Auf der Registerkarte Fernzugriff > Cisco VPN Client > Allgemein können Sie die grundlegenden Optionen für den Fernzugriff über Cisco VPN
Client konfigurieren.
Um die Sophos UTM so zu konfigurieren, dass Cisco-VPN-Client-Verbindungen zulässig sind, gehen Sie folgendermaßen vor:
-
Aktivieren Sie Cisco VPN Client auf der Registerkarte Allgemein.
Klicken Sie auf den Schieberegler.
Der Schieberegler wird gelb und der Bereich Servereinstellungen kann bearbeitet werden.
-
Nehmen Sie die folgenden Einstellungen vor:
Schnittstelle: Wählen Sie eine Schnittstelle, die für Cisco-VPN-Client-Verbindungen verwendet werden soll.
Serverzertifikat: Wählen Sie das Zertifikat, mit dem sich der Server gegenüber dem Client identifizieren soll.
Pool-Netzwerk: Wählen Sie einen Netzwerk-Pool, dessen virtuelle Netzwerkadressen den Clients zugewiesen werden sollen, wenn sie sich verbinden. VPN Pool (Cisco) ist vorausgewählt.
Lokale Netzwerke: Wählen Sie die lokalen Netzwerke aus, die über den VPN-Tunnel erreichbar sein sollen oder fügen Sie welche hinzu. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
Benutzer und Gruppen: Wählen Sie Benutzer und/oder Gruppen, die sich mit UTM über Cisco VPN Client verbinden dürfen. Das Hinzufügen eines Benutzers wird auf der Seite Definitionen & Benutzer > Benutzer & Gruppen > Benutzer erläutert.
Automatische Firewallregeln (optional): Wählen Sie diese Option, um automatisch Firewallregeln hinzuzufügen, die Datenverkehr für diese Verbindung zulassen. Die Regeln werden hinzugefügt, sobald die Verbindung aktiviert wird und sie werden entfernt, wenn die Verbindung deaktiviert wird.
-
Klicken Sie auf Übernehmen.
Ihre Einstellungen werden gespeichert.
Live-Protokoll
Verwenden Sie das Live-Protokoll, um die Verbindungs-Protokolleinträge des IPsec-IKE-Daemon-Protokolls zu verfolgen. Es zeigt Informationen zum Aufbau, der Aufrechterhaltung und der Beendigung von Verbindungen an.