utmshop Support-Portal - Sophos Firewall OS - Fernzugriffsverbindung hinzufügen

Gehen Sie zu VPN > L2TP (Fernzugriff) und klicken Sie auf Hinzufügen.

Geben Sie einen Namen ein.

Legen Sie allgemeine Einstellungen fest.

Option	Bezeichnung
Richtlinie	IPsec-Profil, das für den Datenverkehr verwendet werden soll.
Gateway-Typ	Maßnahme, die durchgeführt werden soll, wenn der VPN-Dienst oder das VPN-Gerät neu starten. Deaktivieren: Hält die Verbindung deaktiviert, bis der Benutzer sie aktiviert. Nur antworten Hält die Verbindung in Bereitschaft, um auf eingehende Anfragen zu antworten.

Option

Bezeichnung

Richtlinie

IPsec-Profil, das für den Datenverkehr verwendet werden soll.

Gateway-Typ

Maßnahme, die durchgeführt werden soll, wenn der VPN-Dienst oder das VPN-Gerät neu starten.

Deaktivieren: Hält die Verbindung deaktiviert, bis der Benutzer sie aktiviert.

Nur antworten Hält die Verbindung in Bereitschaft, um auf eingehende Anfragen zu antworten.

Legen Sie Authentifizierungseinstellungen fest.

Option	Bezeichnung
Authentifizierung-Typ	Authentifizierung, die für die Verbindung verwendet werden soll. Verteilter Schlüssel: Authentifiziert Endgeräte mithilfe des Schlüssels, den beide Endgeräte kennen. Digitales Zertifikat: Authentifiziert Endgeräte durch Austausch von Zertifikaten (entweder selbst-signierten oder von einer CA ausgestellten).

Option

Bezeichnung

Authentifizierung-Typ

Authentifizierung, die für die Verbindung verwendet werden soll.

Verteilter Schlüssel: Authentifiziert Endgeräte mithilfe des Schlüssels, den beide Endgeräte kennen.

Digitales Zertifikat: Authentifiziert Endgeräte durch Austausch von Zertifikaten (entweder selbst-signierten oder von einer CA ausgestellten).

Legen Sie die lokalen Netzwerkinformationen fest.

Option	Bezeichnung
Lokaler WAN-Port	WAN-Port, der als Endpunkt für Ihren Tunnel agiert.
Lokale ID	Bei verteiltem Schlüssel wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.

Legen Sie die entfernten Netzwerkinformationen fest.

Option	Bezeichnung
Remote-Host	IP-Adresse oder Hostname des entfernten Endpunkts.(Um eine beliebige IP-Adresse festzulegen, geben Sie * ein.)
NAT-Traversal zulassen	Aktivieren Sie NAT-Traversal, wenn sich zwischen Ihren Endpunkten ein NAT-Gerät befindet, d.h. wenn die entfernte Gegenstelle eine private oder nicht-routingfähige IP-Adresse hat.
Entferntes Subnetz	Remote-Netzwerke, auf die Sie Zugriff geben wollen.
Entfernte ID	Bei verteiltem Schlüssel wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.

Legen Sie die Schnellmodus-Kennzeichner fest.

Option	Bezeichnung
Lokaler Port	Port, den die lokale Gegenstelle für TCP- oder UDP-Verkehr verwendet.(Um einen beliebigen Port festzulegen, geben Sie * ein.)
Entfernter Port	Port, den die entfernte Gegenstelle für TCP- oder UDP-Verkehr verwendet.(Um einen beliebigen Port festzulegen, geben Sie * ein.)

Legen Sie die erweiterten Einstellungen fest.

Option	Bezeichnung
Verbindung abbrechen, wenn Tunnel inaktiv ist	Trennt inaktive Client-Verbindungen nach der angegebenen Zeit von der Sitzung.
Zeitlimit bei inaktiver Sitzung	Zeit in Sekunden, nach der inaktive Clients getrennt werden.

Klicken Sie auf Speichern.