Sophos UTM Azure Site-to-Site VPN PART 2
Hallo Zusammen,
hier geht es mit dem zweiten Teil, wie ihr eine Site-to-Site VPN mit Sophos UTM zu Azure Cloud realisieren könnt. Falls Ihr den ersten Teil nicht gelesen habt, bitte schaut Euch diesen als Erstes an Site-to-Site-VPN Part 1.
Sophos UTM konfigurieren
Als nächstes müssen wir uns auf unsere Sophos UTM anmelden und notwendige Einstellungen vornehmen.
Danach gehen Sie auf (1)Site-to-Site-VPN und klicken auf (2)IPsec.
Wählen Sie im Reiter (1)Richtlinien aus und (2)Klonen die Richtlinie AES-128
Ändern Sie die Richtlinie wie im Bild ab und speichern diese.
Danach wählen Sie im Reiter (1)Entferntes Gateway aus und klicken auf (2)Neues entferntes Gateway…
- Vergeben Sie einen Namen.
- Unter Gateway-Type wählen wir Verbindung initiieren aus und tragen die öffentliche IP von unserem Azure_GW ein und speichern diese unter dem Namen Azure_GW ab.
- Die GW-IP-Adresse finde Sie bei Azure, wo Sie ihr neues Virtuelles-Netzwerk erstellt haben.
- Unter Punkt (3)Authentifizierungs… tragen wir unseren SharedSecret-Key aus der Datei (VpnDeviceScript.cfg) diese wir im ersten Teil heruntergeladen haben –> Siehe dafür Site-to-Site-VPN Part 1
- Unter VPN-ID-Type wählen wir IP-Adresse aus
- Bei (5)Entferntes Netzwerk tragen wir unser IP-Adresseraum von Azure ein
-
- Diese Speichen wir dann unter AzureNet ab.
Danach aktivieren wir die Neuerstelle Site-to-Site-VPN Verbindung.
Nach wenigen Minuten sollte die Verbindung hergestellt sein.
Dieser Artikel wurde (2016) mal gelesen
Sharing is Caring
