Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-IPsec

IPsec-Übersicht für Fernzugriff

Sie können mit dem Sophos Connect Client IPsec-VPN-Verbindungen für den Fernzugriff herstellen.

  • Um die IKE-Parameter (Internet Key Exchange) der Phasen 1 und 2 für den Aufbau von IPsec-Tunneln zwischen zwei Firewalls festzulegen, gehen Sie zu VPN-Fernzugriff > IPsec und klicken IPsec-Profile.
  • Zum Herunterladen Sophos Connect-Client, klicken Client herunterladen.
  • Um die Protokolle anzuzeigen, klicken Sie hier. Protokolle.
  • Um eingehende IPsec-Anfragen zuzulassen, klicken Sie hier. Gerätezugriff oder gehen Sie zu Verwaltung > Gerätezugriff und einschalten IPsec für die VAN Zone.
  • Um die Konfiguration nach der Festlegung der Einstellungen zu exportieren, scrollen Sie nach unten und klicken Sie auf Exportverbindung.
  • Um die Einstellungen zurückzusetzen, scrollen Sie nach unten und klicken Sie auf Zurücksetzen.
  • Um Single Sign-On (SSO) zu nutzen, müssen Sie eine Microsoft Entra ID einrichten und diese als Authentifizierungsmethode verwenden. Authentifizierung > Dienstleistungen. Sehen Microsoft Entra ID (Azure AD) Server.

Konfiguration von IPsec-Fernzugriffsverbindungen

Um über den Sophos Connect-Client mithilfe einer IPsec-Verbindung den Fernzugriff auf Ihr Netzwerk zu ermöglichen, gehen Sie wie folgt vor:

  1. Gehe zu VPN-Fernzugriff > IPsec Und die Einstellungen festlegen.
  2. Fügen Sie eine Firewall-Regel hinzu, um den Datenverkehr zwischen den Sophos Connect-Clients und der Sophos Firewall zu ermöglichen. Für ein höheres Sicherheitsniveau konfigurieren Sie separate Regeln für eingehenden und ausgehenden Datenverkehr.
  3. Scrollen Sie nach unten auf IPsec und klicken Exportverbindung um die Konfigurationsdateien herunterzuladen.

  4. Teilen Sie die .scx Datei mit Benutzern.

    Der .tgb Die Datei verfügt nicht über die erweiterten Einstellungen. Sie kann mit VPN-Clients von Drittanbietern verwendet werden.

Remote-Benutzer

Die Nutzer müssen Folgendes beachten:

  1. Laden Sie die Sophos Connect-Client vom VPN-Portal.
  2. Importieren Sie die .scx Die mit ihnen geteilte Datei wurde dem Kunden zur Verfügung gestellt.
  3. Geben Sie die VPN-Portal-Zugangsdaten auf dem Client ein.

Anschließend stellt der Sophos Connect-Client die Verbindung her.

Videos

Konfigurieren Sie IPsec- und SSL-VPN für den Fernzugriff

Konfigurieren von Microsoft Entra ID SSO für Sophos Connect

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen