Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 5 subscribers
  • Views 849 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9 - Automatische Bereitstellung von Sophos SSL VPN Client + SSL VPN Konfiguration

fromthenorth

Guten Morgen,

derzeit nutzen wir für jeden User die SSL VPN Verbindung + 2FA. Jeder Benutzer ist in einer AD-Gruppe hinterlegt, die für "OTP" und den Zugriff auf "SSL VPN" ermöglicht.

Um den Administrationsaufwand zu verringern - gerade bei Mehrbenutzer-Arbeitsplätzen und verteilt auf mehrere Geräte - wäre das Ziel, dass jedes in der Domäne befindliche Gerät/Laptop sich für die Anmeldung eignet (NPS als Lösung?) und nicht jedes Mal die .opvn Datei durch die individuelle Installation jedes Mal erstellt werden muss. .

Da der Sophos Connect nur über die XG funktioniert und das Upgrade von der UTM derzeit nicht geplant ist, freue ich mich auch über jeden Alternativvorschlag um den Administrationsaufwand zu begrenzen.

Viele Grüße

Oliver



This thread was automatically locked due to age.
  • 0

    Another approach would be to purchase a small virtual XG appliance (or MSP base license), which does not have any license attached to it. Base license is a one time purchase, which you can use to implement a VPN gateway. 

    Therefore you could use this XG with Sophos connect (IPsec and SSLVPN). 

    __________________________________________________________________________________________________________________

  • 0

    Moin,

    entweder der Microsoft VPN Service via Routing & RAS, hat den eleganten Charme, dass sich die Clients via GPO steuern lassen. Je nach Version (Enterprise Clients von Windows) lässt sich die VPN Verbindung sogar schon vor der Anmeldung sicher aufbauen -> Stichwort AlwaysOn VPN.

    Oder eben der von LuCar Toni geschriebene Vorschlag mit der kleinen XG. Hat den Vorteil, dass sich eine virtuelle Firewall schön von A nach B migrieren lässt, wenn bspw. die Wireless Funktion ebenfalls genutzt wird.

    Gruß Alex

  • 0 in reply to Admin Team

    Moin,

    alles klar und vielen Dank. Ich werde den Vorschlag mir genauer ansehen.

    VG

    Oliver

  • 0 in reply to fromthenorth

    Hallo Oliver,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Sophos Connect also works with UTM IPsec Remote Access, but I don't see what that would gain you - what am I not seeing?

    Another issue is employees accessing your infrastructure with their personal computers.  Only company-owned devices should be allowed to connect.  There may not have been time to put that in place when the pandemic struck so suddenly, but it's definitely something organizations should be budgeting for going forward.  

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML