Übersicht über IPsec und SSL VPN
Sie können Remote-Access-IPsec-VPN- und Remote-Access-SSL-VPN-Verbindungen mithilfe des Sophos Connect-Clients herstellen.
Um die erweiterten Sicherheitseinstellungen durchzusetzen und eine größere Flexibilität bei der Konfiguration zu haben, verwenden Sie den Sophos Connect-Client.
Remotebenutzer können sich mit ihren lokalen Anmeldeinformationen oder den Anmeldeinformationen des Authentifizierungsservers anmelden.
IPsec- und SSL-VPN-Verbindungen
Um die Verbindungen zu konfigurieren, müssen Sie wie folgt vorgehen:
IPsec: Gehe zu Remote-Zugriff-VPN > IPsec und konfigurieren Sie die Einstellungen.
SSL VPN: Konfigurieren Sie die folgenden Einstellungen und Richtlinien:
- Remote-Zugriff-VPN > SSL VPN > Globale SSL-VPN-Einstellungen.
- Remote-Zugriff-VPN > SSL VPN.
Sophos Connect-Client
Um den Sophos Connect-Client herunterzuladen, gehen Sie wie folgt vor:
Administratoren: Gehe zu Remote-Zugriff-VPN > IPsec oder SSL VPN und klicken Sie auf Client herunterladen.
Benutzer: Auf dem VPN-Portal können Benutzer den Client herunterladen von VPN > Sophos Connect-Client.
Weitere Informationen zum Sophos Connect-Client und den Konfigurationen, die Benutzer herunterladen können, finden Sie unter VPN-Clients und Konfigurationsdateien im VPN-Portal.
Einmaliges Anmelden
Remote-Benutzer können sich mit Microsoft Entra ID Single Sign-On (SSO) über den Sophos Connect-Client beim Remote-Zugriff auf IPsec-VPN und beim Remote-Zugriff auf SSL-VPN anmelden.
Um SSO zu verwenden, müssen Sie Microsoft Entra ID einrichten und als Authentifizierungsmethode in verwenden Authentifizierung > Leistungen. Sehen Microsoft Entra ID (Azure AD)-Server.
Bereitstellungsdatei im Vergleich zu Konfigurationsdateien
Mit einer einzigen Provisioning-Datei können Sie RAS-IPsec-VPN- und RAS-SSL-VPN-Verbindungen sowie deren Updates automatisch importieren. Alternativ können Sie die entsprechenden Konfigurationsdateien für diese Verbindungstypen verwenden. Sie müssen die Konfigurationsdateien bei jeder Änderung erneut importieren.
Notiz
Wir empfehlen die Verwendung der Provisioning-Datei. Sie müssen die .scx
Datei oder für Benutzer zum Herunterladen der .ovpn
Datei vom VPN-Portal, wenn Sie die Richtlinien und Einstellungen für den Remotezugriff aktualisieren.
Sehen Automatische Bereitstellung, Konfigurationsdateien und Clients.