Sophos UTM, HTML5-VPN-Portal einrichten…

Diese Anleitung beschäftigt sich mit der Einrichtung des HTML5-VPN-Portals bei Sophos UTM für einen Terminalserver. HTML5-VPN ist zwar sehr beschränkt, allerdings kann es von jedem HTML5- fähigen Webbrowser genutzt werden.

Zunächst aktiviert Ihr HTML5-VPN-Portal unter dem Menüpunkt Fernzugriff. Anschließend erstellt Ihr ein Profil wie im Schaubild zu sehen. Beachtet bitte, dass Ihr für jeden Benutzer ein eigenes Profil erstellt.

Für den Zugriff auf das HTML5-VPN-Profil benötigt der Benutzer Zugriff auf das Userportal. Unter Verwaltung -> Benutzerportal fügt Ihr den Benutzer unter zugelassene Benutzer hinzu.

Fall noch nicht geschehen, passt Ihr die Netzwerkeinstellungen unter dem Punkt erweitert an. Bei diesem Konfigurationsbeispiel ist das Userportal unter https://vpn.sult.eu:4443 erreichbar.

Meldet sich der Benutzer nur im Benutzerportal an, findet er sein Profil unter HTML-5-VPN-Portal und kann sich mit dem WTS verbinden.

Solltet Ihr weitere Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail. Wer Informationen für SSL-VPN benötigt, findet hier eine Anleitung: Fernzugriff VPN SSL für Sophos UTM einrichten.

Update: Um das Userportal weiter abzusichern, könnt Ihr folgende Anleitung benutzen: Zwei-Faktor-Authentifizierung Sophos UTM. Danke Martin für den Hinweis!

5 Gedanken zu „Sophos UTM, HTML5-VPN-Portal einrichten…

  1. Martin Stein Frederiksen

    Great article 🙂

    Remember to enable multifactor on UserPortal and also notice that we poor danish people have no keyboard layout for the portal, rendering it useless for us – I have written a lot to Sophos about it, but…sadly no 🙂

    1. Thorsten Sult Beitragsautor

      Hi Martin,

      thanks for the advice! I have adapted the article. 🙂

      I hope that Sophos is still finalising the keyboard layout for Denmark.

  2. Jens D.

    Hallo,
    wir haben kürzlich im Zusammenhang mit Homeoffice selbst die HTML 5 VPN Lösung der Sophos eingerichtet, da sie softwareunabhängig im Browser läuft.
    Allerdings sind mir dort einige Fallstricke aufgefallen, die mich ziemlich enttäuschen. Mich würde Ihre Meinung dazu interessieren.
    1. Muss man im Terminalserver Fenster das Keyboard Layout als Benutzer selbst einstellen. Es wäre natürlich viel besser, wenn man diese Einstellung auf Seite des Administrators vorgeben könnte, oder zumindest ein Default-Layout für alle Benutzer festlegen könnte. Es ist auch nicht erkennbar wo genau diese Einstellung gespeichert wird. Manchmal ist sie dann in allen Browsern voreingestellt, sobald man sich mit dem gleichen Account im Portal anmeldet. Und manchmal ist sie dann wiederum nicht gespeichert und muss neu gesetzt werden. Daher muss der User jedesmal kontrollieren, ob das richtige Layout gesetzt ist, bevor er zig mal das falsche Passwort am Terminalserver eingibt und sich wundert.

    2. Ist mir aufgefallen dass in einigen Browsern z.B. Chrome oder dem neuen Edge die Alt-Gr Taste nicht korrekt übertragen wird. Ein Backslash zu machen ist also über die Tastatur nicht möglich.

    1. Thorsten Sult Beitragsautor

      Moin,

      danke für Deinen Kommentar. Bitte zukünftig immer mit „Du“.

      HTML5 VPN bei Sophos UTM ist meiner Meinung nach nicht sehr ausgereift. Ich richte das auch nur dann ein, wenn ein Kunde mal eben schnell einen Zugriff auf einen TS benötigt und sich kein VPN-Client installieren kann. Ansonsten werden alle Fernzugänge mit VPN abgewickelt. Das hat zum einen den Grund, dass viele Kunden z.B. eine Smartcard für Datev in die TS-Sitzung mitschleifen müssen.

      Zu 1) Mir ist nicht bekannt, dass man das Keyboardlayout festlegen kann. Das muss der User tatsächlich selbst prüfen, ob er es korrekt eingestellt hat.

      Zu 2) Solche Fehler treten sehr häufig auf. Meistens handelt es sich um kleinere Bugs, die irgendwann mal von Sophos möglicherweise gefixt werden. Beim Ipad funktioniert übrigens der Cursor immer noch nicht korrekt. Falls der Backslash nur für die Anmeldung nötig ist, kannst Du das im Profil beim Benutzernamen hinterlegen. Einfach „domain\username“ ohne Kennwort.

      Schöne Grüße

Kommentare sind geschlossen.