinden. Diese Benutzern ist es erlaubt, auf die Ressourcen im lokalen Subnetz zuzugreifen.
Authentifizierungsdienste überprüfen
Sie verwenden lokale Authentifizierung für die Firewall- und SSL-VPN-Authentifizierungsmethoden.
Appliance-Zugriffseinstellungen überprüfen
Um die Verbindung einsetzen zu können und sicherzustellen, dass Benutzer Zugang zur Verbindung haben, müssen der Appliance-Zugriff für SSL-VPN und das Benutzerportal aktiviert sein.
Firewallregel hinzufügen
Erforderliche Windows-Benutzerberechtigungen für SSL-VPN-Client
Erforderliche Berechtigungen für Windows-Benutzer.
Ein angemeldeter Benutzer, der versucht, eine SSL-VPN-Verbindung herzustellen, benötigt Netzwerkkonfigurationsrechte. Dadurch kann der SSL-VPN-Client das Netzwerk vollständig einrichten, z.B. die erforderlichen Routen hinzufügen.
In Windows 7 und 8 benötigen Netzwerkvorgänge eine Administratorberechtigung. Sie können Benutzern entweder die Rolle eines lokalen Administrators zuweisen oder die bevorzugte Methode verwenden und Benutzer zur Windows-Gruppe „Netzwerkkonfigurations-Operatoren“ hinzufügen. Alternativ können Benutzer den SSL-VPN-Client als Administrator ausführen.
So fügen Sie der Windows-Gruppe „Netzwerkkonfigurations-Operatoren“ Benutzer hinzu:
- Öffnen Sie in Windows .
- Öffnen Sie Computerverwaltung.
- Erweitern Sie .
- Klicken Sie Auf Gruppen.
- Doppelklicken Sie auf Netzwerkkonfigurations-Operatoren und klicken Sie dann auf Hinzufügen.
- Geben Sie den Benutzernamen des Benutzers ein, den Sie hochstufen wollen, klicken Sie auf Namen überprüfen, um Genauigkeit zu gewährleisten, und klicken Sie auf OK.
- Klicken Sie auf Übernehmen, um die Änderungen zu speichern.
Verbindung einrichten
Installieren Sie einen Authentifizierungsclient und verbinden Sie sich mithilfe der VPN-Verbindung mit dem internen Netzwerk.
Die folgenden Schritte werden auf der Client-Computer ausgeführt.
Konnektivität prüfen
Sie überprüfen die Konnektivität vom Client aus und auf der Firewall.