Lavorare da remoto e utilizzare la VPN è diventata una parte importante della vita quotidiana. Con XG Firewall è estremamente facile e gratuito!
XG Firewall è l’unico firewall che offre connessioni SSL o VPN IPSec con accesso remoto illimitato senza costi aggiuntivi.
Inoltre, abbiamo notevolmente potenziato la capacità SSL VPN su tutta la nostra gamma di prodotti in XG Firewall v18 MR3 grazie a diverse ottimizzazioni.
Il nuovo client VPN di accesso remoto Sophos Connect v2 aggiunge anche nuove funzionalità che rendono l’accesso remoto più veloce, migliore e più facile.
Le novità di Sophos Connect v2
- Supporto SSL VPN per Windows
- Distribuzione in blocco di configurazioni SSL VPN (come con IPSec) tramite un file di provisioning avanzato
- Supporto del token DUO per l’autenticazione a più fattori
- Opzione di connessione automatica per SSL
- Possibilità di eseguire uno script di accesso durante la connessione
- Verifica della disponibilità del gateway remoto
- Failover automatico al successivo collegamento WAN del firewall attivo se un collegamento non riesce
- Sincronizzazione automatica della policy utente più recente se la policy SSL viene aggiornato sul firewall (quando si utilizza il file di provisioning per la distribuzione) così come una risincronizzazione manuale della policy più recente
- Associazione di estensioni di file per file di policy: possibilità di importare un file di policy in Sophos Connect semplicemente facendo doppio clic su di esso in Esplora risorse o aprendo il file allegato in un’e-mail
Miglioramenti dell’accesso remoto a XG Firewall v18 MR3:
- Capacità di connessione SSL VPN migliorata su tutta la nostra gamma di firewall. L’aumento della capacità dipende dal modello di firewall: i modelli desktop possono aspettarsi un modesto aumento, mentre le unità montate su rack vedranno un miglioramento di 3-5 volte nella capacità di connessione SSL VPN.
- Supporto di gruppo per connessioni VPN IPSec, che ora consente l’importazione di gruppo da AD / LDAP / ecc. per una facile configurazione della policy di accesso di gruppo.
Ottenere il massimo dall’accesso remoto a Sophos Connect
La prima decisione che da prendere è se si desidera utilizzare SSL, IPSec o entrambi. Quindi configurare il firewall in modo che accetti le connessioni VPN di Sophos Connect prima di distribuire la configurazione del client e della connessione agli utenti.
SSL vs IPSec
Con Sophos Connect v2 che ora supporta SSL (su Windows) e con la capacità VPN SSL migliorata disponibile in XG Firewall v18 MR3, incoraggiamo vivamente tutti a considerare l’utilizzo di SSL per ottenere la migliore esperienza e prestazioni per gli gli utenti che hanno bisogno di accesso remoto.
Sebbene il supporto macOS per l’accesso remoto SSL tramite Sophos Connect sia previsto a breve, nel frattempo consigliamo a tutte le organizzazioni che utilizzano macOS di sfruttare il nuovo client macOS OpenVPN.
Configurazione del firewall XG
La configurazione SSL VPN è molto semplice:
- Segui queste istruzioni di configurazione iniziale per creare un intervallo di indirizzi IP per i tuoi client, gruppo di utenti, policy di accesso SSL e autenticazione.
- L’SSL VPN richiede l’accesso al portale utente XG Firewall. Per una sicurezza ottimale, consigliamo vivamente di utilizzare l’autenticazione a più fattori. Configura l’autenticazione a due fattori tramite Autenticazione> One-time password> Impostazioni per assicurarti di consentire solo l’accesso MFA (Multifactor Authentication) al portale utente.
- Crea una regola firewall che consenta al traffico dalla zona VPN di accedere alla tua zona LAN (o qualsiasi zona desideri).
L’implementazione del client è altrettanto semplice:
- Programma di installazione del client: il programma di installazione del client è disponibile accedendo a VPN> Sophos Connect Client su XG Firewall. La documentazione di Sophos Connect è disponibile qui.
- Configurazione della connessione: il file di configurazione della connessione SSL VPN (OVPN) è accessibile tramite il portale utente, ma consigliamo vivamente di utilizzare un file di provisioning per recuperare automaticamente la configurazione. Ciò richiede un po’ più di impegno iniziale, ma semplifica notevolmente il processo di distribuzione e consente modifiche alla policy senza ridistribuire la configurazione. Consulta le istruzioni complete su come creare un file di provisioning con esempi.
- Gestione Policy di gruppo: il modo migliore per distribuire il client di accesso remoto e il file di provisioning è tramite Microsoft Group Policy Management. Avrai bisogno dei file menzionati nei passaggi precedenti e quindi segui queste istruzioni dettagliate. Puoi anche utilizzare qualsiasi altro strumento di distribuzione software disponibile, persino la posta elettronica.
Monitoraggio dell’utilizzo attivo:
È possibile monitorare gli utenti remoti connessi dal Centro di controllo del firewall XG …
E fai clic per visualizzare i dettagli …