Zur Startseite gehen
0,00 €*

Übersicht über SSL-VPN für den Fernzugriff

Sie können Remotebenutzern ermöglichen, über das Internet mithilfe von SSL-VPN-Verbindungen für den Remotezugriff eine sichere Verbindung zum Netzwerk herzustellen.

Remotebenutzer können sich mit ihren lokalen Anmeldeinformationen oder den Anmeldeinformationen des Authentifizierungsservers anmelden.

Benutzer können SSL-VPN-Verbindungen über IPv4 und IPv6 herstellen. Diese Verbindungen nutzen den Sophos Connect Client oder OpenVPN. Für den Fernzugriff sind digitale Zertifikate sowie Benutzername und Passwort erforderlich.

  • Gehe zu Remote-Zugriff-VPN > SSL VPN.
  • Klicken Globale SSL-VPN-Einstellungen , um Einstellungen für alle SSL-VPN-Richtlinien für den Remote-Zugriff festzulegen. Siehe Globale SSL-VPN-Einstellungen.
  • Klicken Hinzufügen , um den SSL VPN-Remote-Access-Assistenten zu starten. Wenn Sie nur die Richtlinie konfigurieren möchten, klicken Sie auf Manuell konfigurieren.

Darüber hinaus können Sie Folgendes tun:

  • Klicken Protokolle um die Protokolle anzuzeigen.

  • Klicken Client herunterladen um den Sophos Connect-Client herunterzuladen und mit Benutzern zu teilen. Alternativ können Benutzer den Client vom VPN-Portal herunterladen.

    Derzeit unterstützt der Sophos Connect Client einige Endgeräte nicht. Siehe Kompatibilität mit dem Sophos Connect Client.

  • Um Single Sign-On (SSO) zu verwenden, müssen Sie Microsoft Entra ID einrichten und als Authentifizierungsmethode in Authentifizierung > Leistungen. Sehen Microsoft Entra ID (Azure AD)-Server.

Warnung

Der alte SSL-VPN-Client hat das Ende seiner Lebensdauer erreicht. Er wird im VPN-Portal nicht mehr zum Download angeboten.

Konfigurieren von SSL-VPN-Verbindungen für den Remotezugriff

Um den Fernzugriff auf Ihr Netzwerk über den Sophos Connect-Client mithilfe einer SSL-Verbindung zu ermöglichen, gehen Sie wie folgt vor:

  1. Gehe zu Remote-Zugriff-VPN > SSL VPN.
  2. Klicken Globale SSL-VPN-Einstellungen, geben Sie die Einstellungen an und klicken Sie auf Anwenden.
  3. (Optional) Um SSO zu verwenden, müssen Sie Microsoft Entra ID einrichten und als Authentifizierungsmethode in Authentifizierung > Leistungen. Sehen Microsoft Entra ID (Azure AD)-Server.
  4. Gehe zu SSL VPN und fügen Sie vorkonfigurierte Benutzer und Gruppen hinzu. Dadurch entsteht eine .ovpn Konfigurationsdatei, die im VPN-Portal für die zugelassenen Benutzer angezeigt wird.
  5. Fügen Sie eine Firewall-Regel hinzu, um den Datenverkehr zwischen dem LAN und den VPN-Zonen zuzulassen. Die Regel ermöglicht Sophos Connect-Clients den Zugriff auf die konfigurierten LAN-Netzwerke.
  6. (Optional) Konfigurieren Sie eine Provisioning-Datei und geben Sie diese an Benutzer weiter. Die Provisioning-Datei importiert die .ovpn Konfiguration in den Sophos Connect-Client.

Remote-Benutzer

Benutzer können den Sophos Connect-Client vom VPN-Portal herunterladen.

Wenn Sie die Bereitstellung freigeben (.pro)-Datei können Benutzer auf die Datei doppelklicken, wodurch die Konfiguration automatisch in den Sophos Connect Client importiert wird. Alternativ können sie die .ovpn Konfigurationsdatei aus dem VPN-Portal und importieren Sie sie in den Sophos Connect-Client.

Anschließend stellt der Sophos Connect-Client die Verbindung her.

Videos

Konfigurieren Sie den Remotezugriff auf IPsec und SSL VPN

Konfigurieren von Microsoft Entra ID SSO für Sophos Connect

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung