Configurar Sophos Firewall

Definición de grupo VPN SSL y usuarios

Vaya a Autenticación> Grupos y cree un grupo para usuarios remotos de SSL VPN.

Vaya a Autenticación> Usuarios y cree usuarios remotos SSL VPN.

Definición de subred local y rango VPN SSL remoto

Vaya a Hosts and Services> IP Host y defina la subred local detrás de Sophos Firewall.

Vaya a Hosts and Services> IP Host y defina el rango remoto de VPN SSL.

Definición de política remota de VPN SSL

Vaya a VPN> SSL VPN (acceso remoto) y seleccione Agregar para crear una política VPN SSL.

Verificación de los servicios de autenticación para SSL VPN

Vaya a Autenticación> Servicios y asegúrese de que el servidor de autenticación local esté seleccionado en la sección Métodos de autenticación VPN SSL .

Nota: Asegúrese también de que el servidor de autenticación local esté seleccionado en la sección Métodos de autenticación de firewall . Esto es necesario para que los usuarios remotos inicien sesión en el portal para descargar el software de cliente VPN SSL más adelante en este artículo.

Verificación de las zonas permitidas para SSL VPN

Vaya a Administración> Acceso a dispositivos y permita SSL VPN para zonas WAN y LAN en la sección ACL de servicio local . Agregue otras zonas según sea necesario.

Configurar opciones avanzadas de VPN SSL

Vaya a VPN y seleccione Mostrar configuración de VPN .

En la pestaña SSL VPN , verifique el Rango de arrendamiento IPv4 configurado anteriormente y configure el resto de opciones según sea necesario.

Nota: Si el Firewall XG no tiene una IP pública asignada en la interfaz WAN pero detrás de un dispositivo NAT, configure la IP pública en el campo Anular nombre de host . Esto establece el archivo de configuración del cliente SSL VPN para usar esta IP pública al establecer la conexión. El dispositivo NAT debe configurarse para reenviar la conexión VPN SSL al Firewall XG.

Crear una regla de firewall

Vaya a Firewall , haga clic en + Agregar regla de firewall y seleccione Usuario / Regla de red .

Notas:

Si hay varias reglas de firewall desde zonas VPN a LAN, coloque la regla de firewall anterior en la parte superior de la lista como se describe en Sophos XG Firewall: Cómo cambiar el orden de las reglas de firewall .
Es posible que el host remoto acceda a Internet a través del Firewall XG. Para hacer esto, cree una regla de firewall con VPN como la zona de origen y WAN como la zona de destino.

Configurar cliente VPN SSL

Descargar el software del cliente SSL VPN

Desde un navegador, inicie sesión en el portal del usuario utilizando la dirección IP pública de Sophos Firewall y el puerto https del portal del usuario. En este ejemplo, se puede acceder al portal de usuario en https://172.20.120.15:4443

Nota: Usted puede encontrar el usuario del portal https puerto configurado en el servidor de seguridad Sophos, vaya a Administración> Configuración del administrador en virtud de la configuración de puertos de consola de administración sección.

Una vez que haya iniciado sesión en el portal, descargue el cliente VPN SSL para el punto final requerido en consecuencia. En este artículo, descargaremos e instalaremos el cliente y la configuración para Windows 10.

Instalación del software de cliente SSL VPN en Windows

Ejecute el cliente VPN SSL descargado.

Nota: Si tiene un software de control de aplicaciones, asegúrese de desbloquear OpenVPN y SSL VPN Client para Windows para que la instalación sea exitosa.

Haga clic en Siguiente y siga al asistente.
Acepta el acuerdo de licencia.
Elija la ubicación de la carpeta y haga clic en Instalar .
Monitorear el proceso de instalación.
Haga clic en Finalizar para completar la instalación.
Una vez instalado, inicie la autenticación VPN haciendo clic en el símbolo del semáforo en la barra de tareas.
Inicie sesión con las mismas credenciales para el portal del usuario.
El semáforo cambiará de rojo (desconectado) a rojo y ámbar (negociación / conexión). Tan pronto como el semáforo cambie a verde, aparece un mensaje emergente que confirma que se estableció la conexión VPN SSL.