In manchen Fällen kann der Aufbau eines VPN über L2TP oder IPSec-Client ungeeignet sein. In diesen Fällen können Sie weiterhin SSL verwenden, um einen VPN-Tunnel einzurichten.
Dieses Handbuch beschreibt, wie Sie mit Hilfe der SecuExtender-Software einen SSL-VPN-Tunnel auf unserer Business-Firewall-Serie einrichten und Informationen zur Fehlerbehebung.
Das folgende Video enthält die erforderlichen Schritte zum Einrichten des Firewall-Geräts und der Client-Station. Bitte überprüfen Sie den Inhalt dieses Artikels unten für detailliertere Informationen.
1. Firewall Einrichtungsanleitung
2. Anleitung zur SecuExtender-Einrichtung unter Windows
4. SSL VPN mit 2FA-Authentifizierung
5. SSL VPN mit AD-Authentifizierung
1. Firewall Einrichtungsanleitung
A. Melden Sie sich beim Gerät an, indem Sie seine IP-Adresse und die Zugangsdaten für ein Administratorkonto eingeben (standardmäßig lautet der Benutzername „admin“, das Passwort ist „1234“)
B. Navigieren Sie zu
Configuration VPN SSL VPN
C. Klicken Sie auf „Hinzufügen“ und geben Sie einen Namen für den Tunnel ein, verlassen Sie die Zone als „SSL_VPN“ und verschieben Sie die benötigten Benutzer in die „Ausgewählten Benutzer/Gruppenobjekte“ auf der rechten Seite. Klicken Sie auf Neues Objekt erstellen > Benutzer/Gruppe , um bei Bedarf Benutzer hinzuzufügen.
Scrollen Sie nach unten zu „ Netzwerkerweiterung (Volltunnelmodus) “ und aktivieren Sie „Gesamten Client-Verkehr in den SSL-VPN-Tunnel erzwingen“, um Zugriff auf das gesamte Netzwerk von Firewall zu haben, während Sie mit dem SSL-VPN verbunden sind. Wählen Sie andernfalls die spezifischen Subnetze, auf die Sie Zugriff benötigen, in der " Netzwerkliste " aus.
Erstellen Sie ein neues Adress-Objekt vom Typ „ RANGE “ und konfigurieren Sie einen Bereich, der den Clients zugewiesen wird, während sie mit dem SSL-VPN verbunden sind. Wählen Sie diesen Bereich später für den " IP-Pool zuweisen " aus.
Hinweis: Stellen Sie sicher, dass Sie einen Bereich definieren, der nicht mit einem bestehenden oder bekannten Subnetz auf Ihrer USG in Konflikt steht!
Weisen Sie zuletzt einen DNS-Server zu, der von den VPN-Clients verwendet wird, wenn sie mit dem SSL-VPN-Tunnel verbunden sind.
Das VPN-Setup sollte ungefähr so aussehen:
D. SSL VPN verwendet standardmäßig Port 443 für den Verbindungsaufbau. Es besteht auch die Möglichkeit den SSL VPN Server Port manuell unter dem Reiter „Globale Einstellung“ zu ändern.
Ausführlichere Informationen zu benutzerdefinierten Ports in diesem Link:
So verwenden Sie SSL VPN an einem anderen Port als der Web-GUI
e. Stellen Sie sicher, dass das SSL-VPN Port zu Ihrer WAN-to-Zywall-Firewallregel hinzugefügt wird.
Wenn Sie einen angepassten Port für SSL VPN verwenden, stellen Sie sicher, dass Sie unter . ein neues Dienstobjekt erstellen
Konfiguration > Objekt > Dienst
Klicken Sie auf " Hinzufügen ", um ein neues Objekt zu erstellen und es der Gruppe Default-WAN-to-Zywall hinzuzufügen.
2. Anleitung zur SecuExtender-Einrichtung unter Windows
Wenn Sie die SecuExtender-Client-Software noch nicht installiert haben, klicken Sie hier . SecuExtender für Windows ist kostenlos.
A. Starten Sie das Setup und führen Sie die .exe nach der Installation aus.
B. Der SecuExtender erscheint als kleines rotes Icon in der rechten unteren Ecke Ihrer Taskleiste, klicken Sie auf das Icon um den Login-Screen zu öffnen.
C. Wenn SecuExtender sagt, dass die Verbindung nicht vertrauenswürdig ist, klicken Sie auf JA.
Jetzt sollten Sie erfolgreich eine SSL-VPN-Verbindung hergestellt haben.
Weitere Informationen zum „Full Tunnel Mode“ finden Sie unter:
Was ist SSL-VPN im Volltunnelmodus?
D. Ergebnis testen:
Öffnen Sie CMD und pingen Sie ein Gerät, das sich im entfernten Netzwerk befindet.
3. MAC OS-Setup
Es gibt auch eine Version von SecuExtender für MAC OS, deren Setup dem in Abschnitt 2 für Windows-Geräte gezeigten ähnelt. Um die neueste Version für MAC OS zu erhalten, lesen Sie bitte unseren Artikel:
SecuExtender für macOS 12 / Monterey
Hinweis: Aufgrund von Apple-Richtlinien erfordert die Nutzung von SecuExtender für MAC eine Lizenzzahlung.
+++ Sie können Lizenzen für Ihre Zyxel VPN-Clients (SSL VPN, IPsec) mit sofortiger Lieferung per 1-Klick kaufen: Zyxel Webstore +++
4. SSL VPN mit 2FA-Authentifizierung
Für die SSL-VPN-Authentifizierung kann eine Zwei-Faktor-Authentifizierung eingerichtet werden. Weitere Informationen finden Sie im Artikel:
Zwei-Faktor-Authentifizierung (per Mail) auf Zywall/USG
5. SSL VPN mit AD-Authentifizierung
In erweiterten Implementierungen kann die Benutzerauthentifizierung mit Active Directory (AD)-Servern auf der SSL-VPN-Authentifizierung implementiert werden. Bitte lesen Sie den folgenden Artikel, der die Schritte beschreibt:
USG-Serie – Authentifizieren von SSL-VPN-Clients mit Microsoft Active Directory
6. SSL VPN - Virtuelles Labor
Schauen Sie sich gerne unser virtuelles Labor für die Einrichtung von SSL-VPN auf unseren Firewall-Geräten an. Mit diesem virtuellen Lab können Sie sich die richtige Konfiguration des SSL VPN ansehen:
Virtuelles Labor - End-to-Site-VPN (SSL)
7. Fehlerbehebung
Die folgenden Links enthalten Informationen zur Behebung allgemeiner Probleme, die wir bei der Einrichtung des SSL-VPN mit SecuExtender festgestellt haben.
- Wenn Sie Probleme bei der Einrichtung von SSL VPN haben, sehen Sie sich bitte diese Artikel an:
- Wenn Sie SSL VPN eingerichtet haben, aber Probleme haben, sehen Sie sich diese Artikel an:
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version, lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.