Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=site-to-site-VPN-create-SSL-VPN

Erstellen Sie ein Site-to-Site-SSL-VPN

Sie können Site-to-Site-VPN-Tunnel über eine SSL/TLS-Verbindung einrichten, um Zweigstellen mit der Hauptniederlassung zu verbinden.

Anforderungen

Bevor Sie beginnen, wählen Sie eine Firewall als Server aus. Bei Modellunterschieden empfiehlt es sich, das leistungsstärkere Gerät zu wählen. Falls Sie eine Firewall mit dynamischer und eine mit statischer IP-Adresse besitzen, verwenden Sie die mit der statischen IP-Adresse.

LANs definieren

Sie erstellen Hosts für die Netzwerke der Hauptniederlassung und der Zweigstellen.

Führen Sie auf der Firewall der Hauptverwaltung folgende Schritte durch:

  1. Gehe zu Gastgeber und Dienstleistungen > IP-Host und klicken Hinzufügen.

  2. Erstellen Sie einen Host für das LAN der Hauptniederlassung.

    Create an IP host.

  3. Klicken Speichern.

  4. Klicken Hinzufügen.

  5. Erstellen Sie einen Host für das Zweigstellen-LAN.

    Create an IP host.

  6. Klicken Speichern.

Fügen Sie eine SSL-VPN-Site-to-Site-Serververbindung hinzu.

Sie stellen eine Verbindung her und laden die Datei herunter, die zur Konfiguration des Clientsystems verwendet wird.

Führen Sie auf der Firewall der Hauptverwaltung folgende Schritte durch:

  1. Gehe zu Site-to-Site-VPN > SSL-VPN.
  2. Im Server Abschnitt, klicken Hinzufügen.

  3. Geben Sie einen Namen für den Tunnel und die Netzwerke an, auf die über den Tunnel zugegriffen werden soll.

    Configure a site-to-site SSL VPN connection.

    Notiz

    Das lokale und das entfernte Netzwerk dürfen jeweils maximal 1024 Hosts umfassen.

    Notiz

    Das lokale und das entfernte Netzwerk dürfen jeweils maximal 1024 Hosts umfassen.

  4. Klicken Speichern: Die Verbindung wurde hergestellt und erscheint in der Serverliste.

  5. Klicken Sie auf Herunterladen Download button. und speichern Sie die Datei, die zur Konfiguration des Clientsystems verwendet wird.

    Download the configuration file.

    Sie können bei Bedarf ein Passwort zum Verschlüsseln der Datei angeben. Das Dateiformat ist .apc.

Notiz

Wenn Sie die Port-, Protokoll-, Zertifikats- oder Hostnameneinstellungen in der Server-Firewall ändern, VPN-Fernzugriff > SSL-VPN > Globale SSL-VPN-Einstellungen: Laden Sie die Serverkonfigurationsdatei erneut herunter und laden Sie sie auf die Client-Firewall hoch.

SSL-VPN-Site-to-Site-Clientverbindung hinzufügen

Sie verwenden die auf dem Server erstellte Datei, um die Clientverbindung herzustellen und zu konfigurieren.

Führen Sie auf der Client-Firewall folgende Schritte aus:

  1. Gehe zu Site-to-Site-VPN > SSL-VPN.
  2. Im Kunde Abschnitt, klicken Hinzufügen.

  3. Legen Sie die Einstellungen fest.

    Einstellung Wert
    Verbindungsname HQ-zu-Branch-Client

  4. Klicken Datei auswählen und wählen Sie die Datei aus, die Sie vom SSL-VPN-Server heruntergeladen haben.

    Upload the SSL VPN configuration file.

  5. Klicken Speichern.

    Die neue Verbindung wird in der Clientliste angezeigt. Der Tunnel ist betriebsbereit, sobald die Statusanzeige grün leuchtet.

    Active connection.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen