Übersicht über Remotezugriff auf IPsec
Sie können mit dem Sophos Connect-Client Remote-Access-IPsec-VPN-Verbindungen herstellen.
- Um die IKE-Parameter (Internet Key Exchange) der Phase 1 und 2 für den Aufbau von IPsec-Tunneln zwischen zwei Firewalls festzulegen, gehen Sie zu Remote-Zugriff-VPN > IPsec und klicken Sie auf IPsec-Profile.
- Zum Herunterladen der Sophos Connect-Clientauf Client herunterladen.
- Um die Protokolle anzuzeigen, klicken Sie auf Protokolle.
- Um eingehende IPsec-Anfragen zuzulassen, klicken Sie auf Gerätezugriff oder gehen Sie zu Verwaltung > Gerätezugriff und schalten Sie IPsec für die VAN Zone.
- Um die Konfiguration nach der Festlegung der Einstellungen zu exportieren, scrollen Sie nach unten und klicken Sie auf Exportverbindung.
- Um die Einstellungen zurückzusetzen, scrollen Sie nach unten und klicken Sie auf Zurücksetzen.
- Um Single Sign-On (SSO) zu verwenden, müssen Sie Microsoft Entra ID einrichten und als Authentifizierungsmethode in Authentifizierung > Leistungen. Sehen Microsoft Entra ID (Azure AD)-Server.
Konfigurieren von IPsec-Remotezugriffsverbindungen
Um den Remote-Zugriff auf Ihr Netzwerk über den Sophos Connect-Client mithilfe einer IPsec-Verbindung zu ermöglichen, gehen Sie wie folgt vor:
- Gehe zu Remote-Zugriff-VPN > IPsec Und Geben Sie die Einstellungen an.
- Fügen Sie eine Firewall-Regel hinzu, um den Datenverkehr zwischen den Sophos Connect-Clients und der Sophos Firewall zuzulassen. Für höhere Sicherheit konfigurieren Sie individuelle Regeln für ein- und ausgehenden Datenverkehr.
- Scrollen Sie nach unten auf IPsec und klicken Sie auf Exportverbindung um die Konfigurationsdateien herunterzuladen.
-
Teilen Sie die
.scx
Datei mit Benutzern.Der
.tgb
Die Datei verfügt nicht über die erweiterten Einstellungen. Sie können sie mit VPN-Clients von Drittanbietern verwenden.
Remote-Benutzer
Benutzer müssen wie folgt vorgehen:
- Laden Sie die Sophos Connect-Client vom VPN-Portal.
- Importieren Sie die
.scx
mit ihnen geteilte Datei an den Client. - Geben Sie ihre VPN-Portalanmeldeinformationen auf dem Client ein.
Anschließend stellt der Sophos Connect Client die Verbindung her.
Videos
Konfigurieren Sie den Remotezugriff auf IPsec und SSL VPN
Konfigurieren von Microsoft Entra ID SSO für Sophos Connect
Weitere Ressourcen