Best Practices WatchGuard Accessportal - Grundlagen und Konfiguration

Ähnliche Dokumente
Best Practices - IMAPS mit TLS

Best Practices WPA2 Enterprise und Radius-SSO

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

PÄDAGOGISCHE HOCHSCHULE NIEDERÖSTERREICH. für. SSL-VPN (Web-Mode) Mag. Gerald STACHL, D4 AG INF

Best Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP

Best Practices - WatchGuard AuthPoint - Active Directory / LDAP Integration

IaaS Handbuch. Version 2

Best Practices - Mobile User VPN mit IKEv2

terra CLOUD Hosting Handbuch Stand: 02/2015

SaaS Exchange Handbuch. Version 2

Best Practices Wirkungsvolle Verwendung von FQDNs in Firewall Policies

HowTo: VPN mit PPTP und dem Windows VPN-Client Version 2007nx Release 3

pinremotex Handbuch Version 1.0

Benutzerhandbuch Plesk Onyx WEBPACK. Benutzerhandbuch 1/15. Benutzerhandbuch Plesk 17

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

ASP-Portal - Anleitung

Installationshandbuch

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Quick Install SQS-TEST /Professional

Citrix Cloud Services und nlx.net im Vergleich für Ihren sicheren digitalen Arbeitsplatz

Starten Sie die heruntergeladene Installation aus dem Internet oder die Setup.exe von der CD.

i-net HelpDesk Erste Schritte

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Remotezugriff auf Router-Portal

Mailserver Teil 2 Linux-Kurs der Unix-AG

15/10/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD! ASP Parallels Client

Shellfire VPN IPSec Setup Mac OS X

Moodle BelWü LDAPS Authentifizierung

Best Practices - FireboxCloud / FireboxV WatchGuard Training

HowTo SoftEther VPN Server (global)

Quick Start Guide. Einrichtung der NovaBACKUP Cloud Port Umgebung im Wortmann Rechenzentrum

Optionen im TIA Portal

VPN über IPSec. Internet. AK Nord EDV- Vertriebsges. mbh Stormstr Itzehoe. Tel.: +49 (0) Fax:: +49 (0)

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

L2TP/IPsec VPN-Verbindung unter Windows 8 zur Synology DiskStation einrichten

Secure Authentication for System & Network Administration

RRZK Universität zu Köln. Anleitung zur Installation und Konfiguration der Spectrum Protect (TSM) Client-Software unter dem Betriebssystem Windows

HowTo: Einrichtung von L2TP over IPSec VPN

Erstellen eines Zertifikats

BIT IT Cloudio. Konfigurationsanleitung

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows. Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

quickterm 5.4 Systemvoraussetzungen

3CX Fax Server Integration

Datenbank auf neuen Server kopieren

Konfigurationsbeispiel USG

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows. Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Mindtime: Zentral verwaltete lokale Daten- und Systemsicherung

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

RRZK Universität zu Köln. Installation und Konfiguration der Spectrum Protect (TSM) Client-Software unter dem Betriebssystem Windows

Laden Sie das Setup von unserer Homepage herunter und starten Sie dieses im Anschluss.

Collax ios-vpn Howto. Inhalt

öffnen den Tabellenverknüpfungs-Manager. Bild 1: Verknüpfte Tabellen in einer Datenbank Bild 2: Fehlgeschlagener Zugriff auf eine verknüpfte Tabelle

Systemanforderungen und Kompatibilität MSI-Reifen Rel.8

Single Sign-On Step 1

Backup und Restore mit PC Wrapper

Aruba Controller Setup

{tip4u://094} Passwort ändern

BlackBerry Dynamics einrichten - Android

Network-Attached Storage mit FreeNAS

DAS IDENTITY MANAGEMENT DER ZUKUNFT

SMARTentry Notification

Installation SelectLine API

Anleitung: einstellen

Konfiguration Agenda Anywhere

Anleitung: Verbindung mit der Datenbank

Schnelleinstieg Agenda ASP

estos UCServer Multiline TAPI Driver

1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café

Collax Windows-L2TP/IPsec VPN Howto

ESTOS XMPP Proxy

ESTOS XMPP Proxy

Die Cargo Plattform bietet einen sicheren und einfachen Datentransfer mit einem modernen Web- Interface.

VPN einrichten mit Windows 8 und Firefox

STRATO Mail Einrichtung Microsoft Outlook

Client-Programm einrichten Microsoft Live Mail 2012

Topal Payroll braucht mindestens SQL Server (Express) Version 2014

Site-To-Site VPN Anleitung IAAS Smart <-> IAAS Premium. Version: 1.0

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

VPN einrichten mit Windows 7 und Mozilla Firefox

Clientless SSL VPN (WebVPN)

Konfigurationsbeispiel

bizhub Evolution SECURITY CUBE bizhub Evolution Installationsanleitung Version: 1.0

Installations- & Konfigurationsanleitung

HowTo SoftEther Site-2-Site (Client-Bridge)

Windows 10 Passwortwechsel

VPN einrichten mit Windows 8 und Internet Explorer

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

oder von 0 zu IaaS mit Windows Server, Hyper-V, Virtual Machine Manager und Azure Pack

Transkript:

1 Best Practices WatchGuard Accessportal - Grundlagen und Konfiguration Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com

2 Agenda Voraussetzung Was ist das WatchGuard Access Portal? Einrichtung Applikationsgruppen & Applikationen / Web Seiten Zugriffsrechte Anpassung des Access Portals Weitere Informationen

3 Voraussetzung

4 Voraussetzung Das Access Portal ist seit der Version 12.1 in der WatchGuard FireOS enthalten. Die Lizenz für das Access Portal ist Bestandteil der Total Security Suite (TSS) von WatchGuard. Das Access Portal funktioniert nicht auf folgende Produkten: XTM, XTMv, T Series, M200 oder M300. Das Access Portal unterstützt FireboxV, FireboxCloud, und alle anderen Firebox Modelle (M370 oder höher).

5 Was ist das WatchGuard Access Portal?

6 Access Portal Die neue Access Portal-Funktion ermöglicht es Benutzern eine externen Webanwendungen von Drittanbietern zu verwenden, und zum anderen, RDP- und SSH-Sitzungen im Browser zu lokalen Ressourcen ohne einen SSL-Client zu starten.

7 Access Portal Der sichere Remote-Zugriff auf (virtuelle) Maschinen über RDP bietet privilegierten Benutzern die Möglichkeit, Netzwerke remote zu verwalten Eine SSH-Sitzungen in HTML5- und SSL-kompatiblen Webbrowsern ermöglichen es privilegierten Benutzern, mit Hilfe einer sicheren Shell, kritische Netzwerkressourcen zu verwalten. Die Sicherheit von TLS 1.2 erhöht somit auf die Sicherheit für RDP- und SSH-Sitzungen!!

8 Access Portal Die HTTPS Verbindung zu den Applikationen wird von der Firebox hergestellt. Benutzer melden sich am Access Portal an und sehen im Portal links zu Web Applikationen, RDP Host und SSH Host. Sie können die Applikation & -Gruppen angeben, mit denen Benutzer und Benutzergruppen eine Verbindung herstellen können. Single Sign-On über einen Identitätsanbieter eines Drittanbieters (z. B. Okta, OneLogin, etc.) wird über das SAML-Authentifizierungsprotokoll unterstützt. (In der Zukunft auch durch ein eigenes WatchGuard Produkt WatchGuard AuthPoint)

9 Access Portal Geteilte Einstellungen Access Portal und Mobile VPN mit SSL teilen diese VPN- Portaleinstellungen: Interfaces, auf denen das VPN-Portal verfügbar ist Authentifizierungsserver Portal Design Anpassung

10 Access Portal Geteilte Einstellungen Access Portal und Mobile VPN mit SSL teilen sich die Firewall-Policy WatchGuard SSLVPN. Any-External ist das einzige verfügbare Interface für das Access Portal, wenn Mobile VPN mit SSL nicht auf der Firebox konfiguriert wurde. Any-External, Any-Trusted und Any-Optional sind verfügbar, wenn das Access Portal aktiviert ist und Mobile VPN mit SSL aktiviert ist (oder in der Vergangenheit war).

11 Einrichtung

12 Aktivieren des Access Portals Die Konfiguration des Access Portals erfolgt in den Bereich der Subscription Services.

13 Verbindung Einstellung Unter User Connection Settings kann man im Bereich VPN Portal einrichten: Auf welchen Interface das Portal auf Anfragen horcht Welche Authentifizierung Server für die Benutzer Anmeldung verwendet werden. Auch der Port für die Verbindung (Standard 443) kann umgelegt werden.

14 Applikation Gruppen anlegen Im ersten Step wird eine oder mehrere Applikation Gruppen angelegt.

15 Erst danach kann man Applikationen für die einzelnen Applikationsgruppen definieren. Es macht Sinn, die Applikationen nach Typen oder nach Aufgaben zu sortieren. D.h. Alle RDP Session in einer Applikation Gruppe zu legen oder Dem Benutzer eine eindeutige Applikation Gruppe zu ordnen, worin er alle seine Applikationen findet.

16 Einige Anmerkungen zu RDP Session Das Access Portal unterstützt die Sicherheitstypen Any, NLA, TLS und RDP für Verbindungen mit RDP-Hosts. Wir empfehlen die Standardeinstellung Any, die für die meisten Verbindungen funktioniert. Wenn Any ausgewählt ist, verhandelt die Firebox das Sicherheitsprotokoll mit dem Remote-Host. Wir empfehlen, in den RDP-Einstellungen für Access Portal Trust Certificate auszuwählen. Wenn Sie kein Trust Certificate auswählen, müssen Sie die Zertifizierungsstellenkette für den RDP-Host in die Firebox importieren. Bei Domänen Rechnern prüfen sie in den Domain Settings, ob Allows connections only from computers running Remote Desktop with Network Level Authentication aktiviert ist. Unter https://www.watchguard.com/help/docs/fireware/12/en- US/Content/en-US/services/access%20portal/access_portal_config.html finden sie dazu weitere Hinweise.

17 Spezielle Applikation Gruppen für Benutzer und Gruppen werden im Bereich User Connection Settings eingerichtet.

18 Anpassung des Access Portals

19 Sie können diese Elemente der Login- und Portalseiten anpassen: Seitentitel Login Logo Kopfzeilenlogo Hintergrundbild Sie können auch eine benutzerdefinierte CSS-Datei hochladen, um Seitenelemente wie Schaltflächen anzupassen

20 Weitere Informationen

21 Access Portal Authenticated Users Sie können die Benutzer sehen, die mit dem Access Portal verbunden sind: Auf der Fireware-Webbenutzeroberfläche auf der Seite Systemstatus> Authentifizierungsliste

22 Access Portal Diagnostic Log Level Sie können auch die Diagnoseprotokollierungsstufe für Access Portal-Verbindungen festlegen Gehen sie unter System > Diagnostic Log Legen Sie im Abschnitt Security Subscriptions die Protokollstufe für die Option Zugriffsportal fest

Live Demo

24 Danke!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback