Hallo Jungs,
natürlich folgt hier die einfache Konfiguration des SSL-VPN seitens des WatchGuard-VPN Gateway.
Etwas sehr einfach gehalten, aber ist doch nett wenn sich der Client einfach stumpfe Werte zieht.
WatchGuard SSL-VPN Gateway
In dieser Minimal-Anleitung zeige ich einfach Abbildung zur Konfiguration.
Abbildung 1: Mobile VPN with SSLVPN
In der ersten Konfigurations-Seite wird der Typ der VPN-Verbindung aktiviert, die externe Gateway-IP hinterlegt und möglichst der geroutete VPN-Traffic aktiviert.
Für faule Menschen sind in der Abbildung bereits jegliche lokalen Netzwerke hinterlegt.
Unten wird selbstverständlich das später Firewall-relevante Netzwerk angegeben.
Abbildung 2: Authentifizierung
In diesem Beispiel wird aus der XTM lokalen Benutzerdatenbank die BuiltIn-Gruppe SSLVPN-Users für die Login-Prüfung des Clients verwendet.
Abbildung 3: Angaben zur Verschlüsselung
Standard-Profil:
– SHA1
– AES256
– TCP-Port 443
– Timeout: 1min
Die DNS-/WINS-Server würde man sich selbstverständlich auch hinterlegen.
Ich finde die Konfiguration echt Idiotensicher – man könnte es vielleicht als fast benutzerfreundliche Zugangsart auf die Unternehmens-Infrastruktur werten.
Vielleicht sollte man daher die Firewall-Regeln für das Client-Netzwerk etwas restriktiver gestalten!
Und schon wieder war es das…Firewall-Regeln sollte wohl jeder beherrschen.