{"id":2109,"date":"2020-10-20T13:31:30","date_gmt":"2020-10-20T13:31:30","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=2109"},"modified":"2020-11-06T06:33:13","modified_gmt":"2020-11-06T06:33:13","slug":"sophos-connect-v2-remote-access-vpn","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2020\/10\/products\/sophos-connect-v2-remote-access-vpn\/","title":{"rendered":"Remote-Access-VPN mit Sophos Connect v2"},"content":{"rendered":"<p>Immer mehr Mitarbeiter arbeiten derzeit von zu Hause aus und melden sich per VPN am Netzwerk an. Mit der XG\u00a0Firewall ist das ganz einfach\u00a0\u2013 und kostenlos. Die Sophos XG\u00a0Firewall bietet als einzige Firewall unbegrenzte SSL- oder IPsec-VPN-Verbindungen\u00a0\u2013 und das ganz ohne Zusatzkosten. Au\u00dferdem haben wir die <a href=\"https:\/\/support.sophos.com\/support\/s\/article\/KB-000039345?language=de_DE\" target=\"_blank\" rel=\"noopener noreferrer\">SSL-VPN-Kapazit\u00e4ten<\/a> unserer gesamten Firewall-Palette durch mehrere Optimierungen in MR3 f\u00fcr die XG\u00a0Firewall v18 enorm erweitert.<\/p>\n<p>Zudem umfasst Sophos Connect v2, unser neuer VPN Client, neue Funktionen f\u00fcr schnelleren, besseren und einfacheren Remote-Zugriff.<\/p>\n<figure style=\"width: 500px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-2115 size-full\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-1.png\" alt=\"\" width=\"500\" height=\"309\" \/><figcaption class=\"wp-caption-text\">Einfachere und schnellere Nutzung von Remote-Access-VPN mit Sophos Connect v2<\/figcaption><\/figure>\n<p>&nbsp;<\/p>\n<p><strong>Das ist neu:<\/strong><\/p>\n<p>Sophos Connect v2<\/p>\n<ul>\n<li>SSL-VPN-Unterst\u00fctzung f\u00fcr Windows<\/li>\n<li>Massenbereitstellung von SSL-VPN-Konfigurationen (wie bei IPSec) \u00fcber eine optimierte Bereitstellungsdatei\n<ul>\n<li>Bessere Unterst\u00fctzung von mehrstufiger DUO-Token-Authentifizierung<\/li>\n<li>Automatische Verbindungsoption f\u00fcr SSL<\/li>\n<li>Option zum Ausf\u00fchren eines Anmeldeskripts bei der Verbindung<\/li>\n<li>Pr\u00fcfung der Verf\u00fcgbarkeit des Remote-Gateways<\/li>\n<\/ul>\n<\/li>\n<li>Automatisches Failover zum n\u00e4chsten aktiven Firewall-WAN-Link, wenn ein Link ausf\u00e4llt<\/li>\n<li>Automatische Synchronisierung der neuesten Benutzerrichtlinie, wenn die SSL-Richtlinie auf der Firewall aktualisiert wird (sofern die Bereitstellungsdatei f\u00fcr die Bereitstellung verwendet wird), sowie eine manuelle Neusynchronisierung der neuesten Richtlinie<\/li>\n<li>Dateierweiterung-Zuordnung f\u00fcr Richtlinien-Dateien\u00a0\u2013 Richtlinien-Dateien k\u00f6nnen in Sophos Connect importiert werden, indem Sie im Windows Explorer ganz einfach darauf doppelklicken oder die an eine E-Mail angeh\u00e4ngte Datei \u00f6ffnen<\/li>\n<\/ul>\n<p>Remote-Zugriff-Erweiterungen in XG\u00a0Firewall v18 MR3:<\/p>\n<ul>\n<li>Optimierte SSL-VPN-Verbindungskapazit\u00e4ten f\u00fcr unsere gesamte Firewall-Palette. Die Ergebnisse variieren dabei je nach Firewall-Modell: Bei Desktop-Modellen sind moderate Steigerungen zu erwarten, bei Rackmontage-Modellen lassen sich jedoch drei- bis f\u00fcnfmal h\u00f6here SSL-VPN-Verbindungskapazit\u00e4ten erzielen.<\/li>\n<li>Unterst\u00fctzung von Gruppen f\u00fcr IPsec-VPN-Verbindungen, sodass jetzt auch Gruppenimporte aus AD\/LDAP usw. m\u00f6glich sind und sich Gruppenzugriffsrichtlinien einfach und komfortabel einrichten lassen.<\/li>\n<\/ul>\n<p><strong>Remote-Zugriff mit Sophos Connect optimieren<\/strong><\/p>\n<p>Zun\u00e4chst m\u00fcssen Sie sich f\u00fcr SSL, IPSec oder beide Optionen entscheiden. Konfigurieren Sie Ihre Firewall im Anschluss so, dass VPN-Verbindungen mit Sophos Connect zugelassen werden, und stellen Sie den Client und die Verbindungskonfiguration f\u00fcr Ihre Benutzer bereit.<\/p>\n<p><strong>SSL vs. IPSec<\/strong><\/p>\n<p>Da Sophos Connect v2 jetzt SSL (unter Windows) unterst\u00fctzt und die XG\u00a0Firewall v18\u00a0MR3 mehr SSL-VPN-Kapazit\u00e4ten bietet, empfehlen wir Remote-Access-Usern SSL f\u00fcr mehr Benutzerkomfort und beste Performance.<\/p>\n<p>SSL-Remote-Zugriff \u00fcber Sophos Connect wird demn\u00e4chst auch in macOS unterst\u00fctzt. Bis dahin empfehlen wir macOS-Kunden, unseren neuen <a href=\"https:\/\/openvpn.net\/download-open-vpn\/\" target=\"_blank\" rel=\"noopener noreferrer\">OpenVPN Client f\u00fcr macOS<\/a> zu nutzen.<\/p>\n<p><strong>XG-Firewall-Set-up<\/strong><\/p>\n<p>SSL VPN l\u00e4sst sich einfach und schnell einrichten:<\/p>\n<ol>\n<li>Konfigurieren Sie anhand der <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/de-de\/webhelp\/onlinehelp\/nsg\/sfos\/learningContent\/VPNCreateRemoteAccessSSLVPN.html\" target=\"_blank\" rel=\"noopener noreferrer\">Anleitung zur Ersteinrichtung<\/a> einen IP-Adressbereich f\u00fcr Ihre Clients, erstellen Sie eine Benutzergruppe und SSL-Zugriffsrichtlinie und richten Sie die Authentifizierung ein.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2116\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-2.png\" alt=\"\" width=\"640\" height=\"163\" \/><\/li>\n<li>Zur Nutzung von SSL VPN ist Zugang zum XG-Firewall-Benutzerportal erforderlich. F\u00fcr besten Schutz empfehlen wir dringend eine mehrstufige Authentifizierung. Richten Sie die <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/17.5\/Help\/de-de\/webhelp\/onlinehelp\/nsg\/sfos\/learningContents\/ConfiguringTwoFactorAuthentication.html\" target=\"_blank\" rel=\"noopener noreferrer\">Zwei-Faktor-Authentifizierung<\/a> (Authentifizierung &gt; Einmalkennwort &gt; Einstellungen) ein, um den Zugriff auf das Benutzerportal auf mehrstufige Authentifizierung zu beschr\u00e4nken.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2117\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-3.png\" alt=\"\" width=\"640\" height=\"304\" \/><\/li>\n<li>Erstellen Sie eine Firewall-Regel, damit Traffic von der VPN-Zone auf Ihre LAN-Zone (bzw. die gew\u00fcnschten Zonen) zugreifen kann.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2118\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-4.png\" alt=\"\" width=\"640\" height=\"38\" \/><\/li>\n<\/ol>\n<p><strong>Auch der Client l\u00e4sst sich ganz einfach bereitstellen:<\/strong><\/p>\n<ol>\n<li>Client-Installer: Sie finden den Client-Installer auf Ihrer XG\u00a0Firewall unter VPN &gt; Sophos Connect Client. <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-connect\/help\/de-de\/PDF\/scon_h.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Dokumentation zu Sophos Connect<\/a> steht hier f\u00fcr Sie bereit.<\/li>\n<li>Verbindungskonfiguration: Sie finden die Konfigurationsdatei f\u00fcr die SSL-VPN-Verbindung (.ovpn-Datei) im Benutzerportal. Wir empfehlen Ihnen jedoch, die Konfiguration mit einer Bereitstellungsdatei automatisch vom Portal abzurufen. Dabei sind zwar die Vorbereitungen etwas aufw\u00e4ndiger, die Bereitstellung wird jedoch enorm erleichtert. Zudem l\u00e4sst sich die Richtlinie so ohne erneute Bereitstellung der Konfiguration \u00e4ndern. <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/de-de\/webhelp\/onlinehelp\/nsg\/sfos\/concepts\/SConProvisioningFile.html\" target=\"_blank\" rel=\"noopener noreferrer\">Umfassende Anweisungen<\/a> zur Erstellung einer Bereitstellungsdatei finden Sie hier.<\/li>\n<li>Verwaltung von Gruppenrichtlinien: Am einfachsten lassen sich der Remote Access Client sowie die Bereitstellungsdatei \u00fcber die Gruppenrichtlinienverwaltung von Microsoft bereitstellen. Dabei ben\u00f6tigen Sie die oben genannten Dateien. Befolgen Sie die <a href=\"https:\/\/support.sophos.com\/support\/s\/article\/KB-000038630?language=de_DE\" target=\"_blank\" rel=\"noopener noreferrer\">Schritt-f\u00fcr-Schritt-Anweisungen<\/a>. Bei Bedarf k\u00f6nnen Sie auch jedes andere Software-Bereitstellungstool, einschlie\u00dflich E-Mail, verwenden.<\/li>\n<\/ol>\n<p><strong>\u00dcberwachen der aktiven Nutzung:<\/strong><\/p>\n<p>\u00dcber das Control Center der XG\u00a0Firewall k\u00f6nnen Sie verbundene Remote-Benutzer \u00fcberwachen.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2119\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-5.png\" alt=\"\" width=\"640\" height=\"221\" \/><\/p>\n<p>Per Klick k\u00f6nnen Sie sich zudem weitere Details anzeigen lassen.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2120\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/10\/sophos-connect-v2-6.png\" alt=\"\" width=\"640\" height=\"173\" \/><\/p>\n<p><strong>Ressourcen und hilfreiche Links zu Sophos Connect<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-connect\/help\/de-de\/PDF\/scon_h.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Dokumentation zum Sophos Connect Client<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/de-de\/webhelp\/onlinehelp\/nsg\/sfos\/learningContent\/VPNCreateRemoteAccessSSLVPN.html\" target=\"_blank\" rel=\"noopener noreferrer\">Dokumentation zum Set-up des SSL-Remote-Zugriffs f\u00fcr die XG\u00a0Firewall<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/de-de\/webhelp\/onlinehelp\/nsg\/sfos\/concepts\/SConProvisioningFile.html\" target=\"_blank\" rel=\"noopener noreferrer\">Dokumentation zur Bereitstellungsdatei<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/de-de\/webhelp\/onlinehelp\/nsg\/sfos\/concepts\/VPNSophosConnectClient.html\" target=\"_blank\" rel=\"noopener noreferrer\">Dokumentation zum Set-up des IPSec-Remote-Zugriffs f\u00fcr die XG\u00a0Firewall<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Immer mehr Mitarbeiter arbeiten derzeit von zu Hause aus und melden sich per VPN am Netzwerk an. Mit der XG\u00a0Firewall ist das ganz einfach\u00a0\u2013 und kostenlos. Die Sophos XG\u00a0Firewall bietet als einzige Firewall unbegrenzte SSL- oder IPsec-VPN-Verbindungen\u00a0\u2013 und das ganz [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":3000001634,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[87,26],"coauthors":[45],"class_list":["post-2109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-vpn","tag-xg-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/featured-image-xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/2109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=2109"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/2109\/revisions"}],"predecessor-version":[{"id":2134,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/2109\/revisions\/2134"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=2109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=2109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=2109"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=2109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}