Site-to-Site-VPN

Sie können richtlinienbasierte (Host-zu-Host und Site-zu-Site) IPsec-VPNs, routenbasierte IPsec-VPNs und SSL-VPNs konfigurieren. Sie können auch RED-Tunnel zwischen der Hauptniederlassung und den Zweigstellen erstellen.

IPsec-VPN

Richtlinienbasiertes VPN: Verschlüsselt den Datenverkehr über die Überwachungsschnittstelle basierend auf der Firewall-Regel und den in der entsprechenden IPsec-Verbindung angegebenen lokalen und Remote-Subnetzen. Verwenden Sie diese Option zum Verbinden kleiner Netzwerke.

• Informationen zu richtlinienbasierten VPNs
• Hinzufügen einer Site-to-Site-IPsec-Verbindung
• Erstellen Sie ein Site-to-Site-IPsec-VPN (richtlinienbasiertes VPN): Ein Beispiel
• OSPF über IPsec VPN konfigurieren: Ein Beispiel

Routenbasiertes VPN: Verschlüsselt den Datenverkehr über die basierend auf der Konfiguration eingerichteten virtuellen Tunnelschnittstellen. Statische, dynamische und SD-WAN-Richtlinienrouten bestimmen den über diese Schnittstellen gesendeten Datenverkehr. Nutzen Sie diese, um große, dynamische Netzwerke zu verbinden.

• Informationen zu routenbasierten VPNs
• Erstellen eines routenbasierten VPN: Ein Beispiel
• Konfigurieren Sie ein routenbasiertes VPN-Failover mit zwei ISP-Verbindungen: Ein Beispiel
• Konfigurieren Sie ein Site-to-Site-IPsec-VPN mit mehreren SAs zu einem routenbasierten Azure-VPN-Gateway: Ein Beispiel
• Konfigurieren eines IPsec-VPN mit Azure-Gateway: Ein Beispiel
• BGP über routenbasiertes VPN konfigurieren: Ein Beispiel
• OSPF über routenbasiertes VPN konfigurieren: Ein Beispiel

Voraussetzungen für richtlinienbasierte und routenbasierte IPsec-Verbindungen: Verwenden Sie die Standard-IPsec-Profile oder erstellen Sie benutzerdefinierte Profile für die Sicherheitseinstellungen der Phase 1 und Phase 2.

• Informationen zu IPsec-Profilen
• Hinzufügen eines IPsec-Profils

Nachträgliche Voraussetzungen für richtlinien- und routenbasierte IPsec-Verbindungen: Fügen Sie optional eine VPN-Failover-Gruppe hinzu, um redundante Tunnel zu konfigurieren.

• Hinzufügen einer Failovergruppe

Leiten Sie vom System generierten Datenverkehr durch IPsec-Tunnel:

• DHCP-Server hinter HO-Firewall und BO-Firewall als Relay-Agent
• Leiten Sie vom System generierte Authentifizierungsabfragen durch einen IPsec-Tunnel weiter

SSL VPN

Site-to-Site-SSL-VPN: Stellt SSL/TLS-Verbindungen zwischen zwei Sophos-Firewall-Geräten in einer Client-Server-Konfiguration her.

• Informationen zu Site-to-Site-SSL-VPN-Verbindungen
• Globale SSL-VPN-Einstellungen
• Erstellen eines Site-to-Site-SSL-VPN: Ein Beispiel

ROTE Tunnel

Remote Ethernet Device (RED): Stellt einen sicheren Tunnel zwischen einem Remote-Standort und der Sophos Firewall bereit. Sie können RED-Appliances konfigurieren und installieren. Alternativ können Sie in einer Client-Server-Konfiguration einen Site-to-Site-RED-Tunnel zwischen zwei Sophos Firewall-Geräten erstellen.

• Über RED-Hardwaremodelle und Firewall-REDs
• Fügen Sie einen ROTEN Tunnel hinzu
• Erstellen eines Site-to-Site-RED-Tunnels: Ein Beispiel
• Manuelles Bereitstellen eines RED: Ein Beispiel

Weitere Ressourcen

• Routenplanung