SSL-VPN Berechtigungen nach AD-Benutzergruppen
Verfasst: Fr 04.07.2025, 14:30
Hallo zusammen,
ich stehe gerade ein wenig am Schlauch.
Unser Securepointpartner hat seinerzeit eine rudimentäre SSL-VPN Konfiguration vorgenommen.
Jeder in der AD-Gruppe "VPN" darf eine Verbindung herstellen und das Regelwerk besagt dann auch Vollzugriff auf alle Netzwerke.
Dies war soweit i.O., allerdings kommt nun ein Dienstleister um die Ecke, welcher VPN Zugang möchte, aber unsererseits eben nicht
auf das gesamte Unternehmensnetzwerk zugreifen soll.
Wunsch wäre nun, dass die AD-Benutzergruppe "Dienstleister" nur auf eine IP zugreifen darf.
Leider lässt sich keine zweite Roadwarrior-Benutzergruppe anlegen, welche SSL-VPN darf und dann im Regelwerk (Paketfilter) auftaucht,
da wir nur eine öffentliche IP haben und diese nicht mehrfach als Gateway in Benutzergruppen auftauchen kann.
Wie wäre hier der ideale Weg?
Je Dienstleister einen zusätzlichen VPN-Tunnel anlegen halte ich für etwas übertrieben.
Grüße
ToWa
ich stehe gerade ein wenig am Schlauch.
Unser Securepointpartner hat seinerzeit eine rudimentäre SSL-VPN Konfiguration vorgenommen.
Jeder in der AD-Gruppe "VPN" darf eine Verbindung herstellen und das Regelwerk besagt dann auch Vollzugriff auf alle Netzwerke.
Dies war soweit i.O., allerdings kommt nun ein Dienstleister um die Ecke, welcher VPN Zugang möchte, aber unsererseits eben nicht
auf das gesamte Unternehmensnetzwerk zugreifen soll.
Wunsch wäre nun, dass die AD-Benutzergruppe "Dienstleister" nur auf eine IP zugreifen darf.
Leider lässt sich keine zweite Roadwarrior-Benutzergruppe anlegen, welche SSL-VPN darf und dann im Regelwerk (Paketfilter) auftaucht,
da wir nur eine öffentliche IP haben und diese nicht mehrfach als Gateway in Benutzergruppen auftauchen kann.
Wie wäre hier der ideale Weg?
Je Dienstleister einen zusätzlichen VPN-Tunnel anlegen halte ich für etwas übertrieben.
Grüße
ToWa
guck an, manchmal ist es soooo einfach.