• Audere Tecnologia da Informação

Configurar o acesso remoto SSL VPN no Sophos XG Firewall



Definindo grupo e usuários SSL VPN

Vá para Autenticação> Grupos e crie um grupo para usuários remotos SSL VPN.


Vá paraAutenticação> Usuáriose crie usuários VPN SSL remotos.

Definindo sub-rede local e intervalo de VPN SSL remoto

Vá para Hosts and Services> IP Host e defina a sub-rede local atrás do Sophos Firewall.

Nota: Verifique se as redes atribuídas à LAN e VPN não são as mesmas.

Definindo a política VPN SSL remota

Vá para VPN> SSL VPN (acesso remoto) e selecione Adicionar para criar uma política de VPN SSL.


Verificando os serviços de autenticação para SSL VPN

Vá para Autenticação> Serviços  e verifique se Servidor de autenticação local está selecionado na seção Métodos de autenticação VPN SSL .


Nota: Verifique também se oservidor de autenticaçãolocalestá selecionado na seçãoMétodos de autenticação do firewall.Isso é necessário para que os usuários remotos efetuem logon no portal para baixar o software cliente VPN SSL posteriormente neste artigo.


Verificando as zonas permitidas para SSL VPN

Vá para Administração> Acesso ao dispositivo e permita SSL VPN e Portal do usuário para as zonas LAN e WAN na seção ACL do serviço local . Adicione outras zonas, conforme necessário.

Nota: Se você precisar que a VPN SSL e o Portal do usuário estejam disponíveis na zona WAN, a Sophos recomenda a ativação do MFA / OTP .

Definindo configurações avançadas de VPN SSL

Vá para VPN e selecione Mostrar configurações de VPN .

Na guia VPN SSL, verifique o intervalo de concessão do IPv4 configurado anteriormente e defina as demais opções conforme necessário.

Nota: Se o XG Firewall não tiver um IP público atribuído na interface WAN, mas atrás de um dispositivo NAT, defina o IP público no campo Substituir nome do host . Isso define o arquivo de configuração do cliente SSL VPN para usar esse IP público ao estabelecer a conexão. O dispositivo NAT deve ser configurado para encaminhar a conexão VPN SSL ao XG Firewall.


Criando uma regra de firewall

Vá para Firewall , clique em  + Adicionar regra de firewall  e selecione Usuário / regra de rede .

Notas:

  • Se houver várias regras de firewall da VPN para as zonas da LAN, coloque a regra de firewall acima no topo da lista, conforme descrito em  Sophos XG Firewall: Como alterar a ordem das regras de firewall .

  • É possível que o host remoto acesse a Internet através do XG Firewall. Para fazer isso, crie uma regra de firewall com VPN como zona de origem e WAN como zona de destino.

Configurando o Cliente VPN SSL

Nota: A Sophos recomenda a habilitação de MFA / OTP para todos os portais voltados para WAN


Fazendo Download do Software Cliente VPN SSL

Em um navegador, faça logon no portal do usuário. Neste exemplo, o portal do usuário está acessível em https://172.20.120.15:4443


Nota:

  • Você pode encontrar o usuário do portal https porta configurada na Sophos Firewall, indo para Administração> Configurações de administrador em Definições da porta de console de administração seção.

  • Não recomendamos a ativação do portal do usuário ou do console administrativo da web nas interfaces externas (WAN). Isso pode permitir que os hackers identifiquem facilmente o fornecedor e o tipo do firewall e iniciem um ataque direcionado. Para restringir o portal do usuário do XG Firewall e o console administrativo da web às interfaces locais, vá para Administração > Acesso ao dispositivo e desmarque o Portal do usuário e os  Serviços de administração da zona WAN .

Depois de fazer login no portal, faça o download do cliente VPN SSL para o terminal necessário de acordo.Neste artigo, baixaremos e instalaremos o cliente e a configuração do Windows 10.

Instalando o Software Cliente VPN SSL no Windows

Execute o cliente VPN SSL baixado.

Nota:  Se você possui um software de controle de aplicativos, desbloqueie o OpenVPN e o SSL VPN Client para Windows para que a instalação seja bem-sucedida.


Clique emAvançare siga o assistente.

Aceite o contrato de licença.

Escolha o local da pasta e clique em Instalar.


Clique em Concluir para concluir a instalação.


Uma vez instalado, inicie a autenticação VPN clicando no símbolo do semáforo na barra de tarefas.

Efetue login usando as mesmas credenciais para o portal do usuário.


O semáforo mudará de vermelho (desconectado) para vermelho e âmbar (negociação / conexão).Assim que o semáforo mudar para verde, é exibida uma mensagem pop-up confirmando a conexão VPN SSL.


Resultados

Na sua máquina Windows, verifique se você recebeu um endereço IP do intervalo SSL VPN configurado anteriormente no Sophos Firewall.

Nota: Você também pode verificar a rota injetada pelo cliente SSL VPN executando o route print comando.

No Sophos Firewall, vá para Firewall e verifique se a regra de acesso rmote SSL VPN permite tráfego de entrada e saída.

Vá paraRelatório> VPNpara verificar a lista de usuários remotos SSL VPN.

Fonte: https://community.sophos.com/kb/en-us/122769

#Sophos #SSL #VPN #XGfirewall #firewall

0 visualização
Av. Fagundes Filho, 134 - Conj. 51
Vila Monte Alegre - São Paulo - SP
CEP: 04304-010

© 2017 por Audere Comércio em TI

  • Facebook Social Icon
  • RSS ícone social
  • Twitter Social Icon
  • LinkedIn Social Icon
  • Instagram Social Icon
  • Google ícone social Places