Übersicht über Remotezugriff auf IPsec

Sie können mit dem Sophos Connect-Client Remote-Access-IPsec-VPN-Verbindungen herstellen.

Um die IKE-Parameter (Internet Key Exchange) der Phase 1 und 2 für den Aufbau von IPsec-Tunneln zwischen zwei Firewalls festzulegen, gehen Sie zu Remote-Zugriff-VPN > IPsec und klicken Sie auf IPsec-Profile.
Zum Herunterladen der Sophos Connect-Clientauf Client herunterladen.
Um die Protokolle anzuzeigen, klicken Sie auf Protokolle.
Um eingehende IPsec-Anfragen zuzulassen, klicken Sie auf Gerätezugriff oder gehen Sie zu Verwaltung > Gerätezugriff und schalten Sie IPsec für die VAN Zone.
Um die Konfiguration nach der Festlegung der Einstellungen zu exportieren, scrollen Sie nach unten und klicken Sie auf Exportverbindung.
Um die Einstellungen zurückzusetzen, scrollen Sie nach unten und klicken Sie auf Zurücksetzen.
Um Single Sign-On (SSO) zu verwenden, müssen Sie Microsoft Entra ID einrichten und als Authentifizierungsmethode in Authentifizierung > Leistungen. Sehen Microsoft Entra ID (Azure AD)-Server.

Konfigurieren von IPsec-Remotezugriffsverbindungen

Um den Remote-Zugriff auf Ihr Netzwerk über den Sophos Connect-Client mithilfe einer IPsec-Verbindung zu ermöglichen, gehen Sie wie folgt vor:

Gehe zu Remote-Zugriff-VPN > IPsec Und Geben Sie die Einstellungen an.
Fügen Sie eine Firewall-Regel hinzu, um den Datenverkehr zwischen den Sophos Connect-Clients und der Sophos Firewall zuzulassen. Für höhere Sicherheit konfigurieren Sie individuelle Regeln für ein- und ausgehenden Datenverkehr.
Scrollen Sie nach unten auf IPsec und klicken Sie auf Exportverbindung um die Konfigurationsdateien herunterzuladen.
Teilen Sie die .scx Datei mit Benutzern.

Der .tgb Die Datei verfügt nicht über die erweiterten Einstellungen. Sie können sie mit VPN-Clients von Drittanbietern verwenden.

Benutzer müssen wie folgt vorgehen:

Anschließend stellt der Sophos Connect Client die Verbindung her.

Weitere Ressourcen