- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
-
UTM Online Hilfe 9.500
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- VoIP
- Erweitert
- Web Protection
- Email Protection
- Modernster Schutz
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
iOS-Geräte
Sie können ermöglichen, dass Benutzern von iOS-Geräten eine automatische Cisco-IPsec
Internet Protocol Security-Konfiguration im Benutzerportal angeboten wird.
Allerdings werden nur Benutzer, die im Feld Benutzer und Gruppen auf der Registerkarte Allgemein aufgeführt sind, die Konfigurationsdateien auf ihrer Benutzerportal-Seite finden. Der iOS-Geräte-Status ist standardmäßig aktiviert.
Verbindungsname: Geben Sie einen aussagekräftigen Namen für die Cisco IPsec-Verbindung ein, sodass iOS-Benutzer die Verbindung identifizieren können, die sie im Begriff sind aufzubauen. Der Name Ihrer Firma gefolgt vom Protokoll Cisco IPsec ist voreingestellt.
Hinweis – Der Verbindungsname muss für alle iOS-Verbindungseinstellungen (PPTPPoint to Point Tunneling Protocol, L2TPLayer Two (2) Tunneling Protocol over IPsec, Cisco VPNVirtual Private Network-Client) einzigartig sein.
Hostnamen übergehen: Im Falle, dass der Systemhostname vom Client nicht öffentlich aufgelöst werden kann, können Sie hier einen Server-Hostnamen eingeben, der die interne Präferenz übergeht, bei der der DynDNS-Hostname dem System-DNS-Hostnamen vorgezogen wird.
VPN-Verbindung bei Bedarf aufbauen: Wählen Sie diese Option, um automatisch eine VPN-Verbindung aufzubauen, sobald es eine Übereinstimmung mit einem der Hostnamen oder einer der Domänen gibt.
- Übereinstimmung mit Domäne oder Host: Geben Sie die Domänen und Hostnamen ein, für die Sie bei Bedarf VPN-Verbindungen aufbauen wollen. Das könnte beispielsweise Ihr lokales Intranet sein.
- Nur aufbauen, wenn DNS-Lookup fehlschlägt: Standardmäßig wird die VPN-Verbindung nur aufgebaut, nachdem ein DNS-Lookup fehlgeschlagen ist. Ist die Option nicht ausgewählt, wird die VPN-Verbindung aufgebaut, unabhängig davon ob der Hostname aufgelöst werden kann oder nicht.
Beachten Sie, dass iOS-Geräten, die sich verbinden, das Serverzertifikat gezeigt wird, das auf der Registerkarte Allgemein definiert ist. Das iOS-Gerät überprüft dann, ob die VPN-IDIdentity dieses Zertifikats mit dem Server-Hostnamen übereinstimmt, und lehnt die Verbindung ab, wenn es keine Übereinstimmung gibt. Wenn das Serverzertifikat einen Distinguished Name als VPN-ID verwendet, vergleicht das iOS-Gerät den Server-Hostnamen stattdessen mit dem Feld Allgemeiner Name (Common Name). Sie müssen sicherstellen, dass das Server-Zertifikat diese Bedingungen erfüllt.
Um die automatische iOS-Geräte-Konfiguration zu deaktivieren, klicken Sie auf den Schieberegler.
Der Schieberegler wird grau.
Verwandte ThemenHilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: