Definindo grupo e usuários SSL VPN
Vá para Authentication > Groups e crie um grupo para usuários remotos SSL VPN.
Vá para Authentication > Users e crie usuários VPN SSL remotos.
Definindo sub-rede local e intervalo de VPN SSL remoto
Vá para Hosts and Services > IP Host e defina a sub-rede local atrás do Sophos Firewall.
Vá para Hosts and Services> IP Host e defina o intervalo de SSL VPN remoto.
Nota: Verifique se as redes atribuídas à LAN e VPN não são as mesmas.
Definindo a política VPN SSL remota
Vá para VPN > SSL VPN (Remote Access) e selecione Add para criar uma política de VPN SSL.
Verificando os serviços de autenticação para SSL VPN
Vá para Authentication > Service e verifique se Servidor de autenticação local está selecionado na seção SSL VPN Authentication Methods .
Nota: Verifique também se oservidor de autenticação local está selecionado na seção Firewall Authentication Methods.Isso é necessário para que os usuários remotos efetuem logon no portal para baixar o software cliente VPN SSL posteriormente neste artigo.
Verificando as zonas permitidas para SSL VPN
Vá para Administration > Device Access e permita SSL VPN e User Portal para as zonas LAN e WAN na seção Local Service ACL . Adicione outras zonas, conforme necessário.
Nota: Se você precisar que a VPN SSL e o Portal do usuário estejam disponíveis na zona WAN, a Sophos recomenda a ativação do MFA / OTP .
Definindo configurações avançadas de VPN SSL
Vá para VPN e selecione Show VPN Settings .
Na guia VPN SSL, verifique o IPv4 Lease Range configurado anteriormente e defina as demais opções conforme necessário.
Nota: Se o XG Firewall não tiver um IP público atribuído na interface WAN, mas atrás de um dispositivo NAT, defina o IP público no campo Override Hostname . Isso define o arquivo de configuração do cliente SSL VPN para usar esse IP público ao estabelecer a conexão. O dispositivo NAT deve ser configurado para encaminhar a conexão VPN SSL ao XG Firewall.
Criando uma regra de firewall
Vá para Rules and policies > Firewall rules > Add new firewall rule > New firewall rule.
Notas:
Se houver várias regras de firewall da VPN para as zonas da LAN, coloque a regra de firewall acima no topo da lista, conforme descrito em Sophos XG Firewall: Como alterar a ordem das regras de firewall .
É possível que o host remoto acesse a Internet através do XG Firewall. Para fazer isso, crie uma regra de firewall com VPN como zona de origem e WAN como zona de destino.
como activar o sophos ssl vpn use gateway ? para poder aceder a internet via SSLVPN?