Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=site-to-site-VPN-SSL-VPN

Site-to-Site-SSL-VPN

Mit Site-to-Site-SSL-VPN können Sie den Zugriff zwischen internen Netzwerken über das Internet mithilfe von Punkt-zu-Punkt-verschlüsselten Tunneln ermöglichen.

Bevor Sie auf SFOS 20.0 MR1 migrieren

Firewalls, die SFOS 20.0 MR1 verwenden, können keine Site-to-Site-SSL-VPN-Verbindungen mit Firewalls herstellen, die die folgenden Versionen verwenden:

  • SFOS 18.5 und frühere Versionen.
  • UTM 9 OS.

Um nach dem Upgrade auf 20.0 MR1 weiterhin SSL-VPN-Tunnel in diesen Szenarien einzurichten, können Sie eine der folgenden Optionen verwenden:

  • Verwenden Sie Site-to-Site-IPsec-Tunnel
  • Benutzen Sie die ROTEN Tunnel.
  • Aktualisieren Sie beide Firewalls auf die neueste Version.

Konfiguration

Die Tunnelendpunkte fungieren entweder als Client oder Server. Der Client initiiert die Verbindung, und der Server beantwortet Clientanfragen. Dies unterscheidet sich von IPsec, wo beide Endpunkte eine Verbindung initiieren können. Ein SSL-VPN kann Verbindungen von Standorten aus herstellen, an denen IPsec aufgrund von Netzwerkadressübersetzung und Firewall-Regeln auf Probleme stößt.

  • Gehe zu Site-to-Site-VPN > SSL-VPN.
  • Um eine Serververbindung herunterzuladen, klicken Sie auf Herunterladen. Download button..
  • Klicken Globale SSL-VPN-Einstellungen um die Einstellungen festzulegen. Siehe Globale SSL-VPN-Einstellungen.
  • Klicken Protokolle um die Protokolle einzusehen.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen