Hinzufügen einer Serververbindung

Erstellen Sie den Server für den Site-to-Site-VPN-Tunnel.

SSL-VPN-Server konfigurieren

1. Gehe zu Site-to-Site-VPN > SSL VPN.
2. Im Server auf Hinzufügen.
3. Geben Sie einen Namen ein.

4. Optional: Sie können dem SSL-VPN-Client manuell eine statische IP-Adresse zuweisen.

   1. Wählen Statische virtuelle IP-Adresse verwenden.

   2. Unter Statische Peer-IPGeben Sie eine IP-Adresse ein.

      Stellen Sie sicher, dass es nicht zum statischen oder dynamischen Adressbereich gehört in Remote-Zugriff-VPN > SSL VPN > Globale SSL-VPN-Einstellungen.

   Tipp

   Standardmäßig weist die Firewall automatisch eine IP-Adresse aus dem Lease-Bereich auf Globale SSL-VPN-Einstellungen. Sie können manuell eine statische IP-Adresse zuweisen, die nicht mit den im Remote-Zugriff-SSL-VPN oder anderen privaten IP-Adressen verwendeten Adressen in Konflikt steht.

5. Unter Lokale NetzwerkeWählen Sie die Netzwerke und Schnittstellen aus, mit denen Remotenetzwerke über den Tunnel eine Verbindung herstellen dürfen.

   Maximale Anzahl an Hosts: 1024

6. Unter Remote-Netzwerke, wählen Sie die Netzwerke und Schnittstellen aus, auf die am Remote-Ende zugegriffen werden soll.

   Maximale Anzahl an Hosts: 1024

7. Klicken Speichern.

Serverkonfiguration herunterladen

1. Gehe zu Site-to-Site-VPN > SSL VPN.

2. Um die Serverkonfigurationsdatei herunterzuladen, klicken Sie auf die Schaltfläche „Herunterladen“. für den Server.

   Notiz

   Wenn Sie den Port, das Protokoll, das Zertifikat oder die Einstellungen für den Hostnamen in der Server-Firewall ändern, Remote-Zugriff-VPN > SSL VPN > Globale SSL-VPN-Einstellungen, laden Sie die Serverkonfigurationsdatei erneut herunter und laden Sie sie in die Client-Firewall hoch.

3. Optional: Auswählen Konfigurationsdatei verschlüsseln, geben Sie ein Passwort ein und bestätigen Sie das Passwort.

4. Klicken Herunterladen.
5. Konfigurieren Sie den Client auf der Peer-Firewall. Siehe Hinzufügen einer Clientverbindung.