{"id":15469,"date":"2022-06-30T13:53:38","date_gmt":"2022-06-30T11:53:38","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=15469"},"modified":"2025-02-03T16:46:55","modified_gmt":"2025-02-03T15:46:55","slug":"howto-absichern-des-mobile-vpn-zugriffs-via-network-access-enforcement","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2022\/06\/howto-absichern-des-mobile-vpn-zugriffs-via-network-access-enforcement\/","title":{"rendered":"HOWTO: Absichern des Mobile-VPN-Zugriffs via Network Access Enforcement"},"content":{"rendered":"<p>Neben dem Einsatz von WatchGuard <a href=\"https:\/\/www.boc.de\/watchguard-authpoint.html\">AuthPoint<\/a> als MFA-L\u00f6sung zur Absicherung von mobilen Arbeitspl\u00e4tzen, kann auch gepr\u00fcft werden, ob der VPN-Client \u00fcber einen installierten <a href=\"https:\/\/www.boc.de\/endpoint-security.html\">EPP\/EDR-Core\/EDR\/EPDR\/Advanced EPDR<\/a> Schutz von WatchGuard verf\u00fcgt. Die \u00dcberpr\u00fcfung erfolgt f\u00fcr den Benutzer v\u00f6llig transparent im Hintergrund und ist daher besonders komfortabel.<!--more--><\/p>\n<h3>Voraussetzungen<\/h3>\n<ul>\n<li>WatchGuard Firewall mit g\u00fcltiger Total Security Subscription<\/li>\n<li>Funktionierender Mobile-VPN (IKEv2, SSLVPN, L2TP)<\/li>\n<li>Aktuelles Windows oder macOS Betriebssystem<\/li>\n<li>Die Endpoint-Firewall erlaubt eingehende TCP-Verbindungen via Port 33000 von der Firebox<\/li>\n<li>WatchGuard Endpoint Protection auf dem VPN-Client<\/li>\n<\/ul>\n<h3>Testaufbau<\/h3>\n<ul>\n<li>WatchGuard T45-CW (Fireware 12.10.2)<\/li>\n<li>Windows 10 VM mit installiertem IKEv2 VPN<\/li>\n<li>Authentifizierung via RADIUS<\/li>\n<li>Installierter EPDR-Client<\/li>\n<\/ul>\n<h3>Konfiguration in der WatchGuard Cloud<\/h3>\n<ol>\n<li>Wechseln Sie in der WatchGuard Cloud unter &#8220;Administration&#8221; zu &#8220;Mein Konto&#8221;<\/li>\n<li>Kopieren Sie sich Ihre Account UUID und den zugeh\u00f6rigen Authentication Key:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\" wp-image-15470 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-1.jpg\" alt=\"\" width=\"807\" height=\"616\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-1.jpg 1061w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-1-300x229.jpg 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-1-1024x781.jpg 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-1-768x586.jpg 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-1-800x610.jpg 800w\" sizes=\"(max-width: 807px) 100vw, 807px\" \/><\/li>\n<li>Wechseln Sie zu &#8220;Konfiguration&#8221; -&gt; &#8220;Einstellungen&#8221; -&gt; &#8220;Netzwerkdienste&#8221; -&gt; &#8220;Durchsetzung des Netzwerkzugriffs&#8221;<br \/>\nTragen Sie die UUID und den Schl\u00fcssel unter \u201eDurchsetzung des Netzwerkzugriffs\u201c ein:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-15471 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-2.jpg\" alt=\"\" width=\"1016\" height=\"524\" \/><\/li>\n<\/ol>\n<h3>Konfiguration Firebox<\/h3>\n<ol>\n<li>Policy-Manager -&gt; Subscription Services -&gt; Network Access Enforcement<br \/>\nAktivieren Sie Network Access Enforcement, tragen Sie die kopierte UUID und den Schl\u00fcssel ein:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-16689 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-3-1.jpg\" alt=\"\" width=\"541\" height=\"627\" \/><\/li>\n<li>Aktivieren Sie das Network Access Enforcement f\u00fcr den VPN und die Gruppe Ihrer Wahl<br \/>\nIKEv2: Policy-Manager -&gt; VPN -&gt; Mobile-VPN -&gt; IKEv2 -&gt; Authentication<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-16691 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/03\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-4.jpg\" alt=\"\" width=\"555\" height=\"676\" \/><\/li>\n<\/ol>\n<h3>Testen Sie den VPN-Zugriff von je einem VPN-Client mit und ohne installiertem Endpoint-Schutz<\/h3>\n<ol>\n<li><strong>Mit installiertem EPDR-Client<\/strong><br \/>\nDie Firebox pr\u00fcft via Port 33000 ob der passende EPDR-Client installiert ist. Nach der erfolgreichen Pr\u00fcfung wird der Traffic erlaubt:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-15474 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-5.jpg\" alt=\"\" width=\"1190\" height=\"823\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-5.jpg 1190w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-5-300x207.jpg 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-5-1024x708.jpg 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-5-768x531.jpg 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-5-800x553.jpg 800w\" sizes=\"(max-width: 1190px) 100vw, 1190px\" \/><br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-15475 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-6.jpg\" alt=\"\" width=\"1190\" height=\"823\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-6.jpg 1190w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-6-300x207.jpg 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-6-1024x708.jpg 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-6-768x531.jpg 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-6-800x553.jpg 800w\" sizes=\"(max-width: 1190px) 100vw, 1190px\" \/><\/li>\n<li><strong>Ohne installiertem EPDR-Client<\/strong><br \/>\nTraffic wird bis zum Check geblockt. Der VPN wird getrennt, da die Endpoint Protection nicht verifiziert werden konnte.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-15476 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-7.jpg\" alt=\"\" width=\"951\" height=\"261\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-7.jpg 951w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-7-300x82.jpg 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-7-768x211.jpg 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-7-800x220.jpg 800w\" sizes=\"(max-width: 951px) 100vw, 951px\" \/><br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-15477 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-8.jpg\" alt=\"\" width=\"1079\" height=\"422\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-8.jpg 1079w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-8-300x117.jpg 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-8-1024x400.jpg 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-8-768x300.jpg 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/06\/absichern-des-mobile-vpn-zugriffs-via-secure-vpn-8-800x313.jpg 800w\" sizes=\"(max-width: 1079px) 100vw, 1079px\" \/><\/li>\n<\/ol>\n<h3>Fazit<\/h3>\n<p>Die Umsetzung von Network Access Enforcement ist sehr einfach und transparent. AuthPoint ist eine hervorragende L\u00f6sung, pers\u00f6nliche Zug\u00e4nge zu sch\u00fctzen. Network Access Enforcement rundet den Schutz f\u00fcr VPN-Zugriffe ab, da hier sichergestellt wird, dass die VPN-Verbindung nur von autorisierten Ger\u00e4ten aufgebaut wird.<\/p>\n<p><strong>Tipp:\u00a0<\/strong>Sch\u00fctzen Sie Ihre WLAN-Netzwerke ebenfalls via Network Access Enforcement:<\/p>\n<ul>\n<li><a style=\"font-size: inherit; background-color: #ffffff;\" href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2023\/11\/howto-wlan-network-access-enforcement\/\" target=\"_blank\" rel=\"noopener noreferrer\">HOWTO: WLAN Network Access Enforcement<\/a><\/li>\n<li><a style=\"font-size: inherit; background-color: #ffffff;\" href=\"https:\/\/www.watchguard.com\/help\/docs\/help-center\/en-US\/Content\/en-US\/Fireware\/services\/net_access_enforce_local.html\" target=\"_blank\" rel=\"noopener noreferrer\">Configure Network Access Enforcement for a Locally-Managed Firebox<\/a><\/li>\n<li><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/produktinfos\/watchguard-security-services-und-suites\/network-access-enforcement\/\" target=\"_blank\" rel=\"noopener noreferrer\">Network Access Enforcement in unserem Info-Portal<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Neben dem Einsatz von WatchGuard AuthPoint als MFA-L\u00f6sung zur Absicherung von mobilen Arbeitspl\u00e4tzen, kann auch gepr\u00fcft werden, ob der VPN-Client \u00fcber einen installierten EPP\/EDR-Core\/EDR\/EPDR\/Advanced EPDR Schutz von WatchGuard verf\u00fcgt. Die \u00dcberpr\u00fcfung erfolgt f\u00fcr den Benutzer v\u00f6llig transparent im Hintergrund und ist daher besonders komfortabel.<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[676,886,675,678,885,704,884,839,849,852,969,853,369],"class_list":["post-15469","post","type-post","status-publish","format-standard","hentry","category-howto","tag-ad360","tag-adaptive-defense","tag-adaptive-defense-360","tag-edr","tag-edr-core","tag-endpoint-security","tag-endpoint-validation","tag-epdr","tag-epp","tag-host-sensor-enforcement","tag-network-access-enforcement","tag-secure-vpn","tag-tdr"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/15469"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=15469"}],"version-history":[{"count":22,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/15469\/revisions"}],"predecessor-version":[{"id":27062,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/15469\/revisions\/27062"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=15469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=15469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=15469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}