In diesem Artikel geht es darum, wie man auf einer WatchGuard Firewall ein SSL VPN einrichtet und verwaltet setzt voraus, dass ihr eine Grundkonfiguration bereits vorgenommen habt.

Einrichtung

Verbindet euch mit dem WSM und ruft im Policy Manager den Menüpunkt VPN > Mobile VPN > SSL auf.

Hier wählt ihr Activate mobile VPN with ssl und gebt bei Primary die Public IP an, über die eure Firewall erreichbar ist. Hier könntet Ihr auch einstellen, dass aller Traffic durch den Tunnel gezwungen wird.

 

In dem Advanced Tab geben wir jetzt noch, falls vorhanden, eine Domäne und einen lokalen DNS Server an.

Seit dem letzten Patch werden die User und Passwörter nicht mehr über den Authentication Tab konfiguriert sondern können dort nur noch eingesehen werden. Neuerdings wählt man Setup > Authentication > Authentication Servers…

Hier kann man wählen, ob man User auf der Firebox-DB (Interne Datenbank der Firewall) anlegen will oder die Authentifizierung über LDAP/AD, RADIUS oder SecurID laufen soll. In unserem Beispiel legen wir einen User auf der Firewall an.

Benutzergruppen ermöglichen es leicht Firewallregeln für diese Gruppen zu schreiben. Jetzt fügen wir dem neuen VPN User der Standardgruppe SSL-VPN-Users hinzu.

Jetzt geht es daran die Verbindung mit dem Client zu testen:

Windows Mac Linux

Cheers, Ori