utmshop Support-Portal - Sophos Firewall OS - Fernzugriffsverbindung hinzufügen

Gehen Sie zu VPN > L2TP (Fernzugriff) und klicken Sie auf Hinzufügen.

Geben Sie einen Namen ein.

Legen Sie allgemeine Einstellungen fest.

Option	Beschreibung
Richtlinie	IPsec-Profil, das für den Datenverkehr verwendet werden soll.
Gateway-Typ	Maßnahme, die durchgeführt werden soll, wenn der VPN-Dienst oder das VPN-Gerät neu starten. Deaktivieren: Die Verbindung bleibt deaktiviert, bis der Benutzer sie aktiviert. Nur antworten: Die Verbindung befindet sich in Bereitschaft, um auf eingehende Anfragen zu antworten.

Option

Beschreibung

Richtlinie

IPsec-Profil, das für den Datenverkehr verwendet werden soll.

Gateway-Typ

Maßnahme, die durchgeführt werden soll, wenn der VPN-Dienst oder das VPN-Gerät neu starten.

Deaktivieren: Die Verbindung bleibt deaktiviert, bis der Benutzer sie aktiviert.

Nur antworten: Die Verbindung befindet sich in Bereitschaft, um auf eingehende Anfragen zu antworten.

Legen Sie Authentifizierungseinstellungen fest.

Option	Beschreibung
Authentifizierungsmethode	Authentifizierung, die für die Verbindung verwendet werden soll. Verteilter Schlüssel Endpoints mithilfe des Schlüssels, den beide Endpoints kennen, authentifizieren. Digitales Zertifikat Endpoints durch Austausch von Zertifikaten (entweder selbst-signierten oder von einer CA ausgestellten) authentifizieren.

Option

Beschreibung

Authentifizierungsmethode

Authentifizierung, die für die Verbindung verwendet werden soll.

Verteilter Schlüssel Endpoints mithilfe des Schlüssels, den beide Endpoints kennen, authentifizieren.

Digitales Zertifikat Endpoints durch Austausch von Zertifikaten (entweder selbst-signierten oder von einer CA ausgestellten) authentifizieren.

Legen Sie die lokalen Netzwerkinformationen fest.

Option	Beschreibung
Lokaler WAN-Port	WAN-Port, der als Endpoint für Ihren Tunnel agiert.
Lokale ID	Bei verteiltem Schlüssel, wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.

Legen Sie die entfernten Netzwerkinformationen fest.

Option	Beschreibung
Remote-Host	IP-Adresse oder Hostname des entfernten Endpunkts.(Um eine beliebige IP-Adresse festzulegen, geben Sie „*“ ein.)
NAT-Traversal zulassen	Aktivieren Sie NAT-Traversal, wenn sich zwischen Ihren Endpunkten ein NAT-Gerät befindet, d.h. wenn die entfernte Gegenstelle eine private oder nicht-routingfähige IP-Adresse hat.
Entferntes Subnetz	Remote-Netzwerke, denen Sie Zugriff geben wollen.
Entfernte ID	Bei verteiltem Schlüssel, wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.

Legen Sie die Schnellmodus-Kennzeichner fest.

Option	Beschreibung
Lokaler Port	Port, den die lokale Gegenstelle für TCP- oder UDP-Verkehr verwendet.(Um einen beliebigen Port festzulegen, geben Sie „*“ ein.)
Entfernter Port	Port, den die entfernte Gegenstelle für TCP- oder UDP-Verkehr verwendet.(Um einen beliebigen Port festzulegen, geben Sie „*“ ein.)

Legen Sie erweiterte Einstellungen fest.

Option	Beschreibung
Verbindung abbrechen, wenn Tunnel inaktiv ist	Inaktive Client-Verbindungen nach der angegebenen Zeit von der Sitzung trennen.
Zeitlimit bei inaktiver Sitzung	Zeit in Sekunden, nach der inaktive Clients getrennt werden.

Klicken Sie auf Speichern.