Zur Startseite gehen
0,00 €*

Erstellen Sie ein Site-to-Site-SSL-VPN

Sie können Site-to-Site-VPN-Tunnel mithilfe einer SSL/TLS-Verbindung einrichten, um Zweigstellen mit der Zentrale zu verbinden.

Anforderungen

Wählen Sie zunächst eine Firewall als Server aus. Bei Modellunterschieden empfiehlt es sich, das leistungsstärkere Modell zu wählen. Wenn Sie eine Firewall mit dynamischer und eine mit statischer IP-Adresse haben, verwenden Sie die mit der statischen IP-Adresse.

LANs definieren

Sie erstellen Hosts für die Netzwerke der Hauptniederlassung und der Zweigstellen.

Führen Sie auf der Firewall der Zentrale die folgenden Schritte aus:

  1. Gehe zu Gastgeber und Dienste > IP-Host und klicken Sie auf Hinzufügen.

  2. Erstellen Sie einen Host für das LAN der Hauptniederlassung.

    Create an IP host.

  3. Klicken Speichern.

  4. Klicken Hinzufügen.

  5. Erstellen Sie einen Host für das Zweigstellen-LAN.

    Create an IP host.

  6. Klicken Speichern.

Fügen Sie eine SSL-VPN-Site-to-Site-Serververbindung hinzu

Sie stellen eine Verbindung her und laden die Datei herunter, die zum Konfigurieren des Clientsystems verwendet wird.

Führen Sie auf der Firewall der Zentrale die folgenden Schritte aus:

  1. Gehe zu Site-to-Site-VPN > SSL VPN.
  2. Im Server auf Hinzufügen.

  3. Geben Sie einen Namen für den Tunnel und die Netzwerke an, auf die über den Tunnel zugegriffen werden soll.

    Configure a site-to-site SSL VPN connection.

    Notiz

    Das lokale und das Remote-Netzwerk können jeweils maximal 1024 Hosts haben.

    Notiz

    Das lokale und das Remote-Netzwerk können jeweils maximal 1024 Hosts haben.

  4. Klicken SpeichernDie Verbindung wird hergestellt und in der Serverliste angezeigt.

  5. Klicken Sie auf Herunterladen Download button. und speichern Sie die Datei, die zum Konfigurieren des Clientsystems verwendet wird.

    Download the configuration file.

    Sie können bei Bedarf ein Passwort zur Verschlüsselung der Datei angeben. Das Dateiformat ist .apc.

Notiz

Wenn Sie den Port, das Protokoll, das Zertifikat oder die Einstellungen für den Hostnamen in der Server-Firewall ändern, Remote-Zugriff-VPN > SSL VPN > Globale SSL-VPN-Einstellungen, laden Sie die Serverkonfigurationsdatei erneut herunter und laden Sie sie in die Client-Firewall hoch.

SSL-VPN-Site-to-Site-Clientverbindung hinzufügen

Sie verwenden die auf dem Server erstellte Datei, um die Clientverbindung herzustellen und zu konfigurieren.

Führen Sie auf der Client-Firewall die folgenden Schritte aus:

  1. Gehe zu Site-to-Site-VPN > SSL VPN.
  2. Im Kunde auf Hinzufügen.

  3. Legen Sie die Einstellungen fest.

    Einstellung Wert
    Verbindungsname HQ_to_branch_client

  4. Klicken Datei auswählen und wählen Sie die Datei aus, die Sie vom SSL-VPN-Server heruntergeladen haben.

    Upload the SSL VPN configuration file.

  5. Klicken Speichern.

    The new connection appears in the client list. The tunnel is operational when the status indicator shows green.

    Active connection.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung