Site-to-Site-SSL-VPN
Mit Site-to-Site-SSL-VPN können Sie mithilfe von verschlüsselten Punkt-zu-Punkt-Tunneln den Zugriff zwischen internen Netzwerken über das Internet ermöglichen.
Bevor Sie auf SFOS 20.0 MR1 migrieren
Firewalls, die SFOS 20.0 MR1 verwenden, können keine Site-to-Site-SSL-VPN-Verbindungen mit Firewalls herstellen, die die folgenden Versionen verwenden:
- SFOS 18.5 und frühere Versionen.
- UTM 9-Betriebssystem.
Um in diesen Szenarien nach dem Upgrade auf 20.0 MR1 weiterhin SSL-VPN-Tunnel einzurichten, können Sie eine der folgenden Optionen verwenden:
- Verwenden Sie Site-to-Site-IPsec-Tunnel
- Benutzen Sie ROTE Tunnel.
- Aktualisieren Sie beide Firewalls auf die neueste Version.
Konfiguration
Die Tunnelendpunkte fungieren entweder als Client oder Server. Der Client initiiert die Verbindung, und der Server antwortet auf Client-Anfragen. Im Gegensatz dazu können bei IPsec beide Endpunkte eine Verbindung initiieren. Ein SSL-VPN kann Verbindungen von Standorten aus herstellen, an denen IPsec aufgrund von Netzwerkadressübersetzung und Firewall-Regeln auf Probleme stößt.
- Gehe zu Site-to-Site-VPN > SSL VPN.
- Um eine Serververbindung herunterzuladen, klicken Sie auf Herunterladen
. - Klicken Globale SSL-VPN-Einstellungen , um die Einstellungen festzulegen. Siehe Globale SSL-VPN-Einstellungen.
- Klicken Protokolle um die Protokolle anzuzeigen.
Weitere Ressourcen