Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Ähnliche Dokumente
Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Collax PPTP-VPN. Howto

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Collax NCP-VPN. Howto

Collax Web Application

Collax Archive Howto

Step by Step Webserver unter Windows Server von Christian Bartl

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Clientkonfiguration für Hosted Exchange 2010

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

HOB WebSecureProxy Universal Client

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Proxyeinstellungen für Agenda-Anwendungen

Einrichtung Konto Microsoft Outlook 2010

Schritt 2: Konto erstellen

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Erfolgreiche Verbindung. 3. Anmeldung: Bitte geben Sie Ihren Benutzernamen und Ihr Kennwort ein.

Collax Fax-Server Howto

System-Update Addendum

How to install freesshd

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Einrichtung eines -konto mit Outlook Express

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Einrichten einer RemoteApp- und Desktopverbindung

Einrichtung eines -Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

STRATO Mail Einrichtung Microsoft Outlook

Collax -Archivierung

estos UCServer Multiline TAPI Driver

Step by Step VPN unter Windows Server von Christian Bartl

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Root-Server für anspruchsvolle Lösungen

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

mysoftfolio360 Handbuch

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

OP-LOG

1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café

1 Konfigurationsanleitung Hosted Exchange

Lizenzen auschecken. Was ist zu tun?

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Lokale Installation von DotNetNuke 4 ohne IIS

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Powermanager Server- Client- Installation

ANYWHERE Zugriff von externen Arbeitsplätzen

Nutzung von GiS BasePac 8 im Netzwerk

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Synchronisations- Assistent

Firewalls für Lexware Info Service konfigurieren

Für die Einrichtung mit jedem beliebigen Client gelten grundsätzlich folgende Daten:

Collax Active Directory

WLAN MUW-NET Howto für Windows Vista

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

ITT WEB-Service DEMO. Kurzbedienungsanleitung

STRATO Mail Einrichtung Apple Mail 8

Guide DynDNS und Portforwarding

Virtual Private Network

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

FTP-Leitfaden RZ. Benutzerleitfaden

teamsync Kurzanleitung

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Anleitung Einrichtung Hosted Exchange. Zusätzliches Outlookprofil einrichten

Maileinstellungen Outlook

Firewalls für Lexware Info Service konfigurieren

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Fernwartung von Mac OS 9 u. X per VNC

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

M-net -Adressen einrichten - Apple iphone

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

BusinessMail Exchange (SaaS) Einbindung mobiler Endgeräte. Deutsche Telekom Geschäftskunden. Einbindung mobiler Endgeräte

Xylem WebService Demo Kurzbedienungsanleitung

Benutzerhandbuch MedHQ-App

-Konten für Studierende und Zugriffswege auf die Mail-Systeme der Hochschule Rhein-Waal

FAQ IMAP (Internet Message Access Protocol)

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Einrichtung von VPN-Verbindungen unter Windows NT

ASV-Betrieb für die Coburger Schulen. Einbindung externer Schulen via RemoteApp

Anbindung des eibport an das Internet

HTBVIEWER INBETRIEBNAHME

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Panda GateDefender eseries Inhaltsfilter (Webfilter) How-To

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Anwenderleitfaden Citrix. Stand Februar 2008

FastViewer Remote Edition 2.X

Grundlagen 4. Microsoft Outlook 2003 / 2007 / Apple Mail (ab Version 4.0) 9. Outlook 2011 für Mac 10. IOS (iphone/ipad) 12

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

Anleitung zur Anmeldung mittels VPN

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Transkript:

Collax SSL-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als SSL-VPN Gateway eingerichtet werden kann, um Zugriff auf ausgewählte Anwendungen im Unternehmensnetzwerk von außen zu ermöglichen. Für die Nutzung ist außer einem gängigen Browser kein Client ( Client-less ) notwendig Voraussetzungen Collax Security Gateway Collax Business Server oder Collax Platform Server inkl. Collax Modul SSL-VPN Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist Hintergrund Viele Web-Anwendungen sind von außerhalb oft nicht nutzbar. Sie sind innerhalb des Firmennetzes unverschlüsselt oder ein Zugang aus dem Internet ist nicht vorgesehen. Diese Anwendungen können nun bei Zugriffen von außerhalb eigens verschlüsselt und ohne Anpassungen nutzbar gemacht werden. Die Integration von SSL-VPN vereinfacht die Unterstützung solcher Anwendungen, wie etwa Outlook Web Access, an externen Arbeitsplätzen. Außerdem ist es künftig auch auf SSL- Basis möglich, alle Applikationen zu verwenden, deren Protokolle nur einen Port nutzen. Auf diese Weise kann beispielsweise der dezentrale Zugriff auf Mail-Programme in vollem Umfang unterstützt werden. Collax stellt mit seiner SSL- VPN-Lösung auch Agenten für die Verwendung von Terminaldiensten bereit. Auf diese Weise können sowohl das Microsoft Remote Desktop Protocol (RDP) als auch Citrix ICA Client Verbindungen oder das offene Virtual Network Computing (VNC) unterstützt werden. Diese Agenten werden als Java-Applet automatisch gestartet, so dass neben dem VPN-Client auch auf die Installation eines Terminal-Clients verzichtet werden kann. Benutzer und Gruppen Für den Zugriff auf SSL-Anwendungen legen wir uns eine separate Berechtigungsgruppe und einen Benutzer an. Dieser Dialog befindet sich unter System Benutzungsrichtlinien Richtlinien Gruppen bzw. Richtlinien Benutzer Als Netzwerke der Gruppe geben wir das Internet und für Tests zusätzlich das LocalNet an, um den Zugriff auch von Clients aus diesem Netz zu ermöglichen. Das Internet wird gewählt, um den Zugriff von Clients aus dem Internet zu ermöglichen. Netzwerke der neu angelegten Gruppe sslusergruppe samt Benutzer ssluser. 2014 Collax GmbH Status: Final Version: 5.8 Datum: 28.10.2014

Anwenderseite Der Zugriff auf die Ressourcen erfolgt später über die Anwenderseite mittels HTTPS. Um den Zugriff zu ermöglichen, hinterlegen wir für den Webserver ein Serverzertifikat und vergeben die Berechtigungen Zugriff auf Anwenderseite (HTTPS). Dieser Dialog befindet sich unter Dienste Dateiexport Dienste Webserver Im Abschnitt Berechtigungen unter System Benutzungsrichtlinien Richtlinien Gruppen kann die zuvor angelegte Gruppe auch direkt bearbeitet und die Berechtigung dort gesetzt werden. SSL-VPN-Ressourcen Als SSL-VPN-Ressourcen stehen vier verschiedene Varianten zur Verfügung. Anwendungs-Applets mit eigener Benutzeroberfläche Reverse Proxy für Web-Weiterleitungen Getunnelte Web-Weiterleitungen SSL-Tunnel für Verbindungen mit der nativen Anwendung Anwendungen Für einen Fernzugriff auf interne Rechner, können in diesem Formular die entsprechenden Anwendungen eingerichtet und den gewünschten Gruppen über die Anwenderseite zur Verfügung gestellt werden. Zu den unterstützten Protokollen zählt Remotedesktop, VNC und Citrix ICA. Dieser Dialog befindet sich unter Dienste Infrastruktur SSL-VPN Anwendungen Collax SSL-VPN Howto 2/6

Anwendung Aus dieser Liste kann hier die gewünschte Anwendung ausgewählt werden. Es stehen dabei Remote-Desktop- Verbindungen, VNC-Verbindungen und Citrix ICA Client Verbindungen zur Verfügung. Zielrechner Die gewählte Anwendung verbindet sich mit einem Zielrechner. Dieser wird hier mit IP-Adresse oder Host- Namen angegeben. Ziel-Port Ist der Dienst des Zielrechners auf einem speziellen Port gebunden, muß hier dieser Ziel-Port angegeben werden. Läuft der Dienst des Zielrechners auf dem Standard-Port der Anwendung, kann dieses Feld leergelassen werden. SSO aktivieren Die Einstellung übernimmt den Benutzer des Web-Access zur Authentifizierung der Anwendung. Domain Soll ein Domänen-Login (Active-Directory oder NT-Domäne) erfolgen, kann hier die Domäne angegeben werden. Sofern die Option SSO aktivieren nicht gesetzt ist, können Benutzername und Kennwort für die Verbindung manuell angegeben werden. Alternativ können Benutzername und Kennwort auch leer gelassen werden, dann erfolgt die Authentifizierungsabfrage nach dem Aufbau der Verbindung. Für eine optimale Fensterdarstellung werden für die gewählte Anwendung verschiedene Auflösungen zur Auswahl gestellt. Wird die Anwendung im Vollbild-Modus gestartet, kann dieser mit der Tastenkombination Alt-Return wieder beendet werden. Weitere Optionen lassen sich über das Tab Native Optionen konfigurieren. Nun muss nur noch die Gruppe ausgewählt werden, deren Benutzer autorisierten Zugriff auf die Anwendung erhalten. Collax SSL-VPN Howto 3/6

Web-Weiterleitungen und Reverse Proxy Mit Hilfe von Web-Weiterleitungen können Web-basierte Anwendungen verschlüsselt angesteuert werden. Über den Reverse-Proxy hingegen werden die an die Ziel-URL gerichteten Daten durch den Collax Server umgeschrieben. Hier wird kein Java Applet benötigt. Dieser Dialog befindet sich unter Dienste Infrastruktur SSL-VPN Web-Weiterleitungen bzw. unter Dienste Infrastruktur SSL-VPN Reverse-Proxy Über die Berechtigungen werden sie den gewünschten Gruppen über die Benutzerseite zur Verfügung gestellt. Collax SSL-VPN Howto 4/6

SSL-Tunnel Mit der Definition eines SSL-Tunnel wird ein beliebiger Dienste-Port vom lokalen Rechner durch den Collax Server auf einen Zielrechner und Ziel-Port getunnelt. Wenn der SSL-Tunnel aufgebaut ist, kann die Zielanwendung von dem lokalen Rechner aus mit localhost:ziel-port angesprochen werden. Dieser Dialog befindet sich unter Dienste Infrastruktur SSL-VPN SSL-Tunnel Lokaler Port Hier wird der gewünschte lokale Netzwerk-Port angegeben. Er kann im Bereich von 1 bis 65535 definiert werden. Um eventuell auftretende Konflikte mit lokal gestarteten Diensten zu vermeiden, wird empfohlen, einen Port im Bereich zwischen 1024 und 65535 zu wählen. Zielrechner Hier wird der gewünschte Zielrechner mit IP-Adresse oder Host-Namen angegeben. Ziel-Port Hier wird der zu erreichende Dienste-Port des Zielrechners angegeben. Er kann im Bereich von 1 bis 65535 definiert werden. Die Erreichbarkeit dieses Dienste-Ports und die Authentifizierung an diesem Dienst obligt den Einstellungen auf dem Zielrechner. Über die Berechtigungen wird er den gewünschten Gruppen über die Benutzerseite zur Verfügung gestellt. Hiermit wird der Zugriff auf einen internen SSH-Server auf den lokalen Port 10022 getunnelt. Somit ist durch Angabe des Servers 127.0.0.1 (Localhost) und dem Port 10022 eine Verbindung mittels eines SSH-Clients auf den Zielserver möglich. Bedienung über den Webaccess Nach der Eingabe von https://ip-des-collaxservers im Browserfenster öffnet sich eine Anmeldemaske für die Anwenderseite. Nach erfolgreichem Login kann der Benutzer auf seine SSL-VPN-Ressourcen zugreifen. Collax SSL-VPN Howto 5/6

Collax SSL-VPN Howto 6/6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback