Hinzufügen einer Serververbindung
Erstellen Sie den Server für den Site-to-Site-VPN-Tunnel.
SSL-VPN-Server konfigurieren
- Gehe zu Site-to-Site-VPN > SSL VPN.
- Im Server auf Hinzufügen.
- Geben Sie einen Namen ein.
-
Optional: Sie können dem SSL-VPN-Client manuell eine statische IP-Adresse zuweisen.
- Wählen Statische virtuelle IP-Adresse verwenden.
-
Unter Statische Peer-IPGeben Sie eine IP-Adresse ein.
Stellen Sie sicher, dass es nicht zum statischen oder dynamischen Adressbereich gehört in Remote-Zugriff-VPN > SSL VPN > Globale SSL-VPN-Einstellungen.
Tipp
Standardmäßig weist die Firewall automatisch eine IP-Adresse aus dem Lease-Bereich auf Globale SSL-VPN-Einstellungen. Sie können manuell eine statische IP-Adresse zuweisen, die nicht mit den im Remote-Zugriff-SSL-VPN oder anderen privaten IP-Adressen verwendeten Adressen in Konflikt steht.
-
Unter Lokale NetzwerkeWählen Sie die Netzwerke und Schnittstellen aus, mit denen Remotenetzwerke über den Tunnel eine Verbindung herstellen dürfen.
Maximale Anzahl an Hosts: 1024
-
Unter Remote-Netzwerke, wählen Sie die Netzwerke und Schnittstellen aus, auf die am Remote-Ende zugegriffen werden soll.
Maximale Anzahl an Hosts: 1024
-
Klicken Speichern.
Serverkonfiguration herunterladen
- Gehe zu Site-to-Site-VPN > SSL VPN.
-
Um die Serverkonfigurationsdatei herunterzuladen, klicken Sie auf die Schaltfläche „Herunterladen“.
für den Server.
Notiz
Wenn Sie den Port, das Protokoll, das Zertifikat oder die Einstellungen für den Hostnamen in der Server-Firewall ändern, Remote-Zugriff-VPN > SSL VPN > Globale SSL-VPN-Einstellungen, laden Sie die Serverkonfigurationsdatei erneut herunter und laden Sie sie in die Client-Firewall hoch.
-
Optional: Auswählen Konfigurationsdatei verschlüsseln, geben Sie ein Passwort ein und bestätigen Sie das Passwort.
- Klicken Herunterladen.
- Konfigurieren Sie den Client auf der Peer-Firewall. Siehe Hinzufügen einer Clientverbindung.