Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-add-policy

Fügen Sie eine SSL-VPN-Richtlinie für den Fernzugriff hinzu.

Sie können SSL-VPN-Richtlinien für den Remotezugriff konfigurieren, um Benutzern und Gruppen den Zugriff auf die zulässigen Netzwerkressourcen zu ermöglichen. Sie können außerdem festlegen, dass deren Internetverkehr die Firewall passieren muss.

Gateway, Clientadressen und andere Einstellungen basieren auf Globale SSL-VPN-Einstellungen.

  1. Gehe zu VPN-Fernzugriff > SSL-VPN und klicken Hinzufügen.
  2. Klicken Manuelle Konfiguration.
  3. Geben Sie einen Namen ein.

  4. Für Richtlinienmitglieder: Wählen Sie die vorkonfigurierten Benutzer und Gruppen aus.

    Gastbenutzer haben keinen Zugriff auf IPsec-VPN und SSL-VPN. Daher können Sie keine Gastbenutzer und Gastgruppen hinzufügen.

  5. Einschalten Als Standardgateway verwenden um den Internetverkehr von Remote-Zugriffsbenutzern durch die Firewall zu leiten.

    Tipp

    Sie müssen außerdem die zulässigen Netzwerkressourcen auswählen, wenn Sie möchten, dass Remote-Benutzer auf diese internen Ressourcen zugreifen können.

    Notiz

    Wenn Sie die Einstellung für das Standardgateway aktivieren, gelten die Firewall-Regeln und Schutzrichtlinien für den Internetverkehr der Remote-Benutzer. Konfigurieren Sie daher eine Firewall-Regel, deren Quellzone auf „Standardgateway“ festgelegt ist. VPN und die Zielzone ist eingestellt auf Beliebig Um den Datenverkehr ins Internet und zu den zulässigen Ressourcen zu ermöglichen, müssen Sie prüfen, ob eine standardmäßige IPv4-SNAT-Regel oder eine SNAT-Regel zur Verschleierung ausgehenden Datenverkehrs vorhanden ist. Falls nicht, müssen Sie eine verknüpfte NAT-Regel konfigurieren, um die vom SSL-VPN zugewiesenen IP-Adressen in öffentlich routbare IP-Adressen zu übersetzen. Siehe Überprüfen Sie die SNAT-Regel.

    Sie können die Quellnetzwerke auch auf die Systemhosts festlegen. ##ALL_SSLVPN_RW Und ##ALL_SSLVPN_RW6.

  6. Für Zulässige Netzwerkressourcen: Wählen Sie die internen Netzwerke aus, auf die die Remotezugriffsbenutzer der Richtlinie zugreifen sollen.

    Sie können auch FQDNs für zulässige IPv4-Netzwerke auswählen. VPN-Protokolle zeigen die aufgelösten IP-Adressen anstelle der FQDNs an.

    Notiz

    Dynamische IP-Adressänderungen für FQDNs werden bei SSL-VPN-Tunneln nicht automatisch aktualisiert. Remote-Benutzer müssen die Verbindung manuell trennen und wiederherstellen, um auf die zulässigen Ressourcen zugreifen zu können.

  7. (Optional) Auswählen Inaktive Clients trennen Wenn Sie einen bestimmten Zeitpunkt festlegen möchten, zu dem die Firewall Clients mit inaktiven Sitzungen trennt.

  8. (Optional) Für Globales Timeout überschreiben: Geben Sie die Zeit in Minuten ein.

    Notiz

    Dieser Timeout-Wert gilt nur, wenn er niedriger ist als der Leerlauf-Peer-Wert in Globale SSL-VPN-Einstellungen: Wenn Sie einen höheren Wert angeben, gilt der Wert der globalen Einstellungen.

Verkehr zulassen

  1. Gehe zu Verwaltung > Gerätezugriff.

  2. Um den Datenverkehr für die Dienste aus bestimmten Zonen zu ermöglichen, stellen Sie sicher, dass Sie die folgenden Zonen auswählen:

    1. SSL-VPN: WAN

    2. VPN-Portal: LAN, WAN

      Die Benutzer müssen die Konfigurationsdatei vom VPN-Portal herunterladen.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen