Übersicht über SSL-VPN für den Fernzugriff
Sie können Remotebenutzern ermöglichen, über das Internet mithilfe von SSL-VPN-Verbindungen für den Remotezugriff eine sichere Verbindung zum Netzwerk herzustellen.
Benutzer können IPv4- und IPv6-SSL-VPN-Verbindungen herstellen. Diese Verbindungen verwenden OpenVPN. Für den Fernzugriff sind digitale Zertifikate sowie Benutzername und Passwort erforderlich.
- Gehe zu Remote-Zugriff-VPN > SSL VPN.
- Klicken Globale SSL-VPN-Einstellungen , um Einstellungen für alle SSL-VPN-Richtlinien für den Remote-Zugriff festzulegen. Siehe Globale SSL-VPN-Einstellungen.
- Klicken Hinzufügen , um den SSL VPN-Remote-Access-Assistenten zu starten. Wenn Sie nur die Richtlinie konfigurieren möchten, klicken Sie auf Manuell konfigurieren.
Darüber hinaus können Sie Folgendes tun:
- Klicken Protokolle um die Protokolle anzuzeigen.
-
Klicken Client herunterladen um den Sophos Connect-Client herunterzuladen und mit Benutzern zu teilen. Alternativ können Benutzer den Client vom VPN-Portal herunterladen.
Derzeit unterstützt der Sophos Connect Client einige Endgeräte nicht. Siehe Kompatibilität mit dem Sophos Connect Client.
Warnung
Der alte SSL-VPN-Client hat das Ende seiner Lebensdauer erreicht. Er wird im VPN-Portal nicht mehr zum Download angeboten.
Bevor Sie auf SFOS 20.0 MR1 migrieren
Firewalls, die SFOS 20.0 MR1 verwenden, können keine SSL-VPN-Verbindungen für den Remotezugriff mit dem älteren VPN-Client herstellen, der früher verfügbar war.
Sie können eine der folgenden Optionen verwenden:
- Verwenden Sie den Sophos Connect-Client.
- Verwenden Sie IPsec-Verbindungen für den Remotezugriff.
Konfigurieren von SSL-VPN-Verbindungen für den Remotezugriff
Um den Fernzugriff auf Ihr Netzwerk über den Sophos Connect-Client mithilfe einer SSL-Verbindung zu ermöglichen, gehen Sie wie folgt vor:
- Gehe zu Remote-Zugriff-VPN > SSL VPN.
- Klicken Globale SSL-VPN-Einstellungen, geben Sie die Einstellungen an und klicken Sie auf Anwenden.
- Gehe zu SSL VPN und fügen Sie vorkonfigurierte Benutzer und Gruppen hinzu. Dadurch entsteht eine
.ovpn
Konfigurationsdatei, die im VPN-Portal für die zugelassenen Benutzer angezeigt wird. - Fügen Sie Firewall-Regeln hinzu, die den Datenverkehr zwischen dem LAN und den VPN-Zonen zulassen. Die Regel ermöglicht Sophos Connect-Clients den Zugriff auf die konfigurierten LAN-Netzwerke.
- Optional: Konfigurieren Sie eine Provisioning-Datei und geben Sie diese an Benutzer weiter. Die Provisioning-Datei importiert die
.ovpn
Konfiguration in den Sophos Connect-Client.
Remote-Benutzer
Benutzer können den Sophos Connect-Client vom VPN-Portal herunterladen.
Wenn Sie die Bereitstellung freigeben (.pro
)-Datei können Benutzer auf die Datei doppelklicken, wodurch die Konfiguration automatisch in den Sophos Connect Client importiert wird. Alternativ können sie die .ovpn
Konfigurationsdatei aus dem VPN-Portal und importieren Sie sie in den Sophos Connect-Client.
Anschließend stellt der Sophos Connect-Client die Verbindung her.