Sophos UTM Azure Site-to-Site VPN PART 2

Hallo Zusammen,

hier geht es mit dem zweiten Teil, wie ihr eine Site-to-Site VPN mit Sophos UTM zu Azure Cloud realisieren könnt. Falls Ihr den ersten Teil nicht gelesen habt, bitte schaut Euch diesen als Erstes an Site-to-Site-VPN Part 1.

Sophos UTM konfigurieren

Als nächstes müssen wir uns auf unsere Sophos UTM anmelden und notwendige Einstellungen vornehmen.

Danach gehen Sie auf (1)Site-to-Site-VPN und klicken auf (2)IPsec.

Wählen Sie im Reiter (1)Richtlinien aus und (2)Klonen die Richtlinie AES-128

Ändern Sie die Richtlinie wie im Bild ab und speichern diese.

Danach wählen Sie im Reiter (1)Entferntes Gateway aus und klicken auf (2)Neues entferntes Gateway…

1. Vergeben Sie einen Namen.
2. Unter Gateway-Type wählen wir Verbindung initiieren aus und tragen die öffentliche IP von unserem Azure_GW ein und speichern diese unter dem Namen Azure_GW ab.
   1. 
   2. Die GW-IP-Adresse finde Sie bei Azure, wo Sie ihr neues Virtuelles-Netzwerk erstellt haben. 
3. Unter Punkt (3)Authentifizierungs… tragen wir unseren SharedSecret-Key aus der Datei (VpnDeviceScript.cfg) diese wir im ersten Teil heruntergeladen haben –> Siehe dafür Site-to-Site-VPN Part 1
   1. 
4. Unter VPN-ID-Type wählen wir IP-Adresse aus
5. Bei (5)Entferntes Netzwerk tragen wir unser IP-Adresseraum von Azure ein
   1. 
   2. Diese Speichen wir dann unter AzureNet ab.

Danach aktivieren wir die Neuerstelle Site-to-Site-VPN Verbindung.

Nach wenigen Minuten sollte die Verbindung hergestellt sein.

Dieser Artikel wurde (2154) mal gelesen