Seite 1
Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27). Szenario: Benutzer möchte aus dem Ausland eine verschlüsselte Verbindung über das Internet in sein Netzwerk herstellen (z.B. um auf lokale Netzwerkfreigaben zugreifen zu können oder um Netzwerkblockaden umgehen zu können). Benutzer möchte auf seinem PC kein VPN Programm installieren.
Seite 2
2.) Remote Management einschalten Wählen Sie „Tools“ - „Admin“ – „Remote Management“ Setzen Sie das Häkchen bei „Enable Remote Management“ und lassen Sie die restlichen Einstellung auf den Standardwerten und klicken Sie zum Speichern auf „Save Settings“. Für - 2 -...
Seite 3
3.) „SSLVPN“ für die gewünschte VPN-Verbindung anlegen. Wählen Sie „VPN Settings“ - „SSL VPN Server“ – „Portal Layouts“ Klicken Sie auf Add um eine neues VPN anzulegen oder bearbeiten (Edit) Sie das bereits werkseitig angelegte SSLVPN* . - 3 -...
Seite 4
Bitte geben Sie wie im Beispiel angegeben, die Beschreibung für den jeweiligen Service ein und klicken Sie zum Speichern auf „Save Settings“ (Derzeit werden leider keine Leerzeichen in der Banner-Meldung unterstützt.) In der Übersicht sehen Sie den/die von Ihnen angelegten SSLVPN(s) inkl. des Standard VPN. - 4 -...
Seite 5
4.) Konfigurieren des SSLVPN Clientbereiches Klicken Sie auf SSLVPN um die Clienteinstellungen anzupassen. - 5 -...
Seite 6
Passen Sie die Clienteinstellungen Ihren Bedürfnissen an (standardmäßig ist als Client-IP-Bereich 192.168.251.1-254 eingestellt) und klicken Sie zum Speichern auf „Save Settings“ (Bitte verwenden Sie nicht den LAN IP Adressbereich des DSR-1000N.) - 6 -...
Seite 7
5.) Einrichten der SSLVPN Domäne Klicken Sie auf Add um eine neues Domäne anzulegen oder bearbeiten (Edit) Sie die bereits Werkseitig angelegte SSLVPN* Domäne . - 7 -...
Seite 8
Im Beispiel wurde der gleiche Name für die Domäne verwendet, um die Übersichtlichkeit zu erhöhen. Gleichzeitig wird die „Local User Database“ unter Authentication Type ausgewählt. (Sollten Sie eine der anderen Authentifizierungsarten verwenden, bitte entsprechend auswählen.) Als Portal wurde hier „DLink“ ausgewählt, welches in den vorangegangen Schritten angelegt wurde.
Seite 9
In der Übersicht sehen Sie den/die von Ihnen angelegten Domänen für das SSLVPN inkl. der standardmäßig Angelegten Domäne SSLVPN. - 9 -...
Seite 10
6.) Anlegen der Benutzerkonten für das SSLVPN Klicken Sie auf Add um einen neuen Benutzer anzulegen oder bearbeiten (Edit) Sie einen bereits werkseitig angelegten Benutzer. - 10 -...
Seite 11
Passen Sie die Benutzereinstellungen Ihren Bedürfnissen an und klicken Sie zum Speichern auf „Save Settings“. Als Gruppe/Portal/Domäne wurde hier „DLink“ ausgewählt, welche in den vorangegangen Schritten angelegt wurde. Weiterhin wurde der Username als SSL VPN User definiert. In der Übersicht sehen Sie den/die von Ihnen angelegten Benutzer für das System inkl. der standardmäßig angelegten Benutzer.
Seite 12
7.) Testen des SSLVPN Öffnen Sie die Webseite des SSLVPN (in diesem Fall https://192.168.30.2/portal/DLink ) und geben Sie den Benutzernamen und das Passwort des SSLVPN Benutzers ein. Mit „Login“ senden Sie die Eingaben an das Gerät und loggen sich remote ein. - 12 -...
Seite 13
Nach dem Login erscheint die „Portal Information“ Seite. Wechseln Sie jetzt bitte zum Reiter VPN Tunnel. Stellen Sie bitte sicher, dass sie die Adresse des SSLVPN Servers (hier z.B. https://192.168.30.2) als „Vertrauenswürdige Sites“ in Ihrem Browser (z.B. IE8) eingetragen haben. Klicken Sie jetzt auf das „Netzwerksymbol“...
Seite 14
Ein neues Fenster öffnet sich, schließen Sie dieses bitte nicht. Installieren Sie bitte dieses ActiveX Steuerelement. - 14 -...
Seite 15
Bestätigen Sie bitte die Installation des SSLVPN Tunneltreiber. Durch Doppelklick auf das Symbol können Sie sich die Verbindungsstatistik ansehen. - 15 -...
Seite 16
Auf dem DSR-1000N können Sie anhand dieser Übersichtsseite erkennen welche Benutzer derzeit mittels eines VPN verbunden sind. Mittels „Windows Taste“ -> „Start“ -> „Ausführen“ -> „cmd“ -> „ipconfig –all“ können Sie sich die IP Adressen anschauen. Die „PPP-Adaper VirtualPassage“ zeigt die durch das SSLVPN vergebene IP Adresse an.
Seite 17
Sollte der Service von DynDNS.org (oder alternativer Anbieter) genutzt werden, so ist auch ein Zugriff über den Namen möglich. Befolgen Sie für die Einrichtung des DynDNS-Service auf dem DSR-1000N bitte die Konfigurationsanleitung im Handbuch (Kapitel 9.7). Bei Rückfragen bezüglich der Sicherheit und der Integration in Ihre Netzwerkinfrastruktur wenden Sie sich bitte an Ihren lokalen Netzwerkadministrator.