(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec mit Sophos als Gegenstelle | IPSec with Sophos as remote peer }} {{var | head | Konfiguration einer IPSec-VPN-Verbindung mit einer Sophos-Firewall als Gegenstelle | Configuring an IPSec VPN connection with a Sophos firewall as the remote peer }} {{var | Vorbemerkung | Vorbemerkung | Preliminary note }} {{var | Vorbemerkung--desc | * Dieses Best Practice verwendet die Sof…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 14: | Zeile 14: | ||
{{var | Vorbemerkung--desc | {{var | Vorbemerkung--desc | ||
| * Dieses Best Practice verwendet die Softwareversionen | | * Dieses Best Practice verwendet die Softwareversionen | ||
** Securepoint UTM: v12.2.3.1 | ** Securepoint UTM: v12.2.3.1 {{info|Es sollte mindestens Version 12.2.5.1 verwendet werden}} | ||
** Sophos: SFOS v19.0.0 GA-Build317 | ** Sophos: SFOS v19.0.0 GA-Build317 | ||
* Einstellungsmöglichkeiten können sich in zukünftigen Softwareversionen ändern, umbenannt oder verschoben werden. <p>Die grundsätzliche Funktionalität sollte dadurch nicht eingeschränkt werden</p> | * Einstellungsmöglichkeiten können sich in zukünftigen Softwareversionen ändern, umbenannt oder verschoben werden. <p>Die grundsätzliche Funktionalität sollte dadurch nicht eingeschränkt werden</p> | ||
| Zeile 21: | Zeile 21: | ||
** IPSec mit IKEv2 | ** IPSec mit IKEv2 | ||
| * This best practice uses the software versions | | * This best practice uses the software versions | ||
** Securepoint UTM: v12.2.3.1 | ** Securepoint UTM: v12.2.3.1 {{info|Version 12.2.5.1 or higher should be used}} | ||
** Sophos: SFOS v19.0.0 GA-Build317 | ** Sophos: SFOS v19.0.0 GA-Build317 | ||
* Setting options may change, be renamed or moved in future software versions. | * Setting options may change, be renamed or moved in future software versions. | ||
| Zeile 312: | Zeile 312: | ||
| AES256 }} | | AES256 }} | ||
{{var | Verschlüsselung--desc | {{var | Verschlüsselung--desc | ||
| Festlegen des Verschlüsselungsstandards für IKEv2 Phase | | Festlegen des Verschlüsselungsstandards für IKEv2 Phase | ||
| Setting the encryption standard for IKEv2 Phase | | Setting the encryption standard for IKEv2 Phase }} | ||
{{var | Authentifizierung--val | {{var | Authentifizierung--val | ||
| SHA2_256 | | SHA2_256 | ||
| SHA2_256 }} | | SHA2_256 }} | ||
{{var | Authentifizierung--desc | {{var | Authentifizierung--desc | ||
| Festlegen des Authentifizierungsstandards für IKEv2 Phase | | Festlegen des Authentifizierungsstandards für IKEv2 Phase | ||
| Setting the authentication standard for IKEv2 Phase | | Setting the authentication standard for IKEv2 Phase }} | ||
{{var | PFS-Gruppe | {{var | PFS-Gruppe | ||
| PFS-Gruppe (DH-Gruppe) | | PFS-Gruppe (DH-Gruppe) | ||
| Zeile 708: | Zeile 708: | ||
| 2=Für TCPdump wird der Zugriff über SSH benötigt.<br>Freigabe auf der Sophos Firewall: | | 2=Für TCPdump wird der Zugriff über SSH benötigt.<br>Freigabe auf der Sophos Firewall: | ||
* Menü Verwaltung / Appliance-Zugriff / Zugriffssteuerungsliste (ZSL) für lokale Dienste | * Menü Verwaltung / Appliance-Zugriff / Zugriffssteuerungsliste (ZSL) für lokale Dienste | ||
* Spalte ''Admin-Dienste / SSH'', freigeben <i class="fas fa-check-square fc__blau bc__white-l"></i> für ''LAN'' bzw. ''WAN'' | * Spalte ''Admin-Dienste / SSH'', freigeben <i class="fas fa-check-square fc__blau bc__white-l"></i> für ''LAN'' bzw. ''WAN'' {{Hinweis|!}} SSH für WAN sollte nur temporär bei Bedarf freigegben werden. | ||
* Einstellung mit der so bezeichneten Schaltfläche {{Button|Übernehmen|bc=blau|c=white-l}} | * Einstellung mit der so bezeichneten Schaltfläche {{Button|Übernehmen|bc=blau|c=white-l}} | ||
| 3=TCPdump, access via SSH is required.<br>Enable on the Sophos Firewall: | | 3=TCPdump, access via SSH is required.<br>Enable on the Sophos Firewall: | ||
* Menu Administration / Appliance Access / Access Control List (ZSL) for local services | * Menu Administration / Appliance Access / Access Control List (ZSL) for local services | ||
* Enable <i class="fas fa-check-square fc__blau bc__white-l"></i> the ''Admin Services / SSH'' column for ''LAN'' or ''WAN'' | * Enable <i class="fas fa-check-square fc__blau bc__white-l"></i> the ''Admin Services / SSH'' column for ''LAN'' or ''WAN'' {{Hinweis|!}} SSH on WAN should only be enabled temporarily when needed. | ||
* {{Button|Apply|bc=blau|c=white-l}} the setting with the so called button }} | * {{Button|Apply|bc=blau|c=white-l}} the setting with the so called button }} | ||
{{var | Tcpdump--Bild | {{var | Tcpdump--Bild | ||
| Zeile 721: | Zeile 721: | ||
| Fig.13 }} | | Fig.13 }} | ||
{{var | Sophos SSH--desc | {{var | Sophos SSH--desc | ||
| * Verbindung zur Sophos Firewall über SSH (Port 22) | | * Verbindung zur Sophos Firewall über SSH (Port 22) mit den Sophos Admin-Zugangsdaten | ||
* Im ''Main Menu'' Option ''5. Device Management'' wählen | * Im ''Main Menu'' Option ''5. Device Management'' wählen | ||
* Im Menü ''Device Managment'' die Option ''3. Advanced Shell'' wählen | * Im Menü ''Device Managment'' die Option ''3. Advanced Shell'' wählen | ||
| * Connect to the Sophos Firewall via SSH (port 22) | | * Connect to the Sophos Firewall via SSH (port 22) using the Sophos admin credentials. | ||
* In the ''Main Menu'' select option ''5. Device Management'' | * In the ''Main Menu'' select option ''5. Device Management'' | ||
* In the ''Device Managment'' menu, select ''3. Advanced Shell'' option. }} | * In the ''Device Managment'' menu, select ''3. Advanced Shell'' option. }} | ||
UTM/VPN/IPSec-SP-Sophos.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki