...
Soll der Internet-Datenverkehr von mobilen Mitarbeitern durch die Unified Firewall überprüft werden, muss der sämtlicher Datenverkehr über diese geroutet werden.
...
- LANCOM R&S® Unified Firewall mit LCOS FX ab Version 10.4
- LANCOM Advanced VPN Client ab Version 4.1
- Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
- Bereits eingerichteter und funktionsfähiger HTTP-Proxy auf der Unified Firewall
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Szenario:
- Ein mobiler Mitarbeiter baut mit dem Advanced VPN Client eine IKEv2 Verbindung in die Firma auf.
- Damit der Internet-Datenverkehr des mobilen Mitarbeiters verschlüsselt übertragen wird, wird dieser über die Unified Firewall geroutet.
- Der Internet-Datenverkehr des mobilen Mitarbeiters soll durch den HTTP-Proxy der Unified Firewall geprüft werden.
Vorgehensweise:
1. Einrichtung der Advanced VPN Client Verbindung:
1.1 Öffnen Sie die Konfiguration der Unified Firewall in einem Browser und richten eine IKEv2 Verbindung für den Advanced VPN Client ein.
1.2 Tragen Sie in Schritt 1.5 bei Lokale Netzwerke anstelle des lokalen Netzwerks die Adresse 0.0.0.0/0 ein. Diese steht für beliebige NetzwerkeNetzwerke und ermöglicht, dass sämtlicher Datenverkehr durch den VPN-Tunnel übertragen wird.
Hinweis |
---|
Im Advanced VPN Client darf in dem verwendeten Profil in dem Reiter "Split Tunneling" kein Netzwerk hinterlegt sein! Ansonsten wird nur der für dieses Netzwerk bestimmte Datenverkehr über den VPN-Tunnel übertragen. |
1.3 Die Einrichtung der Advanced VPN Client Verbindung ist damit abgeschlossen.
...
3. Import des HTTP-Proxy Zertifikats in den Computer mit dem Advanced VPN Client:
Exportieren Sie das HTTP-Proxy Zertifikat wie in Schritt 3. in diesem Knowledge Base Artikel beschrieben und importieren dieses anschließend in den Computer mit dem Advanced VPN Client.
4. Konfiguration weiterer UTM-Funktionen (optional):
Anschließend können weitere UTM-Funktionen eingerichtet werden, welche den HTTP-Proxy voraussetzen.
- LANCOM R&S®Unified Firewall: Konfiguration der Antivirus-Funktion
- LANCOM R&S®Unified Firewall: Konfiguration des URL-/Content-Filter