Übersicht über Remotezugriff auf IPsec
Sie können mit dem Sophos Connect-Client Remote-Access-IPsec-VPN-Verbindungen herstellen.
- Um die IKE-Parameter (Internet Key Exchange) der Phase 1 und 2 für den Aufbau von IPsec-Tunneln zwischen zwei Firewalls festzulegen, gehen Sie zu Remote-Zugriff-VPN > IPsec und klicken Sie auf IPsec-Profile.
- Zum Herunterladen der Sophos Connect-Clientauf Client herunterladen.
- Um die Protokolle anzuzeigen, klicken Sie auf Protokolle.
- Um eingehende IPsec-Anfragen zuzulassen, klicken Sie auf Gerätezugriff oder gehen Sie zu Verwaltung > Gerätezugriff und schalten Sie IPsec für die VAN Zone.
- Um die Konfiguration nach der Festlegung der Einstellungen zu exportieren, scrollen Sie nach unten und klicken Sie auf Exportverbindung.
- Um die Einstellungen zurückzusetzen, scrollen Sie nach unten und klicken Sie auf Zurücksetzen.
Konfigurieren von IPsec-Remotezugriffsverbindungen
Um den Remote-Zugriff auf Ihr Netzwerk über den Sophos Connect-Client mithilfe einer IPsec-Verbindung zu ermöglichen, gehen Sie wie folgt vor:
- Gehe zu Remote-Zugriff-VPN > IPsec Und Geben Sie die Einstellungen an.
- Fügen Sie eine Firewall-Regel hinzu, um den Datenverkehr zwischen den Sophos Connect-Clients und der Sophos Firewall zuzulassen. Für höhere Sicherheit konfigurieren Sie individuelle Regeln für ein- und ausgehenden Datenverkehr.
- Scrollen Sie nach unten auf IPsec und klicken Sie auf Exportverbindung um die Konfigurationsdateien herunterzuladen.
-
Teilen Sie die
.scxDatei mit Benutzern.Der
.tgbDie Datei verfügt nicht über die erweiterten Einstellungen. Sie können sie mit VPN-Clients von Drittanbietern verwenden.
Remote-Benutzer
Benutzer müssen wie folgt vorgehen:
- Laden Sie die Sophos Connect-Client vom VPN-Portal.
- Importieren Sie die
.scxmit ihnen geteilte Datei an den Client. - Geben Sie ihre VPN-Portalanmeldeinformationen auf dem Client ein.
Anschließend stellt der Sophos Connect Client die Verbindung her.
Weitere Ressourcen