Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=SSLVPNPolicyManage

Übersicht zum SSL-VPN-Fernzugriff

Sie können Remote-Benutzern ermöglichen, sich über das Internet sicher mit dem Netzwerk zu verbinden, indem Sie Remote-Access-SSL-VPN-Verbindungen nutzen.

Remote-Benutzer können sich mit ihren lokalen Anmeldeinformationen oder den Anmeldeinformationen des Authentifizierungsservers anmelden.

Nutzer können IPv4- und IPv6-SSL-VPN-Verbindungen herstellen. Diese Verbindungen nutzen den Sophos Connect-Client oder OpenVPN. Für den Fernzugriff sind digitale Zertifikate sowie ein Benutzername und ein Passwort erforderlich.

  • Gehe zu VPN-Fernzugriff > SSL-VPN.
  • Klicken Globale SSL-VPN-Einstellungen Einstellungen für alle SSL-VPN-Richtlinien für den Remotezugriff festlegen. Siehe Globale SSL-VPN-Einstellungen.
  • Klicken Hinzufügen Um den SSL-VPN-Fernzugriffsassistenten zu starten. Wenn Sie nur die Richtlinie konfigurieren möchten, klicken Sie hier. Manuelle Konfiguration.

Darüber hinaus können Sie Folgendes tun:

  • Klicken Protokolle um die Protokolle einzusehen.

  • Klicken Client herunterladen Sie können den Sophos Connect-Client herunterladen und mit Benutzern teilen. Alternativ können Benutzer den Client auch über das VPN-Portal herunterladen.

    Derzeit werden vom Sophos Connect-Client einige Endgeräte nicht unterstützt. Siehe Kompatibilität mit dem Sophos Connect-Client.

  • Um Single Sign-On (SSO) zu nutzen, müssen Sie eine Microsoft Entra ID einrichten und diese als Authentifizierungsmethode verwenden. Authentifizierung > Dienstleistungen. Sehen Microsoft Entra ID (Azure AD) Server.

Warnung

Der ältere SSL-VPN-Client wird nicht mehr unterstützt. Er steht im VPN-Portal nicht mehr zum Download bereit.

Konfigurieren von SSL-VPN-Verbindungen für den Fernzugriff

Um den Fernzugriff auf Ihr Netzwerk über den Sophos Connect-Client mithilfe einer SSL-Verbindung zu ermöglichen, gehen Sie wie folgt vor:

  1. Gehe zu VPN-Fernzugriff > SSL-VPN.
  2. Klicken Globale SSL-VPN-Einstellungen: Geben Sie die Einstellungen an und klicken Sie auf Anwenden.
  3. (Optional) Um SSO zu verwenden, müssen Sie eine Microsoft Entra ID einrichten und diese als Authentifizierungsmethode verwenden. Authentifizierung > Dienstleistungen. Sehen Microsoft Entra ID (Azure AD) Server.
  4. Gehe zu SSL-VPN und fügen Sie vorkonfigurierte Benutzer und Gruppen hinzu. Dadurch wird ein .ovpn Konfigurationsdatei, die den berechtigten Benutzern im VPN-Portal angezeigt wird.
  5. Fügen Sie eine Firewall-Regel hinzu, um den Datenverkehr zwischen dem LAN und den VPN-Zonen zu ermöglichen. Diese Regel erlaubt Sophos Connect-Clients den Zugriff auf die konfigurierten LAN-Netzwerke.
  6. (Optional) Konfigurieren Sie eine Bereitstellungsdatei und teilen Sie diese mit den Benutzern. Die Bereitstellungsdatei importiert die .ovpn Konfiguration im Sophos Connect Client.

Remote-Benutzer

Benutzer können den Sophos Connect-Client vom VPN-Portal herunterladen.

Wenn Sie die Bereitstellung teilen (.proBenutzer können die Datei per Doppelklick öffnen, wodurch die Konfiguration automatisch in den Sophos Connect-Client importiert wird. Alternativ können sie die Datei herunterladen. .ovpn Laden Sie die Konfigurationsdatei vom VPN-Portal herunter und importieren Sie sie in den Sophos Connect-Client.

Der Sophos Connect-Client stellt dann die Verbindung her.

Videos

Konfigurieren Sie IPsec- und SSL-VPN für den Fernzugriff

Konfigurieren von Microsoft Entra ID SSO für Sophos Connect

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen