Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-remote-access-assistant

SSL-VPN-Fernzugriffsassistent

Der SSL-VPN-Assistent unterstützt Sie bei der Konfiguration des gesamten Remote-Zugriffs per SSL-VPN, einschließlich SSL-VPN-Richtlinie, VPN-Portal, Authentifizierungsserver, Firewall-Regel und Gerätezugriffseinstellungen.

  1. Gehe zu VPN-Fernzugriff > SSL-VPN und klicken Hinzufügen.

  2. Überprüfen Sie die globalen Einstellungen und klicken Sie Nächste.

    Notiz

    Die globalen SSL-VPN-Einstellungen können nicht im SSL-VPN-Assistenten geändert werden. Um die globalen Einstellungen zu ändern, gehen Sie zu VPN-Fernzugriff > SSL-VPN > Globale SSL-VPN-Einstellungen.

  3. Einstellungen festlegen:

    Einstellung Beschreibung
    VPN-Name Geben Sie einen Namen zur Identifizierung der Verbindung ein. Dies ist der Name Ihrer SSL-VPN-Fernzugriffsrichtlinie. Der Name wird auch in der Firewall-Regel angezeigt, die der Assistent erstellt.
    Benutzer und Gruppen Wählen Sie die Benutzer und Gruppen aus, die sich mithilfe dieser Richtlinie verbinden können.
    Authentifizierungsserver

    Wählen Sie die Server aus, die Sie zur Benutzerauthentifizierung verwenden möchten. Wählen Sie eine der folgenden Optionen:

    • Dasselbe wie VPN (IPsec, L2TP, PPTP)
    • Dasselbe wie bei einer Firewall
    • Authentifizierungsmethode für SSL-VPN festlegen
    Um diese Einstellung später zu ändern, gehen Sie zu Authentifizierung > Dienstleistungen > SSL-VPN-Authentifizierungsmethoden.
    Zugang zu Ressourcen

    Wählen Sie die Hosts und Netzwerke aus, auf die Benutzer mit dem VPN zugreifen dürfen.

    Scrollen Sie in der Liste bis zum Ende, um die folgenden anzuzeigen: Ausgewählte Elemente anwenden Taste.

    Dynamische IP-Adressänderungen für FQDNs werden bei SSL-VPN-Tunneln nicht automatisch aktualisiert. Remote-Benutzer müssen die Verbindung manuell trennen und wiederherstellen, um auf die zulässigen Ressourcen zugreifen zu können.
    Tunnelmodus

    Wählen Sie aus, ob das VPN für den gesamten Datenverkehr der Benutzer (zu den von Ihnen angegebenen Ressourcen und dem Internet) oder nur für den Datenverkehr der Ressourcen verwendet werden soll.

    • Verwenden Sie ein VPN für den gesamten Datenverkehr
    • Verwenden Sie VPN nur für den Datenverkehr zu Ressourcen

    Wenn Sie auswählen Verwenden Sie ein VPN für den gesamten Datenverkehr: Stellen Sie sicher, dass die standardmäßige IPv4-SNAT-Regel oder eine SNAT-Regel zur Verschleierung des ausgehenden Datenverkehrs vorhanden ist. Regeln und Richtlinien > NAT-Regeln. Sehen Überprüfen Sie die SNAT-Regel.
    VPN-Portalzugriff

    Wählen Sie die Zonen aus, aus denen Benutzer auf das VPN-Portal zugreifen können. Benutzer können den SSL-VPN-Client und die Konfigurationsdateien vom VPN-Portal herunterladen.

    Um diese Einstellung später zu ändern, gehen Sie zu Verwaltung > Gerätezugriff.
    SSL-VPN-Zugriff

    Wählen Sie die Zonen aus, von denen aus Benutzer SSL-VPN-Tunnel aufbauen können.

    Um diese Einstellung später zu ändern, gehen Sie zu Verwaltung > Gerätezugriff.
    Überprüfen Sie Ihre Einstellungen Klicken Beenden um die SSL-VPN-Richtlinie und die Firewall-Regeln für den Remotezugriff automatisch zu erstellen.

Der Assistent erstellt die SSL-VPN-Richtlinie, die Firewall-Regel und die Gerätezugriffseinstellungen. Beim ersten Ausführen des Assistenten erstellt er außerdem die Automatische VPN-Regeln Die Firewall-Regelgruppe wird an den Anfang der Regeltabelle gesetzt. Die vom Assistenten erstellten Firewall-Regeln werden am Ende der Tabelle angezeigt. Automatische VPN-Regeln Firewall-Regelgruppen sind standardmäßig aktiviert.

Nächste Schritte

  • Passen Sie die Firewall-Regel Ihren Anforderungen an. Die Sophos Firewall wertet die Regeln in der angezeigten Reihenfolge aus.
  • Ändern Sie gegebenenfalls die globalen SSL-VPN-Einstellungen.
  • Die Benutzer sollen den SSL-VPN-Client und die Konfigurationsdateien vom VPN-Portal herunterladen.
  • (Optional) Um Single Sign-On (SSO) zu verwenden, müssen Sie eine Microsoft Entra ID einrichten und diese als Authentifizierungsmethode verwenden. Authentifizierung > Dienstleistungen. Sehen Microsoft Entra ID (Azure AD) Server.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen