Legen Sie Einstellungen fest, die für den Fernzugriff über SSL VPN und L2TP erforderlich sind. Dies schließt Protokolle, Serverzertifikate und IP-Adressen für Clients ein.
SSL-VPN
- Protokoll
- Protokoll, das alle SSL-VPN-Clients verwenden müssen. TCP wird für Anwendungen empfohlen, die eine hohe Verlässlichkeit haben müssen, wie E-Mail, Internetverkehr und FTP. UDP eignet sich für Anwendungen, die schnell und effizient Daten übertragen müssen, wie z.B. Streaming-Medien, DNS, VoIP und TFTP.
- SSL-Serverzertifikat
- Zertifikat, das vom SSL-VPN-Server verwendet werden soll, um sich gegenüber Clients zu identifizieren.
- Hostnamen überschreiben
- Hostname, der verwendet werden soll, wenn der Firewall-Hostname nicht erreichbar ist. Lassen Sie dieses Feld leer, wenn Sie wollen, dass der Firewall-Hostname der Zielhostname für Client-VPN-Verbindungen sein soll.
- Port
- Falls erforderlich, ändern Sie die Portnummer auf welcher der SSL-VPN-Server lauscht. Sie können den gleichen Port (z.B. 443) für sichere Verbindungen zum Benutzerportal und SSL-VPN-Verbindungen verwenden, die TCP verwenden.
- IPv4-Lease-Bereich
- IPv4-Adressbereich für SSL-Clients. Dies sollte ein privater IP-Adressbereich sein.
- Subnetzmaske
- Subnetzmaske, die für den IPv4-Adressbereich verwendet werden soll.
- IPv6-Lease (IPv6Präfix)
- IPv6-Adressbereich für SSL-Clients.
- Lease-Modus
- Nur IPv4-Adressen oder sowohl IPv4- als auch IPv6-Adressen zuweisen.
- IPv4-DNS
- Primärer und sekundärer DNS-Server für Ihre Organisation.
- IPv4-WINS
- Primärer und sekundärer Windows-Internet-Naming-Service-(WINS)-Server für Ihre Organisation.
- Domänenname
- Hostname der Firewall. Muss als vollständiger Domänenname (FQDN) angegeben werden. Der Hostname wird in Mitteilungen verwendet, um die Firewall zu identifizieren.
- Tote Gegenstelle trennen nach
- Zeit in Sekunden, nach der eine tote Verbindung von der Firewall beendet wird.
- Inaktive Gegenstelle trennen nach
- Zeit in Minuten, nach der eine inaktive Verbindung von der Firewall beendet wird.
- Verschlüsselungsalgorithmus
- Algorithmus zur Verschlüsselung der Daten, die über den VPN-Tunnel gesendet werden.
- Authentifizierungsalgorithmus
- Algorithmus, der für Authentifizungsmeldungen verwendet werden soll.
- Schlüssellänge
- Schlüssellänge in Bits. Längere Schlüssel sind sicherer.
- Schlüsselgültigkeit
- Zeit in Sekunden, nach welcher die Schlüssel ablaufen.
- SSL-VPN-Verkehr komprimieren
- Daten, die über SSL-VPN-Tunnel gesendet werden, vor der Verschlüsselung komprimieren.
- Fehlersuchmodus aktivieren
- Mehr Informationen im SSL-VPN-Protokoll bereitstellen, die nützlich zur Fehlersuche sind.
L2TP
- Um Benutzern Zugang zu Ihrem Netzwerk über L2TP zu gewähren, legen Sie die Einstellungen fest und klicken Sie auf Übernehmen. Klicken Sie danach auf Mitglieder hinzufügen und wählen Sie Benutzer aus.
- Um die Benutzer zu sehen, denen der Zugang über L2TP gewährt wird, klicken Sie auf Mitglieder anzeigen.
- L2TP aktivieren
- Gewähren Sie bestimmten Benutzern Zugang zu Ihrem Netzwerk über L2TP.
- IP zuweisen aus
- Bereich, aus dem eine IP-Adresse an den Client vergeben wird. Der Client verwendet die zugewiesene Adresse für die Dauer der Verbindung. Dies sollte ein privater IP-Adressbereich sein.
Hinweis: L2TP- und PPTP-Bereiche dürfen sich nicht überschneiden.
- Zulassen, dass L2TP-, PPTP- und Sophos Connect Client ihre IP-Adresse vom RADIUS-Server beziehen
- Wenn Benutzer an einem RADIUS-Server authentifiziert werden, die IP-Adresse verwenden, die vom RADIUS-Server vergeben wird. Wenn vom RADIUS-Server keine Adressen vergeben werden, wird die für den Benutzer konfigurierte statische Adresse zugewiesen oder es wird eine Adresse aus dem angegebenen Adressbereich vergeben.
- Clientdaten
- Primärer DNS-Server, der für Verbindungen verwendet werden soll. Optional können Sie einen sekundären DNS-Server und WINS-Server festlegen.