Audere Comércio em TI
- 22 de jun. de 2020
- 2 min para ler

Configurar o acesso remoto SSL VPN no Sophos XG Firewall

Atualizado: 30 de mar. de 2022

Definindo grupo e usuários SSL VPN

Vá para Authentication > Groups e crie um grupo para usuários remotos SSL VPN.

Vá para Authentication > Users e crie usuários VPN SSL remotos.

Definindo sub-rede local e intervalo de VPN SSL remoto

Vá para Hosts and Services > IP Host e defina a sub-rede local atrás do Sophos Firewall.

Vá para Hosts and Services> IP Host e defina o intervalo de SSL VPN remoto.

Nota: Verifique se as redes atribuídas à LAN e VPN não são as mesmas.

Definindo a política VPN SSL remota

Vá para VPN > SSL VPN (Remote Access) e selecione Add para criar uma política de VPN SSL.

Verificando os serviços de autenticação para SSL VPN

Vá para Authentication > Service e verifique se Servidor de autenticação local está selecionado na seção SSL VPN Authentication Methods .

Nota: Verifique também se oservidor de autenticação local está selecionado na seção Firewall Authentication Methods.Isso é necessário para que os usuários remotos efetuem logon no portal para baixar o software cliente VPN SSL posteriormente neste artigo.

Verificando as zonas permitidas para SSL VPN

Vá para Administration > Device Access e permita SSL VPN e User Portal para as zonas LAN e WAN na seção Local Service ACL . Adicione outras zonas, conforme necessário.

Nota: Se você precisar que a VPN SSL e o Portal do usuário estejam disponíveis na zona WAN, a Sophos recomenda a ativação do MFA / OTP .

Definindo configurações avançadas de VPN SSL

Vá para VPN e selecione Show VPN Settings .

Na guia VPN SSL, verifique o IPv4 Lease Range configurado anteriormente e defina as demais opções conforme necessário.

Nota: Se o XG Firewall não tiver um IP público atribuído na interface WAN, mas atrás de um dispositivo NAT, defina o IP público no campo Override Hostname . Isso define o arquivo de configuração do cliente SSL VPN para usar esse IP público ao estabelecer a conexão. O dispositivo NAT deve ser configurado para encaminhar a conexão VPN SSL ao XG Firewall.

Criando uma regra de firewall

Vá para Rules and policies > Firewall rules > Add new firewall rule > New firewall rule.

Notas:

Se houver várias regras de firewall da VPN para as zonas da LAN, coloque a regra de firewall acima no topo da lista, conforme descrito em Sophos XG Firewall: Como alterar a ordem das regras de firewall .
É possível que o host remoto acesse a Internet através do XG Firewall. Para fazer isso, crie uma regra de firewall com VPN como zona de origem e WAN como zona de destino.