Doormiddel van een Sophos SG of XG next generation firewall is het mogelijk om een Site 2 Site VPN verbinding te maken met een andere lokatie. Dit kan een klant of leverancier zijn maar ook bijvoorbeeld een filiaal van de eigen organisatie. Hoe maak je een VPN verbinding tussen de Sophos SG en de nieuwe Sophos XG Series ?
Op de XG Series:
In de nieuwe XG series zit een VPN Wizzard.
Ga naar het XG Series Console en kies System > VPN > IPSec en kies Wizard
Ga naar het XG Series Console en kies System > VPN > IPSec en kies Wizard
Doorloop de stappen van de wizard en kies bij de policy de voor de "DefaultBranchOffice" Policy.
Op de SG of UTM Series:
Maak een nieuwe policy aan ( die matcht met de branch office policy van de XG series )
Als we de policy hebben kunnen we de remote gateway creƫren en een IPSec VPN connection maken.
Activeer beide verbindingen ( Op de Sophos XG en op de Sophos SG\UTM ) en de Site 2 Site VPN is actief.
Als je gebruik maakt van de Sophos SG \ UTM autofirewall rules moet je nog even een Sophos een policy maken welke verkeer via de VPN toestaat. Autofirewall rules zijn niet mogelijk bij de XG series.
Vragen staan vrij support@virtualsecurity.nlsupport@virtualsecurity.nl