SSL VPN Gruppe und Benutzer erstellen
-------------------------------------------------------------------------------------------------------------------
Configure -> Authentication
Groups:
Erstellt hier eine Gruppe (z.B. SSLVPN) oder Importiert eine aus dem AD (gem. http://blog.thunderbyte.ch/2018/07/sophos-xg-active-directory-fur.html)
Users:
Erstellt hier die User welche sich verbinden sollen
Wichtig: Wird eine AD / RADIUS authentifizierung verwendet, ist diese Liste selbst nach einem Import leer.
Die User werden automatisch erstellt sobald diese sich am User-Portal einmal angemeldet haben
Jenachdem die Authentifizierung hier anpassen:
Configure -> Authentication
Services
Firewall Authentication Methods (User Portal) und SSL VPN anpassen
Wichtig: Ich Empfehle die Administrator Authentication immer auf Local zu lassen
SSL VPN Grundeinstellungen
-------------------------------------------------------------------------------------------------------------------
Configure -> VPN
Oben rechts auf Show VPN Settings
Hier das SSL Zertifikat auswählen
Gebt hier einen IPv4 Range ein, der in keiner bestehenden LAN / WAN Zone bereits existiert
DNS Server: Hier die DNS Server angeben
Domain Name: intern.contoso.com
Der rest kann auf Standard belassen werden
SSL VPN Einstellungen
-------------------------------------------------------------------------------------------------------------------
Configure -> VPN
SSL VPN (Remote Access)
Hier eine neue Hinzufügen:
Name: SSLVPN_RemoteAccess
Policy members: Die Gruppe SSLVPN
Tunnel Accesss:
Use as Default gateway: On
Permitted Network Ressources:
Hier die Server Eintragen, auf die Zugriff gewährt werden soll, oder, ein Eintrag erstellen für das ganze / teil des Netzwerks
Der rest kann auf Standard belassen werden
SSL VPN Einstellungen
-------------------------------------------------------------------------------------------------------------------
Configure -> VPN -> Show VPN Settings (oben rechts)
Protocoll: auf UDP stellen! Ist viel schneller
Override hostname: hier den WAN DNS Namen eintragen: z.B.: vpn.contoso.com
IPv4-DNS: den internen DNS angeben (z.B. den DC), als zweiten 8.8.8.8
Domain name: contoso.local
SSL VPN Verbinden
-------------------------------------------------------------------------------------------------------------------
Der Benutzer muss sich zuerst am User-Portal anmelden:
https://X.X.X.X:444
(Falls die Seite nicht erscheint: System -> Administration -> Device Access
WAN Seitig User Portal prüfen bzw. Admin Setting den Port vom User portal)
Dann Links im Menü auf SSL VPN:
Hier kann der VPN Client gleich mir der Konfiguration heruntergeladen werden
Keine Kommentare:
Kommentar veröffentlichen