Beschreibung:
Soll der Internet-Datenverkehr von mobilen Mitarbeitern durch die Unified Firewall überprüft werden, muss der Datenverkehr über diese geroutet werden.
In diesem Artikel wird beschrieben, wie der Internet-Datenverkehr eines Mitarbeiters, der sich mit dem Advanced VPN Client in die Firma einbucht, durch den HTTP-Proxy einer Unified Firewall geprüft werden kann.
Voraussetzungen:
- LANCOM R&S® Unified Firewall mit LCOS FX ab Version 10.4
- LANCOM Advanced VPN Client ab Version 4.1
- Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
- Bereits eingerichteter und funktionsfähiger HTTP-Proxy auf der Unified Firewall
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Szenario:
Vorgehensweise:
1. Einrichtung der Advanced VPN Client Verbindung:
1.1 Öffnen Sie die Konfiguration der Unified Firewall in einem Browser und richten eine IKEv2 Verbindung für den Advanced VPN Client ein.
1.2 Tragen Sie in Schritt 1.5 bei Lokale Netzwerke anstelle des lokalen Netzwerks die Adresse 0.0.0.0/0 ein. Diese steht für beliebige Netzwerke.
1.3 Die Einrichtung der Advanced VPN Client Verbindung ist damit abgeschlossen.
2. Manuelle Konfigurations-Schritte:
2.1 Wechseln Sie in das Menü VPN → IPSec → Virtuelle IP-Pools und bearbeiten den verwendeten IP-Pool (in diesem Beispiel der Default Virtual-IP pool).
2.2 Hinterlegen Sie bei Bevorzugter DNS-Server die IP-Adresse eines DNS-Servers. Dieser wird dem VPN-Client bei der Einwahl zugewiesen. Dies ermöglicht die Auflösung von DNS-Namen über den VPN-Tunnel.
