Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-L2TP-add

Fügen Sie eine L2TP-Richtlinie hinzu.

Sie können L2TP-Richtlinien für den Fernzugriff konfigurieren.

  1. Gehe zu VPN-Fernzugriff > L2TP und klicken Hinzufügen.
  2. Geben Sie einen Namen ein.

  3. Allgemeine Einstellungen festlegen:

    Name Beschreibung
    Profil Das für den Datenverkehr zu verwendende IPsec-Profil.
    Gateway-Typ

    Deaktivieren: Die Verbindung bleibt inaktiv, bis sie von einem Benutzer aktiviert wird.

    Nur antworten: Hält die Verbindung bereit, um auf eingehende Anfragen zu reagieren.

  4. Geben Sie die Authentifizierungseinstellungen an:

    Name Beschreibung
    Authentifizierungstyp

    Vorinstallierter Schlüssel: Authentifiziert Endpunkte mithilfe des beiden Endpunkten bekannten Geheimnisses.

    Die zuletzt konfigurierte Verbindung, die einen Pre-Shared Key (PSK) verwendet, ersetzt den PSK aller Verbindungen zwischen ihrer Listening-Schnittstelle und dem Remote-Gateway.

    Digitales Zertifikat: Authentifiziert Endpunkte durch den Austausch von Zertifikaten (lokal signiert oder von einer Zertifizierungsstelle ausgestellt).

  5. Geben Sie die Details des lokalen Netzwerks an:

    Name Beschreibung
    Lokaler WAN-Anschluss Wählen Sie einen WAN-Port aus, der als Endpunkt für den Tunnel dient.
    Lokale ID Wählen Sie für einen vorab geteilten Schlüssel einen ID-Typ aus und geben Sie einen Wert ein. DER ASN1DN (X.509) wird nicht akzeptiert.

  6. Geben Sie die Details des Remote-Netzwerks an:

    Name Beschreibung
    Remote-Host

    IP-Adresse oder Hostname des Remote-Endpunkts. Um eine beliebige IP-Adresse anzugeben, können Sie eine Platzhalteradresse eingeben (*).

    Wenn Sie einen PSK und eine Wildcard-Adresse angegeben haben, ersetzt der PSK den PSK in allen bestehenden Konfigurationen mit derselben lokalen und Remote-Gateway-Kombination. Dies betrifft insbesondere Remote-Access-VPNs, da deren Remote-Gateway als Wildcard-Adresse gilt.

    7. NAT-Traversal zulassen Aktivieren Sie NAT-Traversal, wenn sich zwischen Ihren Endpunkten ein NAT-Gerät befindet, d. h. wenn der Remote-Peer eine private oder nicht routingfähige IP-Adresse hat. Remote-Subnetz Remote Netzwerke, denen Sie Zugriff gewähren möchten. Remote-ID Wählen Sie für einen vorab geteilten Schlüssel einen ID-Typ aus und geben Sie einen Wert ein. DER ASN1DN (X.509) wird nicht akzeptiert.

  7. Geben Sie die QuickHA-Modus Einstellungen:

    Name Beschreibung
    Lokaler Hafen Port, den der lokale Peer für TCP- oder UDP-Verkehr verwendet. Um einen beliebigen Port anzugeben, geben Sie ein Platzhalterzeichen ein (*).
    Remote-Port Port, den der entfernte Peer für TCP- oder UDP-Verkehr verwendet. Um einen beliebigen Port anzugeben, geben Sie ein Platzhalterzeichen ein (*).

  8. Geben Sie die erweiterten Einstellungen an:

    Name Beschreibung
    Trennen, wenn der Tunnel im Leerlauf ist Trennt inaktive Clients nach Ablauf der angegebenen Zeit von der Sitzung.
    Leerlauf-Sitzungszeitintervall Zeit in Sekunden, nach der die Firewall inaktive Clients trennt.

  9. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen