This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSLVPN Einwahl auf das interne WLAN als Quelle beschränken?

Guten Abend,

wir nutzen die XG seit Monaten für unsere VPN Anbindung um das Homeoffice für die Nutzer zu realisieren. Dies funktioniert soweit ohne Probleme.

Nun wollen wir das einige Nutzer aus unseren Internen WLAN´s eine VPN Verbindung aufbauen können. Hierfür habe ich eine zweite Gruppe X angelegt um hier Nutzer hinzuzufügen welche dies dann dürfen.

Aber ist dies überhaupt realisierbar? Sprich Nutzer a (In Gruppe X) kommt aus dem WLAN Y und darf sich einwählen, dann greifen alle Regeln welche fürs VPN greifen.

Nutzer b welcher nicht in der Gruppe X ist auch aus dem WLAN Y kommt wird der Zugriff verweigert, bzw. keine Einwahl möglich.

Vielen Dank!

Thomas Müller

Added TAGs
[edited by: Erick Jan at 5:28 AM (GMT -7) on 29 May 2023]

0 LuCar Toni over 4 years ago

Die letzte Authentifizierung wird von der Firewall bezogen. Ich verstehe nicht so ganz die Relation zwischen Wireless und VPN: Wenn nun ein User im Home Office sitzt, kann er eine VPN Policy erhalten. Danach wird er authentifiziert (Taucht unter Live Users auf) und kann dann über das Firewall Rule Set (Match known Users/Groups) auch bestimmte Rechte erhalten.

Das sollte keine Relation mit Wireless zu tun haben, oder?

__________________________________________________________________________________________________________________
- 0 Thomas Müller6 over 4 years ago in reply to LuCar Toni
  
  Guten Morgen,
  
  vielen Dank für die Antwort! Nein ich möchte das sich der Nutzer nur aus einem Internen WLAN im HAUS ins VPN einwählen kann. Sprich der Nutzer sitzt daheim und kann sich nicht einwählen kommt dann ins Office und geht in WLAN "HAUS" und von dort aus kann er sich ins VPN einwählen!
  
  Kann ich das beschränken?
  
  Ich denke eher nicht oder?
  - 0 LuCar Toni over 4 years ago in reply to Thomas Müller6
    
    SSLVPN wird immer auf Zonen freigegeben. Und dabei sondiert das System nicht, welcher User von Wo.
    
    Du könntest SSLVPN von WAN deaktivieren und nur für Wireless Zone freigeben.
    
    Aber warum würde man das machen wollen?
    
    __________________________________________________________________________________________________________________
  - 0 Thomas Müller6 over 4 years ago in reply to LuCar Toni
    
    Dachte ich es mir...deaktivieren der kompletten Richtlinie?
    
    Problem:
    
    Unsere Mitarbeiter müssen sich Hausintern aus den Schulungsräumen ins VPN einwählen um Zugriff auf die Systeme zu erhalten da aus dem WLAN das nur über das VPN geht und gehen soll. Übers LAN machen wir das Anhand der IP.
    
    Jetzt haben wir Nutzer die einfach von zu Hause aus "arbeiten" um "Stunden" zu generieren. Diese sollen sich nicht einwählen dürfen aber wenn Sie hier im Haus sind sollen diese das dürfen. Stellt der MA jetzt einen Antrag auf Homeoffice soll er in die Gruppe in welcher er von zu Hause aus arbeiten darf.
    
    Ich weiß keinen weiteren Ansatz außer ggf. zwei Gruppen und Regeln mit den Zeitplänen in welchen die Regel greifen.
  - 0 LuCar Toni over 4 years ago in reply to Thomas Müller6
    
    Das könnte über Firewalling geregelt werden. Das Einwählen ist das eine. Du kannst aber Anhand von Gruppen in Firewall Regeln definieren, wer wohin wann darf. Dort kannst du mit Gruppen arbeiten und auch Uhrzeiten.
    
    Du könntest somit definieren, wer nur auf die Systeme zugreifen darf. Jedoch kannst du das nicht definieren anhand von der Position des Gerätes.
    
    __________________________________________________________________________________________________________________
  - 0 Thomas Müller6 over 4 years ago in reply to LuCar Toni
    
    Vielen Dank! Ich habe es jetzt so gelöst das einige Nutzer einfach während dem Zeitraum xyz nicht sich zu unserem "Zeitserver" für die Arbeitszeit verbinden können.