Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=site-to-site-VPN-Amazon-VPC

Amazon VPC

Amazon Virtual Private Cloud (VPC) ist ein Cloud-Computing-Dienst, mit dem Sie virtuelle Netzwerke für Ihre Amazon Web Services (AWS)-Ressourcen erstellen können. Sie können Amazon VPC mit der Sophos Firewall verbinden, indem Sie die Verbindungsinformationen mithilfe Ihrer Amazon-Sicherheitsanmeldeinformationen oder einer VPC-Konfigurationsdatei importieren.

Voraussetzungen

Bevor Sie Amazon VPC mit der Sophos Firewall verbinden, müssen Sie eine AWS-Site-to-Site-VPN-Verbindung in der Amazon VPC-Konsole einrichten. Siehe Richten Sie eine AWS-Site-to-Site-VPN-Verbindung ein..

Notiz

Bei der Konfiguration der AWS-Site-to-Site-VPN-Verbindung müssen Sie Folgendes konfigurieren: Lokales IPv4-Netzwerk CIDR Und Remote IPv4 Network CIDR als 0.0.0.0/0 um BGP-Peering herzustellen.

Notiz

Wenn Sie BGP auf der Sophos Firewall konfiguriert haben, gehen Sie zu Routing > BGP > Globale Konfiguration und beachten Sie die Lokal AS Wert. Sie müssen diesen Wert eingeben für BGP ASN auf Kundenportal erstellen Seite in AWS.

Amazon VPC-Verbindungseinrichtung

Nachdem Sie die AWS-Site-to-Site-VPN-Verbindung eingerichtet haben, müssen Sie die Einstellungen in die Sophos Firewall importieren. Dies ist eine einmalige Aktion. Wenn Sie die Einstellungen der AWS-Site-to-Site-VPN-Verbindung ändern, müssen Sie die Einstellungen erneut importieren, um die Verbindungen in der Firewall zu aktualisieren.

Es gibt zwei Möglichkeiten, Amazon VPC-Verbindungen hinzuzufügen:

  • Importieren Sie Verbindungen von AWS mithilfe Ihrer Sicherheitsanmeldeinformationen.
  • Verbindungen aus einer VPC-Konfigurationsdatei importieren.

Um eine Amazon VPC-Verbindung mit AWS-Sicherheitsanmeldeinformationen hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehe zu Site-to-Site-VPN > Amazon VPC.

  2. Wählen Verwenden Sie AWS-Sicherheitsanmeldeinformationen..

    Notiz

    Es muss sich um einen AWS Identity and Access Management (IAM)-Benutzer mit entsprechenden Berechtigungen für den Zugriff auf die AWS Site-to-Site-VPN-Einstellungen handeln.

  3. Geben Sie Ihren Zugriffsschlüssel und Ihren geheimen Schlüssel ein.

  4. Klicken Import.

    Use AWS security credentials.

Warnung

Die Konfigurationsdatei dient lediglich als Beispiel und entspricht möglicherweise nicht Ihren gewünschten Einstellungen für die Site-to-Site-VPN-Verbindung. Sie müssen die Beispielkonfigurationsdatei anpassen, um zusätzliche Sicherheitsalgorithmen, Diffie-Hellman-Gruppen, private Zertifikate und IPv6-Datenverkehr nutzen zu können. Außerdem müssen Sie sicherstellen, dass die Tunnel-Außenadresse Die Werte in der VPC-Konfigurationsdatei entsprechen der IP-Adresse der WAN-Schnittstelle auf der Firewall.

Um eine Amazon VPC-Verbindung mithilfe einer VPC-Konfigurationsdatei hinzuzufügen, gehen Sie wie folgt vor:

  1. Laden Sie die Beispiel-VPN-Konfigurationsdatei aus der Amazon VPC-Konsole herunter. Siehe Wie lade ich die Beispielkonfigurationsdateien für AWS Site-to-Site VPN herunter?.

  2. Wählen Sie bei Aufforderung die folgenden Einstellungen aus und klicken Sie auf „Weiter“. Herunterladen:

    Einstellung Wert
    Verkäufer Sophos
    Plattform Sophos Firewall
    Software v19+
    Ike-Version Wählen Sie ikev1 oder ikev2.

    Click Download.

    Notiz

    Wenn Sie statisches Routing verwenden möchten, müssen Sie Folgendes auswählen: Generisch Konfigurieren Sie die IPsec-Profile und -Verbindungen manuell anhand der Einstellungen in der VPC-Konfigurationsdatei. Die Sophos Firewall unterstützt dynamisches Routing nur, wenn Sie Sophos als Anbieter auswählen. Siehe Folgendes:

  3. Melden Sie sich bei der Sophos Firewall an.

  4. Gehe zu Site-to-Site-VPN > Amazon VPC.
  5. Wählen VPC-Konfigurationsdatei verwenden.
  6. Klicken Durchsuchen.
  7. Wählen Sie die Konfigurationsdatei aus und klicken Sie auf Offen.

  8. Klicken Import.

    Use VPC configuration file.

Die Sophos Firewall erstellt automatisch die IPsec-Profile, BGP-Einstellungen und XFRM-Schnittstellen anhand der aus AWS importierten Einstellungen.

Nächste Schritte

  • Klicken IPsec-Profile um die für die VPC-Verbindung erstellten benutzerdefinierten Profile zu überprüfen.
  • Gehe zu Netzwerk > Schnittstellen um die für die VPC-Verbindung erstellten XFRM-Schnittstellen zu überprüfen.
  • Gehe zu Routing > BGP > Netzwerke und klicken Hinzufügen um die lokalen Netzwerk-Subnetze hinzuzufügen. Siehe BGP-Netzwerk hinzufügen.
  • Erstellen Sie eine Firewall-Regel, um den Datenverkehr zwischen AWS VPC und Ihren Netzwerkressourcen zuzulassen. Siehe Fügen Sie eine Firewall-Regel hinzu.

  • Klicken Gerätezugriff oder gehen Sie zu Verwaltung > Gerätezugriff und gehen Sie wie folgt vor:

    • Einschalten IPsec für die VAN Zone.
    • Einschalten Dynamisches Routing für die VPN Zone.

Amazon VPC-Verbindungen

Die Verbindungen erscheinen in Amazon VPC-Verbindungen und werden automatisch aktiviert. Sie können die Verbindungen wie folgt verwalten:

  • Klicken Weitere Eigenschaften anzeigen um zusätzliche Verbindungseigenschaften auszuwählen, die in der Liste angezeigt werden sollen.
  • Klicken Sie auf den Filter. Filter button. um die Liste der Verbindungen zu filtern.
  • VPC-Verbindungen aktivieren, deaktivieren und deren Status anzeigen. Siehe Verbindungsstatus.
  • Klicken Sie auf „Löschen“. Delete button. Um eine Verbindung aus der Liste zu entfernen, können Sie eine Verbindung auswählen und klicken. Löschen.

Amazon VPC Connections.

Weitere Informationen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen