Doormiddel van een Sophos SG of XG next generation firewall is het mogelijk om een Site 2 Site VPN verbinding te maken met een andere lokatie. Dit kan een klant of leverancier zijn maar ook bijvoorbeeld een filiaal van de eigen organisatie. Hoe maak je een VPN verbinding tussen de Sophos SG en de nieuwe Sophos XG Series ?

Dit artikel heeft betrekking op de nieuwe Sophos XG series en op de Sophos SG  of Sophos UTM series.

Op de XG Series:

In de nieuwe XG series zit een VPN Wizzard.
Ga naar het XG Series Console en kies System > VPN > IPSec en kies Wizard

Sophos IPSEC VPN

Doorloop de stappen van de wizard en kies bij de policy de voor de "DefaultBranchOffice" Policy.

Op de SG of UTM Series:

Maak een nieuwe policy aan ( die match met de branchoffice policy van de XG series )

Sophos SG \ UTM IPSEC VPN policy

 

Als we de policy hebben kunnen we de remote gateway creëren en een IPSec VPN connection maken. Activeer beide verbindingen ( Op de Sophos XG en op de Sophos SG\UTM ) en de Site 2 Site VPN is actief.

Sophos XG Site2Site VPN

Als je gebruik maakt van de Sophos SG \ UTM autofirewall rules moet je nog even een Sophos een policymaken welke verkeer via de VPN toestaat. Autofirewall rules zijn niet mogelijk bij de XG series.

Vragen staan vrij support@virtualsecurity.nl