Seguir

Configuração VPN - Sophos XG

  1. Totalware
  2. Geral
  3. Sophos XG Firewall

CONFIGURANDO A VPN

 

1 - Acesse a WEB CONSOLE, navegue até VPN > SSL VPN (remote access).

2 - Selecione ADD:

2.1 - Na configuração, aparecerão os campos:

Name: Nome da VPN.
Description: Descrição da VPN.

Identity: Os membros que poderão se conectar nesta VPN (Pode ser grupo ou usuário).
OBS.: Lembrando que no sophos, o usuário só pode pertencer à apenas 1 grupo. Se for o caso de sincronização com o AD, ele será disposto no primeiro grupo embaixo do
default.

Use as default gateway: deixar desabilitado.

Permitted network resources (IPv4): Rede/maquina que o usuário, ao se conectar na VPN, irá se acessar.
Permitted network resources (IPv6): Rede/maquina que o usuário, ao se conectar na VPN, irá se acessar.


Idle time-out: Derrubar clientes ociosos após 15 minutos "parados".

2.2 clique em salvar.

2.3 - Após salvar, no canto superior direito, clique na engrenagem.

2.4 - Em "Override hostname" coloque o IP publico ou um DYNDNS funcional.

2.5 na nova aba, configure o DNS com o DNS interno de vocês (caso possuir).


CONFIGURANDO REGRA DE FIREWALL

 

3 - Liberando a conexão vinda da VPN no FIREWALL:

3.1 - adicione uma nova regra de firewall (de preferencia no topo).

Source zones: VPN

Source networks and devices: criar um objeto, do tipo network, com o range de IP da VPN (o padrão é o 10.81.234.0/24, localizado em VPN > Clique na engrenagem no canto superior direito).

Destination zones: LAN

Destionation networks: range de IP da lan se não houver objeto deve-se criar 1.

Abaixo, deixar o padrão (desmarcado).

3.2 - clique em salvar.

 

DOWNLOAD DO CLIENT VPN

 

4 - Fazendo download do client VPN:

4.1 - Para fazer download do client da VPN, basta acessar o IP da caixa (publico ou local) na porta 443. Exemplo: https://192.168.0.1

4.2 - Na tela do USER PORTAL que aparecerá, fazer login com o usuário que tem permissão na VPN (credencial do AD).

4.3 Na guia SSL VPN, fazer download do Client + configuração (primeira opção).
OBS.: O client está disponível apenas para ambiente WINDOWS, para MAC ou LINUX, tem de ser feito o download APENAS das configurações e upado para um OpenVPN, por exemplo.

4.4 fazer o download do client, e após instalação, no canto inferior direito irá aparecer um semáforo (logo do client), basta clicar com o botão direito e selecionar "CONECTAR", irá aparecer um pop-up solicitando USUÁRIO e SENHA.
OBS.: A configuração é amarrada por usuário, desta forma, cada usuário possui uma configuração UNICA.

 

1 Comentários

Data Votos
  • Avatar
    Almir Munhoz Junior

    Estou tentando acessar o instalador do client que fiz download com o usuário do AD mas não está executando a instalação. O que faço?

Por favor, entre para comentar.