Der VPN client hier:
https://www.shrew.net/download
Auf der Sophos XG:
Configuration -> VPN -> UOsec connections
Einen neue Verbindung hinzufügen:
Activate on save: Ein
Create firewall rule: Ein / Aus, jenachdem ob schon Regeln bestehen
Connection type: Remote Access
Policy: DefaultRemoteAccess (die bestehende)
Authentication type: preshared key
Local gateway:
Listening interface: Euren WAN Port (meist Port 2)
Local subnet:
LAN_SUBNET (muss ggf. erstellt werden)
Remote gateway:
Remote subnet: any
Speichern
Im Shrew einen neue Verbindung erstellen
General:
Host Name or IP Adress: WAN IP / DNS der Sophos XG
ike config pull
Adapter Mode: Use an existing adapter and current address
Name Resolution:
DNS Server eintragen und DNS Suffix
WINS: häkchen raus
Authentication:
Mutual PSK
Local Identity: IP Adress (use a discovered local host address)
Remote Identity: IP Adress (use a discovered local host address)
Credentials: Hier den re shared key eintragen
Phase 1:
type: main
DH: group 14
Algorithm: aes
Key: 256
Hash: sha2-256
Phase 2:
Algorithm: esp-aes
Key: 256
HMAC: sha2-256
PFS: group 14
Policy:
Level: auto
Add -> das LAN_SUBNET der Sophos XG Eintragen
(oder 0.0.0.0 wenn alles durch den Tunnel soll)
Keine Kommentare:
Kommentar veröffentlichen