Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein Reiter Fernzugriff (Remote Access) im User Portal

Hallo zusammen!

Leider versuche ich vergeblich den Reiter "Fernzugriff" (RemoteAccess) anzuzeigen. Die Benutzer sollen sich schließlich Ihre Zertifikate für den Fernzugriff selber herunter laden können. Die Benutzer können sich ohne Probleme am User Portal anmelden. Lediglich dieser Reiter fehlt. (nein, ich habe den Reiter nicht deaktiviert ;-) )

Meine Hardware:
ASG 120, V8.203

Einstellungen (english):

[Management => User Portal => Global]
Allow only specific users => Gruppe "[AD] User Portal" => Auth. über Backend => ActiveDirectory

[Management => User Portal => Advanced => Disable Portal Items]
Kein Eintrag markiert

[Remote Access => L2TP over IPSec => Global => Server settins and....]
Authentication mode: X509 CA check

[Remote Access => L2TP over IPSec => Global => Access Control]
RADIUS (=> Einwahl kein Problem, daher denke ich richtig konfiguriert)

Die Radius Auth funktioniert für folgende NAS Identifier: l2tp, portal
Auch der Test aus der Backendkonfiguration funktioniert für diese beiden Identifier.

Irgend jemand einen guten Tip für mich ???

Besten Dank im vorraus für eure Hilfe!

Gruß
Ulli


This thread was automatically locked due to age.
Parents
  • Unter Remote Access  -> SSL -> Reiter Global -> User and Groups musst Du die Remote User eintragen. 

    Ich habe eine Gruppe Remote User angelegt, dann muss ich einen neuen Remote User nur der Gruppe hinzufügen.

    Gruß Jörg
  • Hallo Jörg,

    danke für deine Antwort.

    Ich benutze allerdings L2TP und nicht SSL.
    Die Dialoge sind leicht unterschiedlich.

    Allerdings kann ich an der Stelle (L2TP) nur Benutzer/Gruppen eintragen, wenn ich als auth. "Local" ausgewählt habe.
    Ich habe dort aber "RADIUS" ausgewählt, und damit kann ich keine Benutzer mehr eintragen.

    Allerdings hast du in einer Sache recht. Wenn ich das umstelle auf "local" und dort einen lokalen Benutzer eintrage, ist auch der Reiter "Fernzugirff" im User Portal verfügbar.
    Aber ich habe nun mal RADIUS.....

    Viele Grüße
    Ulli
Reply
  • Hallo Jörg,

    danke für deine Antwort.

    Ich benutze allerdings L2TP und nicht SSL.
    Die Dialoge sind leicht unterschiedlich.

    Allerdings kann ich an der Stelle (L2TP) nur Benutzer/Gruppen eintragen, wenn ich als auth. "Local" ausgewählt habe.
    Ich habe dort aber "RADIUS" ausgewählt, und damit kann ich keine Benutzer mehr eintragen.

    Allerdings hast du in einer Sache recht. Wenn ich das umstelle auf "local" und dort einen lokalen Benutzer eintrage, ist auch der Reiter "Fernzugirff" im User Portal verfügbar.
    Aber ich habe nun mal RADIUS.....

    Viele Grüße
    Ulli
Children
No Data