Übersicht über SSL-VPN für den Fernzugriff
Sie können Remotebenutzern ermöglichen, über das Internet mithilfe von SSL-VPN-Verbindungen für den Remotezugriff eine sichere Verbindung zum Netzwerk herzustellen.
Remotebenutzer können sich mit ihren lokalen Anmeldeinformationen oder den Anmeldeinformationen des Authentifizierungsservers anmelden.
Benutzer können SSL-VPN-Verbindungen über IPv4 und IPv6 herstellen. Diese Verbindungen nutzen den Sophos Connect Client oder OpenVPN. Für den Fernzugriff sind digitale Zertifikate sowie Benutzername und Passwort erforderlich.
- Gehe zu Remote-Zugriff-VPN > SSL VPN.
- Klicken Globale SSL-VPN-Einstellungen , um Einstellungen für alle SSL-VPN-Richtlinien für den Remote-Zugriff festzulegen. Siehe Globale SSL-VPN-Einstellungen.
- Klicken Hinzufügen , um den SSL VPN-Remote-Access-Assistenten zu starten. Wenn Sie nur die Richtlinie konfigurieren möchten, klicken Sie auf Manuell konfigurieren.
Darüber hinaus können Sie Folgendes tun:
- Klicken Protokolle um die Protokolle anzuzeigen.
-
Klicken Client herunterladen um den Sophos Connect-Client herunterzuladen und mit Benutzern zu teilen. Alternativ können Benutzer den Client vom VPN-Portal herunterladen.
Derzeit unterstützt der Sophos Connect Client einige Endgeräte nicht. Siehe Kompatibilität mit dem Sophos Connect Client.
-
Um Single Sign-On (SSO) zu verwenden, müssen Sie Microsoft Entra ID einrichten und als Authentifizierungsmethode in Authentifizierung > Leistungen. Sehen Microsoft Entra ID (Azure AD)-Server.
Warnung
Der alte SSL-VPN-Client hat das Ende seiner Lebensdauer erreicht. Er wird im VPN-Portal nicht mehr zum Download angeboten.
Konfigurieren von SSL-VPN-Verbindungen für den Remotezugriff
Um den Fernzugriff auf Ihr Netzwerk über den Sophos Connect-Client mithilfe einer SSL-Verbindung zu ermöglichen, gehen Sie wie folgt vor:
- Gehe zu Remote-Zugriff-VPN > SSL VPN.
- Klicken Globale SSL-VPN-Einstellungen, geben Sie die Einstellungen an und klicken Sie auf Anwenden.
- (Optional) Um SSO zu verwenden, müssen Sie Microsoft Entra ID einrichten und als Authentifizierungsmethode in Authentifizierung > Leistungen. Sehen Microsoft Entra ID (Azure AD)-Server.
- Gehe zu SSL VPN und fügen Sie vorkonfigurierte Benutzer und Gruppen hinzu. Dadurch entsteht eine
.ovpn
Konfigurationsdatei, die im VPN-Portal für die zugelassenen Benutzer angezeigt wird. - Fügen Sie eine Firewall-Regel hinzu, um den Datenverkehr zwischen dem LAN und den VPN-Zonen zuzulassen. Die Regel ermöglicht Sophos Connect-Clients den Zugriff auf die konfigurierten LAN-Netzwerke.
- (Optional) Konfigurieren Sie eine Provisioning-Datei und geben Sie diese an Benutzer weiter. Die Provisioning-Datei importiert die
.ovpn
Konfiguration in den Sophos Connect-Client.
Remote-Benutzer
Benutzer können den Sophos Connect-Client vom VPN-Portal herunterladen.
Wenn Sie die Bereitstellung freigeben (.pro
)-Datei können Benutzer auf die Datei doppelklicken, wodurch die Konfiguration automatisch in den Sophos Connect Client importiert wird. Alternativ können sie die .ovpn
Konfigurationsdatei aus dem VPN-Portal und importieren Sie sie in den Sophos Connect-Client.
Anschließend stellt der Sophos Connect-Client die Verbindung her.