VPN-Einstellungen

SSL-VPN

Protokoll

Protokoll, das alle SSL-VPN-Clients verwenden müssen. TCP wird für Anwendungen empfohlen, die eine hohe Verlässlichkeit haben müssen, wie E-Mail, Internetverkehr und FTP. UDP eignet sich für Anwendungen, die schnell und effizient Daten übertragen müssen, wie z.B. Streaming-Medien, DNS, VoIP und TFTP.

SSL-Serverzertifikat

Zertifikat, das vom SSL-VPN-Server verwendet werden soll, um sich gegenüber Clients zu identifizieren.

Hostnamen überschreiben

Hostname, der verwendet werden soll, wenn der Firewall-Hostname nicht erreichbar ist. Lassen Sie dieses Feld leer, wenn Sie wollen, dass der Firewall-Hostname der Zielhostname für Client-VPN-Verbindungen sein soll.

Port

Falls erforderlich, ändern Sie die Portnummer auf welcher der SSL-VPN-Server lauscht. Sie können den gleichen Port (z.B. 443) für sichere Verbindungen zum Benutzerportal und SSL-VPN-Verbindungen verwenden, die TCP verwenden.

IPv4-Lease-Bereich

IPv4-Adressbereich für SSL-Clients. Dies sollte ein privater IP-Adressbereich sein.

Subnetzmaske

Subnetzmaske, die für den IPv4-Adressbereich verwendet werden soll.

IPv6-Lease (IPv6Präfix)

IPv6-Adressbereich für SSL-Clients.

Lease-Modus

Nur IPv4-Adressen oder sowohl IPv4- als auch IPv6-Adressen zuweisen.

IPv4-DNS

Primärer und sekundärer DNS-Server für Ihre Organisation.

IPv4-WINS

Primärer und sekundärer Windows-Internet-Naming-Service-(WINS)-Server für Ihre Organisation.

Domänenname

Hostname der Firewall. Muss als vollständiger Domänenname (FQDN) angegeben werden. Der Hostname wird in Mitteilungen verwendet, um die Firewall zu identifizieren.

Tote Gegenstelle trennen nach

Zeit in Sekunden, nach der eine tote Verbindung von der Firewall beendet wird.

Inaktive Gegenstelle trennen nach

Zeit in Minuten, nach der eine inaktive Verbindung von der Firewall beendet wird.

Verschlüsselungsalgorithmus

Algorithmus zur Verschlüsselung der Daten, die über den VPN-Tunnel gesendet werden.

Authentifizierungsalgorithmus

Algorithmus, der für Authentifizungsmeldungen verwendet werden soll.

Schlüssellänge

Schlüssellänge in Bits. Längere Schlüssel sind sicherer.

Schlüsselgültigkeit

Zeit in Sekunden, nach welcher die Schlüssel ablaufen.

SSL-VPN-Verkehr komprimieren

Daten, die über SSL-VPN-Tunnel gesendet werden, vor der Verschlüsselung komprimieren.

Fehlersuchmodus aktivieren

Mehr Informationen im SSL-VPN-Protokoll bereitstellen, die nützlich zur Fehlersuche sind.

L2TP

• Um Benutzern Zugang zu Ihrem Netzwerk über L2TP zu gewähren, legen Sie die Einstellungen fest und klicken Sie auf Übernehmen. Klicken Sie danach auf Mitglieder hinzufügen und wählen Sie Benutzer aus.
• Um die Benutzer zu sehen, denen der Zugang über L2TP gewährt wird, klicken Sie auf Mitglieder anzeigen.

L2TP aktivieren

Gewähren Sie bestimmten Benutzern Zugang zu Ihrem Netzwerk über L2TP.

IP zuweisen aus

Bereich, aus dem eine IP-Adresse an den Client vergeben wird. Der Client verwendet die zugewiesene Adresse für die Dauer der Verbindung. Dies sollte ein privater IP-Adressbereich sein.

Hinweis: L2TP- und PPTP-Bereiche dürfen sich nicht überschneiden.

Zulassen, dass L2TP-, PPTP- und Sophos Connect Client ihre IP-Adresse vom RADIUS-Server beziehen

Wenn Benutzer an einem RADIUS-Server authentifiziert werden, die IP-Adresse verwenden, die vom RADIUS-Server vergeben wird. Wenn vom RADIUS-Server keine Adressen vergeben werden, wird die für den Benutzer konfigurierte statische Adresse zugewiesen oder es wird eine Adresse aus dem angegebenen Adressbereich vergeben.

Clientdaten

Primärer DNS-Server, der für Verbindungen verwendet werden soll. Optional können Sie einen sekundären DNS-Server und WINS-Server festlegen.