Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-clientless-bookmark-fileserver-access

Fernzugriff auf Dateiserver

Fügen Sie ein Lesezeichen hinzu, um per FTP, FTPS, SFTP oder SMB-Protokoll remote auf die Dateiserver zuzugreifen.

Fügen Sie Lesezeichen für Dateiserver hinzu.

  1. Gehe zu VPN-Fernzugriff > Clientlose SSL-VPN-Richtlinie.
  2. Unter Lesezeichen, klicken Hinzufügen.
  3. Geben Sie einen Namen ein.
  4. Unter Typ, wählen FTP, FTPS, SFTP, oder KMU.

  1. Unter URL: Geben Sie die statische IP-Adresse oder den Hostnamen des Servers ein.

    Die Firewall unterstützt keine dynamischen IP-Adressen.

  2. Optional: Geben Sie den auf dem Endpunkt oder Server konfigurierten Service-Port ein, falls dieser vom Standardwert abweicht.

  3. Optional: Einschalten Automatische Anmeldung Geben Sie außerdem den Benutzernamen und das Passwort des Servers ein, wenn die Firewall automatisch Sitzungen mit diesen Anmeldeinformationen herstellen soll.

    Wenn Sie diese Funktion deaktivieren, müssen die Benutzer die Anmeldeinformationen des Servers eingeben.

    Notiz

    Clientloses SSL-VPN unterstützt weder die Weitergabe von Anmeldeinformationen noch die Passthrough-Authentifizierung.

    Die Anmeldeinformationsweiterleitung oder Pass-Through-Authentifizierung ermöglicht es Benutzern, sich mit demselben Passwort sowohl bei lokalen als auch bei Cloud-basierten Anwendungen anzumelden.

  4. Optional: Unter Initialisiere Remote-Ordner: Geben Sie den Ordner ein, auf den die Benutzer Zugriff benötigen.

Sie können den sicheren SSL/TLS-Zugriff auf FTP-Server zulassen.

  1. Unter URL: Geben Sie die statische IP-Adresse oder den Hostnamen des Servers ein.

    Die Firewall unterstützt keine dynamischen IP-Adressen.

  2. Optional: Geben Sie den auf dem Endpunkt oder Server konfigurierten Service-Port ein, falls dieser vom Standardwert abweicht.

  3. Optional: Einschalten Automatische Anmeldung Geben Sie außerdem den Benutzernamen und das Passwort des Servers ein, wenn die Firewall automatisch Sitzungen mit diesen Anmeldeinformationen herstellen soll.

    Wenn Sie diese Funktion deaktivieren, müssen die Benutzer die Anmeldeinformationen des Servers eingeben.

    Notiz

    Clientloses SSL-VPN unterstützt weder die Weitergabe von Anmeldeinformationen noch die Passthrough-Authentifizierung.

    Die Anmeldeinformationsweiterleitung oder Pass-Through-Authentifizierung ermöglicht es Benutzern, sich mit demselben Passwort sowohl bei lokalen als auch bei Cloud-basierten Anwendungen anzumelden.

  4. Unter Öffentlicher Hostschlüssel: Fügen Sie das Serverzertifikat ein in .pem Format.

  5. Optional: Unter Initialisiere Remote-Ordner: Geben Sie den Ordner ein, auf den die Benutzer Zugriff benötigen.

Sie können den sicheren Zugriff auf FTP-Server über SFTP ermöglichen. Dabei wird das SSH-Protokoll verwendet.

  1. Unter URL: Geben Sie die statische IP-Adresse oder den Hostnamen des Servers ein.

    Die Firewall unterstützt keine dynamischen IP-Adressen.

  2. Optional: Geben Sie den auf dem Endpunkt oder Server konfigurierten Service-Port ein, falls dieser vom Standardwert abweicht.

  3. Geben Sie einen Benutzernamen aus den Serverzugangsdaten ein.

  4. Unter Authentifizierungsmethode, wählen Sie eine Option aus:

    • Passwort: Geben Sie das Serverpasswort ein.
    • Privater Schlüssel: Generieren Sie mit einer Anwendung wie PuTTYgen ein öffentliches/privates Schlüsselpaar und geben Sie den privaten Schlüssel ein.

    Die Firewall authentifiziert Benutzer automatisch anhand des von Ihnen angegebenen Passworts oder privaten Schlüssels. Benutzer müssen das Serverpasswort nicht eingeben.

  5. Unter Öffentlicher Hostschlüssel: Fügen Sie das Serverzertifikat ein in .pem Format.

  6. Optional: Unter Initialisierung des Remote-Ordners: Geben Sie den Ordner ein, auf den die Benutzer Zugriff benötigen.

Sie können den Zugriff auf Dateiserver mithilfe des Server Message Block (SMB)-Dateifreigabeprotokolls ermöglichen.

  1. Unter URL: Geben Sie die statische IP-Adresse oder den Hostnamen des Servers ein.

    Die Firewall unterstützt keine dynamischen IP-Adressen.

  2. Optional: Geben Sie den auf dem Endpunkt oder Server konfigurierten Service-Port ein, falls dieser vom Standardwert abweicht.

  3. Optional: Einschalten Automatische Anmeldung Geben Sie außerdem den Benutzernamen und das Passwort des Servers ein, wenn die Firewall automatisch Sitzungen mit diesen Anmeldeinformationen herstellen soll.

    Wenn Sie diese Funktion deaktivieren, müssen die Benutzer die Anmeldeinformationen des Servers eingeben.

    Notiz

    Clientloses SSL-VPN unterstützt weder die Weitergabe von Anmeldeinformationen noch die Passthrough-Authentifizierung.

    Die Anmeldeinformationsweiterleitung oder Pass-Through-Authentifizierung ermöglicht es Benutzern, sich mit demselben Passwort sowohl bei lokalen als auch bei Cloud-basierten Anwendungen anzumelden.

  4. Optional: Geben Sie die Windows-Netzwerkdomäne ein, zu der das Benutzerkonto und der Endpunkt gehören.

    Hier ein Beispiel für das Format: test oder test.example oder test.example.com

  5. Optional: Unter Initialisierung des Remote-Ordners: Geben Sie den Ordner ein, auf den die Benutzer Zugriff benötigen.

Zur clientlosen SSL-VPN-Richtlinie hinzufügen

Fügen Sie das Lesezeichen einer clientlosen SSL-VPN-Richtlinie hinzu. Siehe Fügen Sie eine clientlose SSL-VPN-Richtlinie hinzu..

Verbindungsoptionen für Dateiserver

Nutzer können über das VPN-Portal auf die Lesezeichen zugreifen. Um die Verbindung herzustellen, müssen sie auf das Lesezeichen klicken. Siehe Clientlose Zugriffsverbindungen.

Um eine Sitzung zu beenden, eine Datei hochzuladen, einen neuen Ordner zu erstellen oder zum übergeordneten Ordner in FTP-, FTPS- und SFTP-Sitzungen zu wechseln, müssen die Benutzer auf eine Schaltfläche in der oberen rechten Ecke klicken.

FTP options.

Notiz

Wenn Benutzer Dateien vom Zielserver herunterladen, geschieht dies ohne Nachfrage. Die Dateien werden auf den Endgeräten der Benutzer im Standardordner, z. B. „Downloads“, gespeichert.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen