SSL-VPN Roadwarrier einschränken

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzeravatar
NETworks-IT
Beiträge: 23
Registriert: Mi 11.06.2014, 12:13
Wohnort: Hehlen
Kontaktdaten:

SSL-VPN Roadwarrier einschränken

Beitrag von NETworks-IT »

Hallo,

Bei einem Kunden soll ein Techniker per SSL-VPN Zugriff auf eine Telefonanlage am vorgeschalteten Router erhalten. Am schönsten wäre natütlich ein Clientless-VPN auf https. Aber Clientless-VPN kann ja leider nur rdp und vlc.
Deshalb meine Fragen:
- Wie kann ich den SSL-VPN Benutzer so einschränken, dass er nur auf das Netz an der externen Schnittstelle zugreifen darf, aber nicht auf das interne Netzwerk?
- wie mache ich dem Client das externe Netzwerk bekannt, ohne jetzt gleich "Remote Gateway" zu aktivieren und damit sämtlichen Traffik über den VPN Tunnel zu schicken?

Sind meine Überlegungen richtig, dass ich für diesen Benutzer unter SSL-VPN eine eigene Instanz einrichten muss?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

für den Benutzer würde ich einen eigenen VPN Server bauen. Hier wird nur das Netz vor der Securepoint gepusht. Im Anschluss machen Sie dann die Regel das aus dem VPN Netz auf das Netz vor der Firewall zugegriffen werden darf. Sie sollten entweder auf dem Router vor der Securepoint oder auf den Zielgeräten eine Route eintragen damit die Pakete wieder zur Securepoint geroutet werden. Ein Hidenat auf das "external-interface" würde es auch machen aber das kann ggf. Probleme beim testen machen.

Gruß Björn

Antworten