Gilt für: Cloud-verwaltete Fireboxen
Mobile Virtual Privat Netzwerk (Mobile VPN) schafft eine sichere Verbindung zwischen einem entfernten Computer und Netzwerkressourcen hinter der Firebox.
In diesem Thema wird Folgendes erläutert:
- Mobile VPN-Typen
- Clients
- Zertifikate
- Authentifizierung
- Regeln
- Konfigurieren von Mobile VPN
- Überwachen von Mobile VPN
Mobile VPN-Typen
Cloud-verwaltete Fireboxen unterstützen zwei Mobile VPN-Typen:
Mobile VPN with IKEv2
Mobile VPN with IKEv2 bietet das höchste Sicherheitsniveau, die beste Performance und die einfachste Bereitstellung. Dieser VPN-Typ nutzt IPSec für eine starke Verschlüsselung und Authentifizierung. Benutzer verbinden sich mit nativen Windows, macOS oder iOS VPN-Clients oder mit der strongSwan-App für Android.
Um Benutzer zu authentifizieren, können Sie eine lokale Authentifizierung auf der Firebox (Firebox-DB), RADIUS und AuthPoint konfigurieren. Wenn Ihre Benutzer sich mit Active Directory authentifizieren, empfehlen wir Ihnen, eine RADIUS-Authentifizierung zu konfigurieren, damit Mobile VPN with IKEv2 die Active Directory-Zugangsdaten passieren kann.
Für die Authentifizierung des VPN-Servers verwenden die IKEv2-VPN-Clients das Zertifikat, das Sie in der Mobile VPN with IKEv2-Konfiguration wählen. Sie können das von der Firebox signierte Standard-Zertifikat oder ein Drittanbieter-Zertifikat verwenden.
Wir empfehlen in den meisten Fällen Mobile VPN with IKEv2.
Mobile VPN with SSL
Mobile VPN with SSL bietet eine gute Sicherheit und Performance und nutzt einen Standard-Port (TCP 443), der auf den meisten Netzwerken normalerweise geöffnet ist. Mobile VPN with SSL verwendet Transport Layer Security (TLS), um die Verbindung zu sichern. Windows- und macOS-Benutzer können den Client auch auf software.watchguard.com herunterladen. Administratoren können einen Client von WatchGuard Cloud herunterladen. Android- und iOS-Benutzer können einen OpenVPN-Client von einem App-Store herunterladen.
Um Benutzer zu authentifizieren, können Sie die lokale Authentifizierung auf der Firebox (Firebox-DB), Active Directory, RADIUS, SAML oder AuthPoint konfigurieren.
Wir empfehlen Mobile VPN with SSL, wenn Remote-Netzwerke keinen IKEv2 IPSec-Datenverkehr zulassen.
Fireware v12.11 erweitert den Support für die SAML-Authentifizierung und beinhaltet eine Firebox-Authentifizierung. Der Mobile VPN with SSL v12.11-Client für Windows und der Mobile VPN with SSL v12.11.2-Client für macOS unterstützen die SAML-Authentifizierung.
Ihre Firebox kann Mobile VPN with IKEv2 und Mobile VPN with SSL gleichzeitig unterstützen.
Mobile VPN-Clients
Informationen zur Kompatibilität von Betriebssystemen mit Mobile VPN with SSL finden Sie in der Liste Betriebssystem-Kompatibilität in den Fireware-Versionshinweisen. Informationen zu Veränderungen beim WatchGuard Mobile VPN with SSL-Client finden Sie im Abschnitt Verbesserungen und behobene Probleme in den Versionshinweisen. Sie finden die Versionshinweise für Ihre Version des Fireware OS auf der Seite Fireware-Versionshinweisen.
Sie können einen Client-Computer so konfigurieren, dass er mehrere Mobile VPN-Typen verwendet.
Mobile VPN-Zertifikate
In der Mobile VPN with IKEv2-Konfiguration müssen Sie ein Zertifikat für die VPN-Server-Authentifizierung auswählen. Sie können das Standard-Firebox-Zertifikat oder ein Drittanbieter-Zertifikat wählen.
Weitere Informationen finden Sie unter Mobile VPN und Zertifikate und Zertifikate verwalten.
Mobile VPN-Authentifizierung
In der Mobile VPN with IKEv2-Konfiguration müssen Sie eine oder mehrere Authentifizierungsdomänen für Mobile VPN-Benutzer auswählen. Sie können jede in den Firebox-Authentifizierungseinstellungen konfigurierte Authentifizierungsdomäne wählen.
Weitere Informationen finden Sie unter Authentifizierungsmethoden für Mobile VPN.
Mobile VPN-Regeln
Wenn Sie Mobile VPN with IKEv2 oder Mobile VPN with SSL konfigurieren, erstellt die Firebox automatisch eine Systemregel, um VPN-Datenverkehr von externen Netzwerken zur Firebox zuzulassen. Sie können weitere Regeln hinzufügen, die für Mobile VPN-Benutzer gelten.
Weitere Informationen finden Sie unter Mobile VPN- und Firewall-Regeln.
Mobile VPN konfigurieren
Die Verfahren zum Konfigurieren von Mobile VPN with IKEv2 finden Sie unter:
- Mobile VPN with IKEv2 für eine Cloud-verwaltete Firebox konfigurieren
- Herunterladen des Mobile VPN with IKEv2-Client-Profil
Die Verfahren zum Konfigurieren von Mobile VPN with SSL finden Sie unter:
- Mobile VPN with SSL für eine Cloud-verwaltete Firebox konfigurieren
- Herunterladen, Installieren und Verbinden des Mobile VPN with SSL-Client
Mobile VPN überwachen
Für Cloud-verwaltete Fireboxen und für lokal verwaltete Fireboxen mit aktiviertem Cloud-Reporting können Sie Live Status-Informationen für Mobile VPN with IKEv2 und Mobile VPN with SSL anzeigen.
Weitere Informationen finden Sie unter VPNs auf Fireboxen und FireClustern überwachen.