So konfigurieren Sie eine SSL-VPN-Verbindung auf der Zyxel USG FLEX H-Serie (mit OpenVPN Connect)

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise wird nicht der gesamte Text korrekt übersetzt. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel beschreibt, wie Sie einen SSL-VPN-Fernzugriff mit dem OpenVPN Connect-Client auf Firewalls der Zyxel USG FLEX H-Serie einrichten, und erläutert ein häufiges Problem, das den Aufbau der SSL-VPN-Verbindung verhindern kann.

sssa.png

Konfigurieren Sie SSL-VPN auf der Firewall

  1. Melden Sie sich bei der USG FLEX H-Web-GUI an.
  2. Navigieren Sie zu: VPN → SSL-VPN
  3. Konfigurieren Sie die SSL-VPN-Einstellungen:
    • Eingehende Schnittstelle: WAN (oder die für den Fernzugriff verwendete Schnittstelle)
    • Server-Port: Standardmäßig 10443
    • Client-IP-Pool: Definieren Sie einen IP-Bereich für VPN-Clients
    • Authentifizierung: Weisen Sie Benutzer oder Benutzergruppen zu
  4. Speichern Sie die Konfiguration.

Hinweis: Wenn die Firewall von Nebula verwaltet wird und keine statische öffentliche IP-Adresse hat, wird empfohlen, den von Nebula zugewiesenen Domänennamen zu verwenden. Dadurch wird sichergestellt, dass der VPN-Server auch dann erreichbar bleibt, wenn sich die WAN-IP-Adresse ändert.

Weitere Informationen finden Sie unter: Nebula Zugewiesener Domänenname

SSL-VPN-Port in der WAN-zu-Gerät-Richtlinie zulassen (obligatorisch)

SSL-VPN-Datenverkehr wird standardmäßig blockiert, sofern der Dienstport nicht ausdrücklich zugelassen ist.

SSL-VPN-Serviceobjekt überprüfen oder erstellen

Gehen Sie zu: Objekt → Dienst

Erstellen oder überprüfen Sie ein Serviceobjekt:

  • Protokoll: TCP
  • Port: 10443 (oder der konfigurierte SSL-VPN-Port)
  • Fügen Sie das SSL-VPN-Serviceobjekt zur Servicegruppe „Default_Allow_WAN_To_AyWALL“ hinzu.
  • Dienst zu WAN → Geräte-Richtlinie hinzufügen – Der SSL-VPN-Dienstport wurde erfolgreich zur Dienstportgruppe hinzugefügt.

OpenVPN-Konfigurationsdatei (.ovpn) herunterladen und überprüfen

Nachdem alle Einstellungen übernommen wurden, kann die Konfigurationsdatei heruntergeladen werden. Es ist wichtig zu beachten, dass die Konfiguration erst heruntergeladen werden sollte, nachdem alle Änderungen abgeschlossen und übernommen wurden.

Beachten Sie außerdem, dass Sie bei Änderungen an den VPN-Einstellungen die Konfiguration erneut hochladen und auf dem Client-Gerät erneut anwenden müssen. Erst dann werden die Änderungen auf der Client-Seite wirksam.

 

OpenVPN-Konfigurationsdatei (.ovpn) herunterladen und überprüfen

SSL VPN status.png
Öffnen Sie den OpenVPN Connect-Client auf Ihrem PC und laden Sie die .OVPN-Datei hoch. Geben Sie den Benutzernamen und das Passwort ein und klicken Sie dann auf „CONNECT“, um zu warten, bis die SSL-VPN-Verbindung erfolgreich hergestellt wurde. Sobald dies geschehen ist, wird der Status „CONNECTED“ angezeigt.

Open SSL VPN client_1.png

 

 

 

Wie lässt sich das Ergebnis überprüfen?

Wenn Sie in der USG Flex H-Benutzeroberfläche zu„VPN Status > SSL VPN > Remote Access VPN“ navigieren, werden Sie feststellen, dass die SSL-VPN-Verbindung hergestellt wurde.

SSL VPN status.png

 

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.