Vorwort
In diesem Beitrag findest du eine Step-by-Step Anleitung zur Konfiguration eines SSLVPNs VPNs einer Sophos XG Firewall Appliance.
Voraussetzungen
- Sophos XG Firewall
- Empfohlen siehe: Sophos XG Grundinstallation
Anlage VPN Gruppe
Zur differenzierten Vergabe der SSLVPN-Berechtigung wird eine zusätzliche Gruppe benötigt, welcher die Mitglieder hinzuzufügen sind.
Anpassung SSLVPN Konfiguration
Sodass eine SSLVPN Verbindung aufgebaut werden kann, bedarf es noch einiger Anpassungen.
Aktivierung 2-Faktor-Authentifierung für SSLVPN
Zur Absicherung des Zuganges ist die 2-Faktor-Authentifierung zu aktivieren.
Anmeldung Userportal, Rollout Token und herunterladen des VPN Clients
Über die URL https://IP-Firewall kann das User-Portal aufgerufen werden, bei welchem nach der ersten Anmeldung ein Token für den angemeldeten Benutzer angezeigt wird. Dieser ist z.B. mit dem Microsoft Authenticator zu scannen. Danach kann der Client inkl. der Konfiguration heruntergeladen werden.
Login SSLVPN mit 2-Faktor-Authentifierung
Ein Login mittels 2-Faktor-Authentifierung ist wie folgt möglich.
Benutzername: z.B. MMuster
Password: $ich€rsPW!012345 (Password+Token)