RAID-Technologie verspricht höhere Performance und mehr Sicherheit beim permanenten Speichern von Daten. Die ADMIN-Redaktion gibt einen Überblick über ... (mehr)

Sophos UTM 9.0 und User-Portal einrichten

Dank vorgefertigter Images für VMware ist die Inbetriebnahme einer Sophos UTM 9.0 mit HTML5-Portal, zum Beispiel mit dem VMware-Player, VMware-Workstation oder einem ESX-Server, schnell erledigt. Wer die virtuelle Maschine lieber in einer Virtualbox betreiben möchte, lädt statt der virtuellen Appliance das ISO-Image herunter und bindet es als Bootmedium in einer manuell erzeugten VM ein. Nach der Installation oder dem ersten Start der VM führt ein einfacher Setup-Wizard durch die Konfiguration der Grundeinstellungen wie Vergabe des Admin-Passworts, Einrichten der Internet-Verbindung, Aktivierung von Intrusion Protection, Einrichtung der Proxies und so weiter. Am Ende des Vorgangs spielen Sie die Home Use License ein, anschließend sind Sie startklar zur Einrichtung des HTML5-Portals.

Portal-Management

Das HTML5-VPN-Portal ist in das sogenannte User-Portal integriert, über das Benutzer auch andere Funktionen nutzen können, etwa die eigene Spam-Quarantäne einsehen, vorkonfigurierte VPN-Clients herunterladen und eben auch auf das HTML5 VPN Portal zugreifen. Im ersten Schritt aktivieren Sie daher das User-Portal unter »Management / User Portal« , das sich auch auf einzelne Netze und Benutzer einschränken lässt.

Natürlich sollen die Benutzer auch aus dem Internet auf das User-Portal zugreifen können. Tragen Sie unter »Allowed networks« daher einfach »AnyIPv4« ein, und setzen Sie das Häkchen bei »Allow all Users« . Legen Sie nun unter »Definitions & Users / Users & Groups« die Benutzer an, die später Zugang zum User-Portal erhalten sollen. Jetzt aktivieren Sie das HTML5 VPN Portal unter »Remote Access / HTML5 VPN Portal / Enable« , und legen Sie die Verbindungen zu den internen Diensten an. Dazu klicken Sie auf »New HTML5 VPN Portal connection« , tragen einen Namen für die Verbindung ein und wählen das Protokoll, zum Beispiel »Remotedesktop« aus (Abbildung 6).

Abbildung 6: Die neue Sophos UTM 9.0 bietet ebenfalls ein HTML5-Portal für den Zugriff auf interne System-Ressourcen nur mit dem Browser.

Optional können Sie auch gleich die Credentials hinterlegen, dann wird der Benutzer über das HTML5 VPN Portal später direkt mit dem Terminalserver eingeloggt. Das ist praktisch, denn wer möchte schon einem Externen seinen Administrator Account anvertrauen. Weiter unten können Sie die neue Verbindung nun noch für alle oder nur bestimmte User und Netze freigeben beziehungsweise einschränken. Die Verbindung ist jetzt einsatzbereit. Der oder die berechtigten User können sich nun am User-Portal anmelden, das sie über die URL »https://Externe-IP-Adresse« erreichen. Nach erfolgreicher Authentifizierung genügt ein Klick auf »HTML5-VPN-Portal« und dann auf die Schaltfläche »Verbinden« neben zuvor konfigurierten Verbindungen.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019