Sophos XGS SSL VPN: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 22: | Zeile 22: | ||
*Es werden nun folgende Parameter eingestellt: | *Es werden nun folgende Parameter eingestellt: | ||
**'''Name:''' "RoadWarrior VPN" <span style="padding-left: 2em; color: blue;"> '''#''' ''Der Name der Policy'' </span> | **'''Name:''' "RoadWarrior VPN" <span style="padding-left: 2em; color: blue;"> '''#''' ''Der Name der Policy'' </span> | ||
| − | **'''Policy members:''' "robin.will" | + | **'''Policy members:''' "robin.will" <span style="padding-left: 2em; color: blue;"> '''#''' ''Auf Welche Benutzer oder Gruppen die Policy zutrifft'' </span> |
| − | **'''Use as default gateway:''' "true" | + | **'''Use as default gateway:''' "true" <span style="padding-left: 2em; color: blue;"> '''#''' ''Entscheide ob der gesamte Traffic über die VPN gerouted werden soll'' </span> |
| − | **'''Permitted network resources [IPv4]:''' "Lan Subnet" | + | **'''Permitted network resources [IPv4]:''' "Lan Subnet" <span style="padding-left: 2em; color: blue;"> '''#''' ''Auf welche Netzwerke die VPN Zugriff gewährt'' </span> |
| − | **'''Disconnect idle clients:''' "true" | + | **'''Disconnect idle clients:''' "true" <span style="padding-left: 2em; color: blue;"> '''#''' ''Entscheide ob sich Clients automatisch nach nicht Benutzung von der VPN trennen sollen '' </span> |
| + | <div class="NavFrame" style="width: fit-content; border: 1px solid #aaa; padding: 5px;"> | ||
| + | <div class="NavHead">'''📷 SSL VPN Richtlinie ''' </div> | ||
| + | <div class="NavContent"> | ||
| + | [[Datei:Sgxs10.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | ==3. VPN Portal freischalten== | ||
| + | *Das '''VPN-Portal''' freischalten im '''WAN''', damit die Mitarbeiter von außen die Konfig laden können. | ||
| + | *Navigieren Sie dafür zu '''System > Administration > Device Access''' und setzen Sie einen Hacken in der Zeile '''WAN''' und der Spalte '''VPN'''Portal | ||
| + | <div class="NavFrame" style="width: fit-content; border: 1px solid #aaa; padding: 5px;"> | ||
| + | <div class="NavHead">'''📷 Device Access ''' </div> | ||
| + | <div class="NavContent"> | ||
| + | [[Datei:Sgxs11.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | ==4. VPN .ovpn herunterladen== | ||
| + | *Besuchen Sie das '''VPN-Portal''', Standard unter dem Port '''443''' verfügbar. | ||
| + | *Navigieren Sie zu ''' https://ihre-sophos-url.de''' | ||
| + | <div class="NavFrame" style="width: fit-content; border: 1px solid #aaa; padding: 5px;"> | ||
| + | <div class="NavHead">'''📷 .ovpn herunterladen ''' </div> | ||
| + | <div class="NavContent"> | ||
| + | [[Datei:Sgxs12.png]] | ||
| + | </div> | ||
| + | </div> | ||
Aktuelle Version vom 22. April 2025, 13:38 Uhr
Wo ist die Konfiguration zu finden?
- Configure > Remote access VPN > SSL VPN > SSL VPN global Settings
Was ist nötig?
- Eine vordefinierte IP host Gruppe des Lan Netzes
- Einstellung für solche Gruppen sind hier zu finden -> Sophos XGS Hosts and services
Beispiel
1. Grundkonfiguration
- Grundkonfiguration -> SSL VPN Global Settings
- Hier wird also der IP Bereich, DNS Optionen sowie die Krypthografischen Parameter eingerichtet.
📷 SSL VPN Global Settings
2. SSL VPN Richtlinie erstellen
- Erstellen einer Richtlinie, die Benutzer den Zugang zur VPN gewähren und für die Nutzung bestimmter Netze freigeschaltet werden.
- Navigieren Sie zu Configure > Remote access VPN > SSL VPN > Add
- Es werden nun folgende Parameter eingestellt:
- Name: "RoadWarrior VPN" # Der Name der Policy
- Policy members: "robin.will" # Auf Welche Benutzer oder Gruppen die Policy zutrifft
- Use as default gateway: "true" # Entscheide ob der gesamte Traffic über die VPN gerouted werden soll
- Permitted network resources [IPv4]: "Lan Subnet" # Auf welche Netzwerke die VPN Zugriff gewährt
- Disconnect idle clients: "true" # Entscheide ob sich Clients automatisch nach nicht Benutzung von der VPN trennen sollen
📷 SSL VPN Richtlinie
3. VPN Portal freischalten
- Das VPN-Portal freischalten im WAN, damit die Mitarbeiter von außen die Konfig laden können.
- Navigieren Sie dafür zu System > Administration > Device Access und setzen Sie einen Hacken in der Zeile WAN und der Spalte VPNPortal
📷 Device Access
4. VPN .ovpn herunterladen
- Besuchen Sie das VPN-Portal, Standard unter dem Port 443 verfügbar.
- Navigieren Sie zu https://ihre-sophos-url.de
📷 .ovpn herunterladen
