Sophos Firewall v20 ya está disponible en Early Access, por lo que cada semana cubriremos algunas de las principales novedades antes del lanzamiento.
El anterior artículo cubría las nuevas funciones de gestión optimizada de Sophos Firewall v20.
Ahora echaremos un vistazo a las últimas mejoras de VPN con Sophos Firewall v20.
Mira este vídeo sobre las nuevas mejoras de VPN:
Aquí tienes un resumen de las mejoras de VPN en Sophos Firewall v20:
Nuevo portal VPN seguro: Sophos Firewall v20 presenta un nuevo portal VPN de autoservicio en contenedor, reforzado y muy seguro, para usuarios de acceso remoto. Ofrece opciones de autoservicio de acceso remoto, como descargas para Sophos Connect Client, configuraciones de VPN, aprovisionamiento automático y marcadores de VPN sin cliente.
Al nuevo portal se accede desde el puerto 443 del portal de usuario anterior para mantener la compatibilidad y puede compartir un puerto común con el WAF o la VPN SSL.
Ahora se accede al portal de usuario heredado a través del puerto 4443 o 65009 y sigue ofreciendo servicios adicionales como la descarga de otros clientes, la gestión de la cuarentena de correo electrónico, la anulación de políticas y los hotspots.
Ten en cuenta que recomendamos encarecidamente que los clientes NO expongan el portal de usuario heredado a la WAN y solo utilicen el nuevo portal VPN desde fuera del firewall.
El control de acceso al nuevo portal VPN se proporciona junto al portal de usuario existente:
Conmutación por error de HA con estado de conexión IPsec: añade una transición fluida para RBVPN, PBVPN y VPN de acceso remoto sin perder una sesión en caso de conmutación por error de alta disponibilidad. También añade nuevas opciones de interfaz de línea de comandos (CLI) para gestionar la configuración.
Compatibilidad con host FQDN para SSLVPN: añade compatibilidad con host y grupos de nombres de dominio totalmente cualificados (FQDN) para VPN de acceso remoto y de sitio a sitio SSLVPN.
Supervisión del estado del túnel VPN IPsec mediante SNMP: añade soporte para supervisar el estado del túnel VPN IPsec mediante SNMP.
Soporte de múltiples pasarelas remotas 0.0.0.0 (=*/ ANY) para RBVPN: elimina la necesidad de DDNS explícitos en despliegues distribuidos en múltiples ubicaciones.
Compatibilidad con PSK único: ahora admite PSK único para conexiones VPN con las mismas conexiones de pasarela local y remota utilizando la política IKEv2 con ID locales y remotos únicos.
Grupo DH 27-30 / RFC6954: compatibilidad con VPN IPsec.
Early Access Program
Echa un vistazo hoy mismo a todas las nuevas funciones de SFOS v20 y ayúdanos a hacer que esta versión sea la mejor posible participando en el programa de acceso anticipado. Visita la página de registro de SFOS v20 EAP para empezar.
Sophos Firewall v20 EAP1 es una actualización totalmente compatible con cualquier versión de firmware anterior, incluida la versión v19.5 MR3 más reciente.
Una vez que esté funcionando, por favor, envíanos tus comentarios a través del mecanismo de comentarios de tu Sophos Firewall (en la parte superior derecha de cada pantalla de tu firewall). Visita también nuestros foros de la comunidad EAP para compartir tus experiencias con los demás.
Dejar un comentario