Site-to-Site-VPN

Sie können richtlinienbasierte IPsec-VPNs (Site-to-Site und Host-to-Host), routenbasierte IPsec-VPNs und SSL-VPNs konfigurieren. Außerdem können Sie RED-Tunnel zwischen dem Hauptsitz und den Zweigstellen einrichten.

IPsec-VPN

Richtlinienbasiertes VPN: Verschlüsselt den Datenverkehr, der über die Listening-Schnittstelle läuft, basierend auf der Firewall-Regel und den in der entsprechenden IPsec-Verbindung angegebenen lokalen und Remote-Subnetzen. Verwenden Sie diese Methode zur Verbindung kleiner Netzwerke.

• Über richtlinienbasierte VPNs
• Fügen Sie eine richtlinienbasierte IPsec-Verbindung hinzu.
• Erstellen eines Site-to-Site-IPsec-VPN (richtlinienbasiertes VPN): Ein Beispiel
• OSPF über IPsec-VPN konfigurieren: Ein Beispiel

Routenbasiertes VPN: Verschlüsselt den Datenverkehr, der über die auf Basis der Konfiguration eingerichteten virtuellen Tunnelschnittstellen geleitet wird. Statische, dynamische und SD-WAN-Richtlinienrouten bestimmen den über diese Schnittstellen gesendeten Datenverkehr. Nutzen Sie diese, um große, dynamische Netzwerke zu verbinden.

• Über routenbasierte VPNs
• Erstellen eines routenbasierten VPNs: Ein Beispiel
• Konfigurieren eines routenbasierten VPN-Failovers mit zwei ISP-Verbindungen: Ein Beispiel
• Verbinden Sie Ihre lokale Firewall mithilfe eines routenbasierten IPsec-VPNs mit Microsoft Azure.
• BGP über routenbasiertes VPN konfigurieren: Ein Beispiel
• OSPF über ein routenbasiertes VPN konfigurieren: Ein Beispiel

Voraussetzungen für richtlinienbasierte und routenbasierte IPsec-Verbindungen: Verwenden Sie die Standard-IPsec-Profile oder erstellen Sie benutzerdefinierte Profile für die Sicherheitseinstellungen der Phase 1 und Phase 2.

• Informationen zu IPsec-Profilen
• Fügen Sie ein IPsec-Profil hinzu

Voraussetzungen für richtlinienbasierte und routenbasierte IPsec-Verbindungen: Optional kann eine VPN-Failover-Gruppe hinzugefügt werden, um redundante Tunnel zu konfigurieren.

• Fügen Sie eine Failovergruppe hinzu.

Systemgenerierter Datenverkehr durch IPsec-Tunnel leiten:

• Senden Sie DHCP-Datenverkehr über ein richtlinienbasiertes IPsec-VPN an Server.
• Systemgenerierte Authentifizierungsanfragen werden über einen IPsec-Tunnel geleitet.

SSL-VPN

Site-to-Site SSL VPN: Stellt SSL/TLS-Verbindungen zwischen zwei Sophos Firewall-Geräten in einer Client-Server-Konfiguration her.

• Informationen zu Site-to-Site-SSL-VPN-Verbindungen
• Globale SSL-VPN-Einstellungen
• Erstellen eines Site-to-Site-SSL-VPN: Ein Beispiel

ROTE Tunnel

Remote Ethernet Device (RED): Stellt einen sicheren Tunnel zwischen einem entfernten Standort und der Sophos Firewall her. RED-Appliances können konfiguriert und installiert werden. Alternativ lässt sich in einer Client-Server-Konfiguration ein Site-to-Site-RED-Tunnel zwischen zwei Sophos Firewall-Geräten einrichten.

• Informationen zu RED-Hardwaremodellen und Firewall REDs
• Füge einen ROTEN Tunnel hinzu
• Einen RED-Tunnel zwischen zwei Standorten erstellen: Ein Beispiel
• Manuelle Bereitstellung eines RED: Ein Beispiel

Weitere Ressourcen

• Routing