Version vom 22. April 2025, 13:31 Uhr

Wo ist die Konfiguration zu finden?

Eine vordefinierte IP host Gruppe des Lan Netzes
- Einstellung für solche Gruppen sind hier zu finden -> Sophos XGS Hosts and services

Grundkonfiguration -> SSL VPN Global Settings
Hier wird also der IP Bereich, DNS Optionen sowie die Krypthografischen Parameter eingerichtet.

📷 SSL VPN Global Settings

Erstellen einer Richtlinie, die Benutzer den Zugang zur VPN gewähren und für die Nutzung bestimmter Netze freigeschaltet werden.
Navigieren Sie zu Configure > Remote access VPN > SSL VPN > Add
Es werden nun folgende Parameter eingestellt:
- Name: "RoadWarrior VPN" # Der Name der Policy
- Policy members: "robin.will" # Auf Welche Benutzer oder Gruppen die Policy zutrifft
- Use as default gateway: "true" # Entscheide ob der gesamte Traffic über die VPN gerouted werden soll
- Permitted network resources [IPv4]: "Lan Subnet" # Auf welche Netzwerke die VPN Zugriff gewährt
- Disconnect idle clients: "true" # Entscheide ob sich Clients automatisch nach nicht Benutzung von der VPN trennen sollen

📷 SSL VPN Richtlinie

Das VPN-Portal freischalten im WAN, damit die Mitarbeiter von außen die Konfig laden können.
Navigieren Sie dafür zu System > Administration > Device Access und setzen Sie einen Hacken in der Zeile WAN und der Spalte VPNPortal

📷 Device Access

@@ Zeile 31: / Zeile 31: @@
 [[Datei:Sgxs10.png]]
 </div>
+</div>
+==3. VPN Portal freischalten==
+*Das '''VPN-Portal''' freischalten im '''WAN''', damit die Mitarbeiter von außen die Konfig laden können.
+*Navigieren Sie dafür zu '''System > Administration > Device Access''' und setzen Sie einen Hacken in der Zeile '''WAN''' und der Spalte '''VPN'''Portal
+<div class="NavFrame" style="width: fit-content; border: 1px solid #aaa; padding: 5px;">
+<div class="NavHead">'''📷 Device Access ''' </div>
+<div class="NavContent">
+[[Datei:Sgxs11.png]]
 </div>