Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-remote-access-assistant

SSL VPN-Fernzugriffsassistent

Der SSL-VPN-Assistent unterstützt Sie bei der vollständigen SSL-VPN-Konfiguration für den Fernzugriff, einschließlich der SSL-VPN-Richtlinie, des VPN-Portals, der Authentifizierungsserver, der Firewall-Regel und der Gerätezugriffseinstellungen.

  1. Gehe zu Remote-Zugriff-VPN > SSL VPN und klicken Sie auf Hinzufügen.

  2. Überprüfen Sie die globalen Einstellungen und klicken Sie auf Nächste.

    Notiz

    Sie können die globalen SSL-VPN-Einstellungen nicht im SSL-VPN-Assistenten ändern. Um die globalen Einstellungen zu ändern, gehen Sie zu Remote-Zugriff-VPN > SSL VPN > Globale SSL-VPN-Einstellungen.

  3. Geben Sie die Einstellungen an:

    Einstellung Beschreibung
    VPN-Name Geben Sie einen Namen zur Identifizierung der Verbindung ein. Dies ist der Name Ihrer SSL-VPN-RAS-Richtlinie. Der Name wird auch als Teil der Firewall-Regel angezeigt, die der Assistent erstellt.
    Benutzer und Gruppen Wählen Sie die Benutzer und Gruppen aus, die mit dieser Richtlinie eine Verbindung herstellen können.
    Authentifizierungsserver

    Wählen Sie die Server aus, die Sie zur Authentifizierung von Benutzern verwenden möchten. Wählen Sie eine der folgenden Optionen:

    • Dasselbe wie VPN (IPsec, L2TP, PPTP)
    • Dasselbe wie Firewall
    • Authentifizierungsmethode für SSL VPN festlegen
    Um diese Einstellung später zu ändern, gehen Sie zu Authentifizierung > Leistungen > SSL-VPN-Authentifizierungsmethoden.
    Zugriff auf Ressourcen

    Wählen Sie die Hosts und Netzwerke aus, auf die Benutzer über das VPN zugreifen können sollen.

    Scrollen Sie bis zum Ende der Liste, um die Ausgewählte Elemente anwenden Taste.

    Dynamische IP-Adressänderungen für FQDNs werden für SSL-VPN-Tunnel nicht automatisch aktualisiert. Remotebenutzer müssen die Verbindung manuell trennen und wiederherstellen, um auf die zulässige Ressource zuzugreifen.
    Tunnelmodus

    Wählen Sie aus, ob VPN für den gesamten Datenverkehr der Benutzer (zu den von Ihnen angegebenen Ressourcen und dem Internet) oder nur zu den Ressourcen verwendet werden soll.

    • VPN für den gesamten Datenverkehr verwenden
    • Verwenden Sie VPN nur für den Datenverkehr zu Ressourcen

    Wenn Sie VPN für den gesamten Datenverkehr verwendenStellen Sie sicher, dass die standardmäßige IPv4-SNAT-Regel oder eine SNAT-Regel zum Maskieren des ausgehenden Datenverkehrs in Regeln und Richtlinien > NAT-Regeln. Sehen Überprüfen Sie die SNAT-Regel.
    VPN-Portalzugriff

    Wählen Sie die Zonen aus, aus denen Benutzer auf das VPN-Portal zugreifen können. Benutzer können den SSL-VPN-Client und die Konfigurationsdateien vom VPN-Portal herunterladen.

    Um diese Einstellung später zu ändern, gehen Sie zu Verwaltung > Gerätezugriff.
    SSL-VPN-Zugriff

    Wählen Sie die Zonen aus, aus denen Benutzer SSL-VPN-Tunnel aufbauen können.

    Um diese Einstellung später zu ändern, gehen Sie zu Verwaltung > Gerätezugriff.
    Überprüfen Sie Ihre Einstellungen Klicken Beenden um die SSL-VPN-Richtlinie und Firewall-Regeln für den Remotezugriff automatisch zu erstellen.

Der Assistent erstellt die SSL-VPN-Richtlinie, die Firewall-Regel und die Gerätezugriffseinstellungen. Beim ersten Ausführen des Assistenten erstellt er außerdem die Automatische VPN-Regeln Firewall-Regelgruppe und platziert sie oben in der Regeltabelle. Die vom Assistenten erstellten Firewall-Regeln werden unten in der Automatische VPN-Regeln Firewall-Regelgruppe und sind standardmäßig aktiviert.

Nächste Schritte

  • Positionieren Sie die Firewall-Regel entsprechend Ihren Anforderungen. Die Sophos Firewall wertet die Regeln in der angezeigten Reihenfolge aus.
  • Ändern Sie bei Bedarf die globalen SSL-VPN-Einstellungen.
  • Lassen Sie Benutzer den SSL-VPN-Client und die Konfigurationsdateien vom VPN-Portal herunterladen.
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung