Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-clientless-bookmark-fileserver-access

Fernzugriff auf Dateiserver

Fügen Sie ein Lesezeichen hinzu, um per Fernzugriff über die Protokolle FTP, FTPS, SFTP oder SMB auf die Dateiserver zuzugreifen.

Lesezeichen für Dateiserver hinzufügen

  1. Gehe zu Remote-Zugriff-VPN > Clientlose SSL-VPN-Richtlinie.
  2. Unter Lesezeichenauf Hinzufügen.
  3. Geben Sie einen Namen ein.
  4. Unter Typ, wählen FTP, FTPS, SFTP, oder KMU.

  1. Unter URL, geben Sie die statische IP-Adresse oder den Hostnamen des Servers ein.

    Die Firewall unterstützt keine dynamischen IP-Adressen.

  2. Optional: Geben Sie den auf dem Endpunkt oder Server konfigurierten Service-Port ein, wenn dieser vom Standardwert abweicht.

  3. Optional: Einschalten Automatische Anmeldung und geben Sie den Benutzernamen und das Kennwort des Servers ein, wenn die Firewall mit diesen Anmeldeinformationen automatisch Sitzungen herstellen soll.

    Wenn Sie es deaktivieren, müssen Benutzer die Anmeldeinformationen des Servers eingeben.

    Notiz

    Clientloses SSL-VPN unterstützt weder Credential Passthrough noch Passthrough-Authentifizierung.

    Mithilfe der Credential Passthrough- oder Passthrough-Authentifizierung können sich Benutzer mit demselben Kennwort sowohl bei lokalen als auch bei Cloud-basierten Anwendungen anmelden.

  4. Optional: Unter Remote-Ordner initialisierenGeben Sie den Ordner ein, auf den Benutzer Zugriff benötigen.

Sie können sicheren SSL/TLS-Zugriff auf FTP-Server zulassen.

  1. Unter URL, geben Sie die statische IP-Adresse oder den Hostnamen des Servers ein.

    Die Firewall unterstützt keine dynamischen IP-Adressen.

  2. Optional: Geben Sie den auf dem Endpunkt oder Server konfigurierten Service-Port ein, wenn dieser vom Standardwert abweicht.

  3. Optional: Einschalten Automatische Anmeldung und geben Sie den Benutzernamen und das Kennwort des Servers ein, wenn die Firewall mit diesen Anmeldeinformationen automatisch Sitzungen herstellen soll.

    Wenn Sie es deaktivieren, müssen Benutzer die Anmeldeinformationen des Servers eingeben.

    Notiz

    Clientloses SSL-VPN unterstützt weder Credential Passthrough noch Passthrough-Authentifizierung.

    Mithilfe der Credential Passthrough- oder Passthrough-Authentifizierung können sich Benutzer mit demselben Kennwort sowohl bei lokalen als auch bei Cloud-basierten Anwendungen anmelden.

  4. Unter Öffentlicher Hostschlüssel, fügen Sie das Serverzertifikat in .pem Format.

  5. Optional: Unter Remote-Ordner initialisierenGeben Sie den Ordner ein, auf den Benutzer Zugriff benötigen.

Sie können sicheren Zugriff auf FTP-Server über SFTP ermöglichen. Dabei wird das SSH-Protokoll verwendet.

  1. Unter URL, geben Sie die statische IP-Adresse oder den Hostnamen des Servers ein.

    Die Firewall unterstützt keine dynamischen IP-Adressen.

  2. Optional: Geben Sie den auf dem Endpunkt oder Server konfigurierten Service-Port ein, wenn dieser vom Standardwert abweicht.

  3. Geben Sie einen Benutzernamen aus den Anmeldeinformationen des Servers ein.

  4. Unter AuthentifizierungsmethodeWählen Sie eine Option aus:

    • Passwort: Geben Sie das Passwort des Servers ein.
    • Privater Schlüssel: Generieren Sie mit einer Anwendung wie PuTTYgen ein öffentliches und privates Schlüsselpaar und geben Sie den privaten Schlüssel ein.

    Die Firewall authentifiziert Benutzer automatisch anhand des von Ihnen angegebenen Kennworts oder privaten Schlüssels. Die Eingabe des Serverkennworts ist nicht erforderlich.

  5. Unter Öffentlicher Hostschlüssel, fügen Sie das Serverzertifikat in .pem Format.

  6. Optional: Unter Remote-Ordner initialisierenGeben Sie den Ordner ein, auf den Benutzer Zugriff benötigen.

Sie können den Zugriff auf Dateiserver mithilfe des Dateifreigabeprotokolls Server Message Block (SMB) zulassen.

  1. Unter URL, geben Sie die statische IP-Adresse oder den Hostnamen des Servers ein.

    Die Firewall unterstützt keine dynamischen IP-Adressen.

  2. Optional: Geben Sie den auf dem Endpunkt oder Server konfigurierten Service-Port ein, wenn dieser vom Standardwert abweicht.

  3. Optional: Einschalten Automatische Anmeldung und geben Sie den Benutzernamen und das Kennwort des Servers ein, wenn die Firewall mit diesen Anmeldeinformationen automatisch Sitzungen herstellen soll.

    Wenn Sie es deaktivieren, müssen Benutzer die Anmeldeinformationen des Servers eingeben.

    Notiz

    Clientloses SSL-VPN unterstützt weder Credential Passthrough noch Passthrough-Authentifizierung.

    Mithilfe der Credential Passthrough- oder Passthrough-Authentifizierung können sich Benutzer mit demselben Kennwort sowohl bei lokalen als auch bei Cloud-basierten Anwendungen anmelden.

  4. Optional: Geben Sie die Windows-Netzwerkdomäne ein, zu der das Benutzerkonto und der Endpunkt gehören.

    Hier ist ein Beispiel für das Format: test oder test.example oder test.example.com

  5. Optional: Unter Remote-Ordner initialisierenGeben Sie den Ordner ein, auf den Benutzer Zugriff benötigen.

Zur Clientless-SSL-VPN-Richtlinie hinzufügen

Fügen Sie das Lesezeichen einer clientlosen SSL-VPN-Richtlinie hinzu. Siehe Hinzufügen einer clientlosen SSL-VPN-Richtlinie.

Verbindungsoptionen für Dateiserver

Benutzer können über das VPN-Portal auf die Lesezeichen zugreifen. Um die Verbindung herzustellen, müssen sie auf das Lesezeichen klicken. Siehe Clientlose Zugriffsverbindungen.

Um eine Sitzung zu beenden, eine Datei hochzuladen, einen neuen Ordner zu erstellen oder in FTP-, FTPS- und SFTP-Sitzungen zum übergeordneten Ordner zu wechseln, müssen Benutzer auf eine Schaltfläche in der oberen rechten Ecke klicken.

FTP options.

Notiz

Wenn Benutzer Dateien vom Zielserver herunterladen, erfolgt dies ohne Aufforderung. Die Dateien werden in den Standardordner (z. B. „Downloads“) auf den Endpunkten der Benutzer heruntergeladen.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung