VPN Site-to-Site Sophos XG
- Former user (Deleted)
Neste manual iremos demostrar para habilitar a VPN Site-to-Site em sua Rede com o Sophos XG. Lembrando que este tipo de VPN somente é suportado em Redes do Tipo VPC, Redes do Tipo Isolada não a suportam.
Uma conexão VPN site a site ajuda a estabelecer uma conexão segura de um datacenter corporativo para a infraestrutura em nuvem. Isso permite que os usuários acessem as VMs convidadas estabelecendo uma conexão VPN com o roteador virtual da conta a partir de um dispositivo no datacenter da empresa. Você também pode estabelecer uma conexão segura entre duas configurações de VPC ou zonas de alta disponibilidade em seu ambiente. Ter esse recurso elimina a necessidade de estabelecer conexões VPN com VMs individuais.
A diferença da VPN remota é que as VPNs de site para site conectam redes inteiras umas às outras, por exemplo, conectando uma rede de filial a uma rede de matriz da empresa. Em uma VPN site a site, os hosts não têm software cliente VPN; eles enviam e recebem tráfego TCP / IP normal por meio de um gateway de VPN.
Índice
Pré-requisitos
Antes de começar, valide os seguintes processos:
Ter o Sophos XG instalado.
Etapa 1: Configurando Políticas IPSec
- Primeiramente acesse a Interface Web do equipamento.
- Acesse IPSec Policies > Configure > VPN, clique em Add, preencha os Campos conforme as configurações e politicas de criptografia adotadas.
Observação
Ambos os Sites devem possuir as mesmas definições de políticas IPSec.
Etapa 2: Configurando Conexão VPN
- Com a Politica IPSec criada, em IPSec Connections, clique em Add.
- Preencha os campos conforme seu ambiente, lembrando de selecionar a Política IPSec criada.
- Após isto, Ative a VPN clicando sobre o Ícone de Connection.
- Caso obtenha sucesso, poderá acompanhar entrada de Log abaixo em Log Viewer > System.
Próximos passos:
