Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-IPsec-SSL

IPsec- und SSL-VPN-Übersicht

Mit dem Sophos Connect Client können Sie Remote-Access-IPsec-VPN- und Remote-Access-SSL-VPN-Verbindungen herstellen.

Um die erweiterten Sicherheitseinstellungen durchzusetzen und eine größere Flexibilität bei der Konfiguration zu haben, verwenden Sie den Sophos Connect Client.

Remote-Benutzer können sich mit ihren lokalen Anmeldeinformationen oder den Anmeldeinformationen des Authentifizierungsservers anmelden.

IPsec- und SSL-VPN-Verbindungen

Um die Verbindungen zu konfigurieren, müssen Sie wie folgt vorgehen:

IPsec: Gehe zu VPN-Fernzugriff > IPsec und konfigurieren Sie die Einstellungen.

SSL-VPN: Konfigurieren Sie die folgenden Einstellungen und Richtlinien:

  • VPN-Fernzugriff > SSL-VPN > Globale SSL-VPN-Einstellungen.
  • VPN-Fernzugriff > SSL-VPN.

Sophos Connect-Client

Um den Sophos Connect-Client herunterzuladen, gehen Sie wie folgt vor:

Administratoren: Gehe zu VPN-Fernzugriff > IPsec oder SSL-VPN und klicken Client herunterladen.

Benutzer: Auf dem VPN-Portal können Benutzer den Client herunterladen von VPN > Sophos Connect-Client.

Weitere Informationen zum Sophos Connect-Client und zu den Konfigurationen, die Benutzer herunterladen können, finden Sie unter VPN-Clients und Konfigurationsdateien im VPN-Portal.

Single Sign-On

Remote-Benutzer können Microsoft Entra ID Single Sign-On (SSO) verwenden, um sich über den Sophos Connect-Client bei Remote Access IPsec VPN und Remote Access SSL VPN anzumelden.

Um SSO zu nutzen, müssen Sie eine Microsoft Entra ID einrichten und diese als Authentifizierungsmethode verwenden. Authentifizierung > Dienstleistungen. Sehen Microsoft Entra ID (Azure AD) Server.

Bereitstellungsdatei versus Konfigurationsdateien

Sie können eine einzige Bereitstellungsdatei verwenden, um IPsec-VPN- und SSL-VPN-Verbindungen für den Fernzugriff sowie deren Aktualisierungen automatisch zu importieren. Alternativ können Sie die entsprechenden Konfigurationsdateien für diese Verbindungstypen verwenden. Sie müssen die Konfigurationsdateien nach jeder Änderung importieren.

Notiz

Wir empfehlen die Verwendung der Bereitstellungsdatei. Dafür ist keine Freigabe erforderlich. .scx Datei oder für Benutzer zum Herunterladen .ovpn Datei aus dem VPN-Portal, wenn Sie die Richtlinien und Einstellungen für den Fernzugriff aktualisieren.

Sehen Automatische Bereitstellung, Konfigurationsdateien und Clients.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen