- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
-
UTM Online Hilfe 9.500
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- VoIP
- Erweitert
- Web Protection
- Email Protection
- Modernster Schutz
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
iOS-Geräte
Sie können ermöglichen, dass Benutzern von iOS-Geräten eine automatische Cisco-IPsec
Internet Protocol Security-Konfiguration im Benutzerportal angeboten wird.
Allerdings werden nur Benutzer, die im Feld Benutzer und Gruppen auf der Registerkarte Allgemein aufgeführt sind, die Konfigurationsdateien auf ihrer Benutzerportal-Seite finden. Der iOS-Geräte-Status ist standardmäßig aktiviert.
Verbindungsname: Geben Sie einen aussagekräftigen Namen für die Cisco IPsec-Verbindung ein, sodass iOS-Benutzer die Verbindung identifizieren können, die sie im Begriff sind aufzubauen. Der Name Ihrer Firma gefolgt vom Protokoll Cisco IPsec ist voreingestellt.
Hinweis – Der Verbindungsname muss für alle iOS-Verbindungseinstellungen (PPTPPoint to Point Tunneling Protocol, L2TPLayer Two (2) Tunneling Protocol over IPsec, Cisco VPNVirtual Private Network-Client) einzigartig sein.
Hostnamen übergehen: Im Falle, dass der Systemhostname vom Client nicht öffentlich aufgelöst werden kann, können Sie hier einen Server-Hostnamen eingeben, der die interne Präferenz übergeht, bei der der DynDNS-Hostname dem System-DNS-Hostnamen vorgezogen wird.
VPN-Verbindung bei Bedarf aufbauen: Wählen Sie diese Option, um automatisch eine VPN-Verbindung aufzubauen, sobald es eine Übereinstimmung mit einem der Hostnamen oder einer der Domänen gibt.
- Übereinstimmung mit Domäne oder Host: Geben Sie die Domänen und Hostnamen ein, für die Sie bei Bedarf VPN-Verbindungen aufbauen wollen. Das könnte beispielsweise Ihr lokales Intranet sein.
- Nur aufbauen, wenn DNS-Lookup fehlschlägt: Standardmäßig wird die VPN-Verbindung nur aufgebaut, nachdem ein DNS-Lookup fehlgeschlagen ist. Ist die Option nicht ausgewählt, wird die VPN-Verbindung aufgebaut, unabhängig davon ob der Hostname aufgelöst werden kann oder nicht.
Beachten Sie, dass iOS-Geräten, die sich verbinden, das Serverzertifikat gezeigt wird, das auf der Registerkarte Allgemein definiert ist. Das iOS-Gerät überprüft dann, ob die VPN-IDIdentity dieses Zertifikats mit dem Server-Hostnamen übereinstimmt, und lehnt die Verbindung ab, wenn es keine Übereinstimmung gibt. Wenn das Serverzertifikat einen Distinguished Name als VPN-ID verwendet, vergleicht das iOS-Gerät den Server-Hostnamen stattdessen mit dem Feld Allgemeiner Name (Common Name). Sie müssen sicherstellen, dass das Server-Zertifikat diese Bedingungen erfüllt.
Um die automatische iOS-Geräte-Konfiguration zu deaktivieren, klicken Sie auf den Schieberegler.
Der Schieberegler wird grau.
Verwandte Themen