Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm

Sophos Firewall und Sophos Connect Client: Konfiguration einer IPsec-Fernverbindung

connect

In dieser Anleitung erfahren Sie, wie Sie eine IPsec-Fernverbindung zwischen einer Sophos Firewall und Sophos Connect Client herstellen.

Konfiguration der Sophos Firewall

  1. Loggen Sie sich in den Webadmin ein.
  2. Navigieren Sie zu Konfigurieren > VPN > IPsec (Fernzugriff)
  3. Unter „Allgemeine Einstellungen“ aktivieren Sie „IPsec-Fernzugriff“
  4. Geben Sie die Schnittstelle an, über die die IPsec-Clients sich mit der Firewall verbinden.
  5. Wählen Sie den bevorzugten „Authentifizierung-Typ“.
  6. Füllen Sie die für ihren „Authentifizierung-Typ“ benötigten Felder aus.
  7. Geben Sie die Benutzer / Gruppen an, die IPsec für den Fernzugriff nutzen können sollen.
  8. Unter „Client-Daten“ geben Sie einen IP-Adressbereich an, der noch nicht in Verwendung ist, und von den IPsec-Clients genutzt werden kann.
  9. Optional, geben Sie DNS-Server für die IPsec-Clients an.
  10. Optional, geben Sie unter „Idle_Settings“ an, ob und wenn, nach welchem Zeitraum die Verbindung automatisch getrennt wird, wenn Sie nicht aktiv genutzt wird.

SFOSCC-Bild01

  1. Unter „Erweiterten Einstellungen“ geben Sie die Netzwerkressourcen an, auf die die IPsec-Clients Zugriff erhalten sollen. Sie können alternativ auch die VPN-Verbindung als Standardgateway einstellen, sodass alle Anfragen des Clients an die Sophos Firewall weitergeleitet werden. Sie können später weitere Einschränkungen für Benutzer und Gruppen vornehmen, wenn Sie ihre Firewallregeln entsprechend anpassen.
  2. Optional, aktivieren Sie Security Heartbeat, Erlauben Sie Benutzern ihre Anmeldedaten im Sophos Connect Client zu speichern, Erzwingen Sie Zwei-Faktor-Authentifizierung oder lassen Sie das AD-Anmeldungsskript nach Verbindungsaufnahme laufen.
  3. Optional, aktivieren Sie die Option „Tunnel automatisch verbinden“ und geben Sie den zu überwachenden Hostnamen oder DNS-Suffix an.
  4. Optional, weisen Sie den Clients einen DNS-Suffix zu.
  5. Klicken Sie auf „Übernehmen“.

SFOSCC-Bild02

  1. Klicken Sie auf „Verbindung exportieren“. Stellen Sie die heruntergeladene Datei ihren IPsec-Benutzern bereit

Nun wo die grundlegenden IPsec-Einstellungen getätigt sind, benötigen Sie noch Firewallregeln für den IPsec-Zugriff.

  1. Navigieren Sie zu Schützen > Regeln und Richtlinien > Firewallregeln
  2. Klicken Sie auf „Firewallregel hinzufügen > Neue Firewallregel“
  3. Vergeben Sie der Regel einen Namen und aktivieren Sie „Firewallverkehr protokollieren“
  4. „Quellnetzwerke und Geräte“ können auf „Beliebig“ belassen werden.
  5. Soll der Zugriff in dieser Regel nur auf bestimmte Zielgeräte erfolgen, tragen Sie diese unter „Zielnetzwerke“ und die entsprechenden Zonen dieser Geräte unter „Zielzonen“ ein. Wollen Sie alle Geräte freigeben, die unter „IPsec (Fernzugriff)“ eingetragen sind, geben Sie die „Zielzonen“ an und lassen Sie den Eintrag für „Zielnetzwerke“ auf „Beliebig“.
  6. Wollen Sie einschränken, für welche der IPsec-Benutzer und Gruppen diese Zugriffsregel gilt, aktivieren Sie „Übereinstimmung mit bekannten Benutzern“ und tragen Sie die entsprechenden Benutzer ein. Beachten Sie, dass die Benutzer auch unter „IPsec (Fernzugriff)“ eingetragen sein müssen.
  7. Klicken Sie auf Speichern.
  8. Erstellen Sie nach Bedarf weitere Zugriffsregeln.

SFOSCC-Bild03

Installieren und Konfigurieren des Sophos Connect Clients 

Um den Zugriff auf die freigegebenen Ressourcen zu erhalten, müssen die Benutzer den Sophos Connect Client auf ihren Endgeräten installieren. Diesen können die Benutzer selbstständig über das Benutzerportal herunterladen. Sollen die Benutzer auch von außerhalb des Firmennetzwerkes Zugriff auf das Benutzerportal erhalten, müssen Sie im Webadmin unter System > Verwaltung > Appliance-Zugriff den Punkt „User Portal“ für die WAN-Zone aktivieren.

  1. Loggen Sie sich in das Benutzerportal ein.
  2. Navigieren Sie zu VPN.
  3. Laden Sie den Client für ihr Betriebssystem herunter.

SFOSCC-Bild04

  1. Starten Sie die Installation und folgen Sie dem Wizard.
  2. Sobald die Installation abgeschlossen ist, starten Sie Sophos Connect.
  3. Klicken Sie in der Verbindungsübersicht oben rechts auf die drei Punkte und auf „Verbindung importieren. Wählen Sie die Datei aus, die Sie aus dem WebAdmin heruntergeladen haben / die von ihrem Administrator bereitgestellt wurde.
  4. Die Verbindung sollte nun in der Übersicht erscheinen. Wählen Sie sie aus, klicken Sie auf „Verbinden“ und geben Sie ihre Benutzerdaten ein.
Tags: Sophos, Firewall, SFOS, Connect, VPN, IPsec, Client
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren