Instalação e Configuração do novo Sophos Connect VPN
- Audere Comércio em TI
- 20 de jan.
- 5 min de leitura
Como Configurar VPN IPsec no Sophos Firewall com Sophos Connect
A necessidade de acesso seguro e remoto às redes corporativas nunca foi tão crítica. Para empresas que utilizam o Sophos Firewall, uma das opções mais robustas é a VPN IPsec de Acesso Remoto com o Sophos Connect Client — um cliente VPN dedicado que oferece segurança e flexibilidade para usuários em Windows e macOS.
Introdução
Para configurar e estabelecer conexões de acesso remoto IPsec por meio do cliente Sophos
Connect, faça o seguinte:
Opcional: Gere um certificado assinado localmente.
Configure a conexão de acesso remoto IPsec.
Envie o arquivo de configuração aos usuários.
Opcional: Atribua um endereço IP estático a um usuário.
Adicione uma regra de firewall.
Permitir o acesso aos serviços.
Envie o cliente Sophos Connect aos usuários. Como alternativa, os usuários podem baixá-lo do portal da VPN.
Os usuários devem fazer o seguinte:
Instale o cliente Sophos Connect nos dispositivos dos usuários.
Importe o arquivo de configuração para o cliente e estabeleça a conexão.
✏️ Observação : A VPN de acesso remoto IPsec não suporta conexões da zona LAN.
Configure um certificado assinado localmente.
Acesse Certificados > Certificados e clique em Adicionar .
Selecione Gerar certificado assinado localmente .
Alternativamente, você pode selecionar "Carregar certificado", caso possua um.
Especifique os detalhes do certificado assinado localmente.
Eis um exemplo:
Especifique os atributos do nome do assunto .
Eis um exemplo:
Em Nomes Alternativos do Assunto , insira um nome DNS ou endereço IP e clique no botão adicionar (+).
Eis um exemplo:
Configurar acesso remoto IPsec
Especifique as configurações para conexões de acesso remoto IPsec.
Acesse VPN de acesso remoto > IPsec e clique em Ativar .
Especifique as configurações gerais.
Nome | Configurações de exemplo |
Interface | 203.0.113.1 Selecione uma porta WAN. |
Perfil IPsec | DefaultRemoteAccess Você só pode selecionar perfis IKEv1 com a Detecção de Pares Inativos (DPD) desativada ou definida como Desconectar . |
Tipo de autenticação | Digital certificate |
Certificado local | Appliance certificate |
Certificado remoto | TestCert Selecione um certificado assinado localmente. Como alternativa, selecione um certificado que você carregou em Certificados > Certificados . |
ID local | O firewall seleciona automaticamente o ID local para certificados digitais. Certifique-se de ter configurado um ID de certificado para o certificado. |
ID remoto | Certifique-se de ter configurado um ID de certificado para o certificado. |
Usuários e grupos permitidos | TestGroup |
Especifique as informações do cliente.
Eis um exemplo:
Nome | Configurações de exemplo |
Nome | TestRemoteAccessVPN |
Atribuir IP de | 192.168.1.11 192.168.1.254 |
Servidor DNS 1 | 192.168.1.5 |
Especifique as configurações avançadas desejadas e clique em Aplicar .
Nome | Configurações de exemplo |
Recursos de rede permitidos (IPv4) | LAN_10.1.1.0 DMZ_192.168.2.0 |
Enviar sinal de segurança através do túnel | Envia o sinal de pulsação de segurança dos clientes remotos através do túnel. |
Permitir que os usuários salvem nome de usuário e senha. | Os usuários podem salvar suas credenciais |
Eis um exemplo:
Clique em Exportar conexão na parte inferior da página.
O arquivo exportado tar.gzcontém um .scxarquivo e um .tgbarquivo.
Enviar o .scxarquivo aos usuários.
Opcionalmente, faça o download do cliente e envie-o aos usuários.
Opcional: Atribua um endereço IP estático a um usuário.
Para atribuir um endereço IP estático a um usuário que se conecta através do cliente Sophos Connect, faça o seguinte:
Acesse Autenticação > Usuários e selecione o usuário.
Na página de configurações do usuário, role para baixo até Acesso remoto IPsec , clique em Ativar e insira um endereço IP.
Eis um exemplo:
Adicionar uma regra de firewall
Configure uma regra de firewall para permitir o tráfego da VPN para a LAN e a DMZ, já que, neste exemplo, você deseja permitir que usuários remotos acessem essas zonas.
Digite um nome.
Especifique as zonas de origem e destino da seguinte forma e clique em Aplicar :
Nome | Configurações de exemplo |
Zonas de origem | VPN |
Zonas de destino | LAN DMZ |
Eis um exemplo:
✏️ Observação :
Nas configurações avançadas de IPsec (acesso remoto) , se você selecionar "Usar como gateway padrão" , o cliente Sophos Connect enviará todo o tráfego, incluindo o tráfego para a internet, do usuário remoto através do túnel. Para permitir esse tráfego, você também deve definir a zona de destino como WAN na regra do firewall.
Permitir o acesso aos serviços
Você deve permitir o acesso dos usuários a serviços como IPsec, portal VPN, DNS e ping.
Acesse Administração > Acesso ao dispositivo .
Em IPsec , selecione a caixa de seleção WAN .
Isso permite que o tráfego de usuários remotos acesse túneis VPN IPsec de acesso remoto e site a site.
Em Portal VPN , selecione as caixas de seleção para LAN , WAN , VPN e Wi-Fi .
Isso permite que os usuários acessem o portal VPN a partir dessas zonas e baixem o cliente Sophos Connect. Recomendamos que você permita apenas acesso temporário da WAN.
(Opcional) Em DNS , selecione a caixa de seleção VPN .
Isso permite que usuários remotos resolvam nomes de domínio por meio de VPN, caso você tenha configurado a resolução de DNS no firewall.
(Opcional) Em Ping/Ping6 , selecione a caixa de seleção VPN .
Isso permite que usuários remotos verifiquem a conectividade da VPN com o firewall.
Clique em Aplicar .
Configure o cliente Sophos Connect nos dispositivos de endpoint.
Os usuários devem instalar o cliente Sophos Connect em seus dispositivos finais e importar o .scxarquivo para o cliente.
Você pode baixar os instaladores do cliente Sophos Connect no console de administração web do Sophos Firewall e compartilhá-los com os usuários.
Alternativamente, os usuários podem baixar o cliente Sophos Connect do portal VPN da seguinte forma:
Faça login no portal da VPN.
Clique em VPN .
Em Cliente Sophos Connect , clique em uma das seguintes opções:
Baixar para Windows
Baixe para macOS
Clique no cliente Sophos Connect que você baixou.
Você poderá então visualizá-lo na bandeja do sistema do seu dispositivo.
Clique no botão com três pontos no canto superior direito, clique em Importar conexão e selecione o .scxarquivo que seu administrador enviou.
Faça login usando suas credenciais do portal VPN.
Insira o código de verificação se a autenticação de dois fatores for necessária.
Uma conexão de acesso remoto IPsec será estabelecida entre o cliente e o firewall Sophos.
Conte com Especialistas para Configurações de VPN e Segurança Sophos da Audere
Caso precise de apoio para configurações de VPN no Sophos Firewall ou qualquer outra demanda relacionada à sua infraestrutura de segurança, conte com o time de especialistas da Audere. Disponibilizamos modalidades de suporte mensal, com acompanhamento contínuo do ambiente, além de atendimentos avulsos para configurações pontuais, ajustes de segurança ou necessidades específicas. Nosso objetivo é garantir que seu ambiente esteja sempre protegido, estável e alinhado às melhores práticas de cibersegurança.
Compartilhe
🌟 Descubra um mundo de inovação e conhecimento! 🚀✨ Siga-nos nas nossas redes sociais e faça parte de uma comunidade apaixonada por tecnologia. No Instagram, oferecemos inspiração diária e bastidores exclusivos. No LinkedIn, mergulhe em artigos e conteúdos profissionais sobre as últimas tendências. Em nosso canal no YouTube, você terá acesso a vídeos incríveis e tutoriais envolventes. E, é claro, no Facebook, junte-se a conversas animadas e novidades fresquinhas! Não perca essa oportunidade de estar por dentro de tudo o que acontece. Siga-nos agora e seja um Auderiano! 🌐👍
Proteja-se com quem entende do seu negócio!
Venha agora mesmo aderir a Audere!
☎️ (11) 4063-2655
Comentários