Във версия 17 на защитна стена Sophos XG е реализирана възможността да има IPsec тунел с IKEv2. Тази статия обяснява как да активирате IKEv2 за IPsec VPN връзки. Преди IKEv2 не се поддържаше в защитна стена Sophos XG и тази актуализация позволява подобрена съвместимост и подобрена сигурност.
Отнася се за следните продукти и версии на Sophos
Sophos Firewall
Как да активирате IKEv2 при вече съществуваща връзка
Навигирайте до IPsec връзката, намираща се в секцията VPN → IPsec Connections
Изберете Edit , което се намира до връзката
В раздел Encryption, от падащото меню за Policy изберете IKEv2 политика.
Запазете промените и затворете прозореца.
Повторете тези стъпки, така че политиките на IPsec да съвпадат и за двете страни на тунела.
(кликнете върху изображението за пълен размер)
Как да активирате IKEv2 с помощта на Wizard
Отворете секцията VPN > IPsec Connections
Изберете иконата на Wizard
Задайте име на връзката и след това изберете Start
Изберте Connection Type
В долната част на екрана от падащото меню изберете IKEv2.
(кликнете върху изображението за пълен размер)
Следвайте стъпките, за да завършите инсталацията.
Бележка: На този етап защитна стена Sophos XG v17 не подържа IKEv2 дистанционен достъп чрез IPsec. Повече информация по темата може да намерите в Sophos XG Firewall v17: Предизвикателства с конфигурирането на IPSec VPN връзка.
Ръководство на английски език: Sophos XG Firewall v17: How to enable IKEv2 for IPsec VPN.