Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
bellco
Themen-Autor
Beiträge: 2
Registriert: Mi 15.05.2019, 12:51

SSL-Roadwarrior: selektiv Benutzer einschränken!

Mi 15.05.2019, 13:17

Hallo @ll,

ist es möglich einen einzelnen Roadwarrior-Nutzer (über feste IP) einzuschränken (auf einen bestimmten Rechner) ohne allen Benutzern eine feste IP geben zu müssen?

Meine Idee dazu 
Gegeben sei ein SSL-VPN (SSL-Roadwarrior 192.168.251.0/24).
Benutzer: 
User -> SSL-VPN IP-Adresse = 192.168.251.5 (Würden hier andere Benutzer aus dem SSL-Roadwarrior-Pool eine IP <> ...5 dynamisch erhalten?)
Netzwerkobjekte
SSL-Roadwarrior-User -> vpn-openvpn-SSL-Roadwarrior -> 192.168.251.5/32
SSL-Roadwarrior -> vpn-openvpn-SSL-Roadwarrior -> 192.168.251.0/24
TEST-PC -> internal -> 192.168.1.10/32
Portfilter (in dieser Reihenfolge)
SSL-Roadwarrior-User -> TEST-PC -> any -> ACCEPT (Der VPN-Benutzer User soll Zugriff auf den Test-PC erhalten)
SSL-Roadwarrior-User -> internal-networks -> any -> DROP (Der VPN-Benutzer User soll keinen Zugriff auf andere Netzwerkgeräte erhalten)
SSL-Roadwarrior -> internal-networks -> any -> ACCEPT (Alle VPN-Benutzer außer User sollen überall ins interne Netz gelangen)
Internal-networks -> SSL-Roadwarrior -> any -> ACCEPT (ist klar!)

Würde das so funktionieren? Ich habe leider im Moment keine Möglichkeit das durchzutesten!

Danke fürs Feedback
 
Benutzeravatar
David
Securepoint
Beiträge: 361
Registriert: Di 09.02.2016, 14:01

Re: SSL-Roadwarrior: selektiv Benutzer einschränken!

Mi 15.05.2019, 15:04

Hallo bellco,
Sie können in der Userkonfiguration, in dem Reiter 'VPN', eine feste IP definieren, welche dem entsprechenden Benutzer zugeordnet wird.
Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
 
Svenja
Beiträge: 68
Registriert: Mo 16.04.2018, 12:00

Re: SSL-Roadwarrior: selektiv Benutzer einschränken!

Mi 15.05.2019, 15:37

Hallo bellco,

Ich habe sowas schon mal aufgebaut gehabt. Prinzipiell funktioniert das (IP Zuweisung über die Einstellung im Benutzer). 
Mit meiner getesteten Version (damals 11.7.1 oder so) werden die IP Adresse im DHCP nicht vorgehalten. Meldet sich ein User an, der keine IP hinterlegt hat, bekommt er die nächste freie IP. Ist diese aber einem anderen Benutzer zugeordnet, dann wird die IP trotzdem an den User ohne feste IP rausgegeben.

Die Portfilterregeln sehen so gut aus, wenn dich das mit dem DHCP-Problem nicht stört, dann sollte das funktionieren

Grüße
Svenja
 
Bjoern
Securepoint
Beiträge: 443
Registriert: Mi 03.07.2013, 10:06

Re: SSL-Roadwarrior: selektiv Benutzer einschränken!

Do 16.05.2019, 08:56

Hallo bellco,

Svenja hat hier recht. Sie können jedoch den Client die .253 zuweisen. Es wird wohl sehr unwahrscheinlich sein das dieser so per DHCP vergeben wird. Die .254 ist nicht möglich da hier der DHCP Server läuft.

Gruß Björn
 
bellco
Themen-Autor
Beiträge: 2
Registriert: Mi 15.05.2019, 12:51

Re: SSL-Roadwarrior: selektiv Benutzer einschränken!

Fr 28.06.2019, 09:54

Hallo Zusammen!
Sorry für die späte Rückmeldung und Danke für das Feedback! Hat wunderbar funktioniert!

Vielen Dank!
bellco

P.S.: Updatewunsch: Adressreservierung oder die Möglichkeit den DHCP-Scope für den SSL Roadwarrior einzuschränken!
 
Benutzeravatar
David
Securepoint
Beiträge: 361
Registriert: Di 09.02.2016, 14:01

Re: SSL-Roadwarrior: selektiv Benutzer einschränken!

Fr 28.06.2019, 11:06

Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast