Mit der USG-FLEX-H-Serie wird das Erstellen von VPN-Tunnels zum Kinderspiel. Die optimierte Oberfläche erlaubt nicht nur eine schnellere Konfiguration, sie ist auch übersichtlicher – ohne dabei auf Sicherheit zu verzichten.
Besonders in komplexeren Umgebungen spielt die USG-FLEX-H-Serie ihre Stärken aus. So können neu in nur einer Site-to-Site-Tunnel-Regel mehrere Subnetze miteinander verbunden werden, ohne dass dabei zahlreiche Verbindungen angelegt oder Routing-Einträge erstellt werden müssen. Dabei erfolgt die Definition des Tunnels auf einer einzelnen und übersichtlichen Seite, welche sich mit minimalen Angaben erstellen lässt. Selbst ein nachträglicher Wechsel vom älteren IKEv1-Standard auf die aktuelle Variante IKEv2 ist möglich, ohne den Tunnel neu anlegen zu müssen. Komplexe Umgebungen mit anspruchsvollen Routings lassen sich mit virtuellen Interfaces (VTI) schnell und einfach realisieren.
Buchen Sie jetzt Ihre individuelle Security-Web-Demo
Bei den Firewalls von Zyxel ist ein Generationenwandel in vollem Gange. Welche Security-Lösung ist für Ihre Kunden heute oder morgen die richtige? Kennen Sie schon die Vorteile der USG-FLEX- und ATP-Firewalls, die sich wahlweise im Standalone-Modus oder mit der Cloud-Managementplattform Nebula konfigurieren und verwalten lassen?
> Hier gehts zur Buchungsseite
|
Einfache VPN-Konfiguration mit Wizzard
Für einfache Umgebungen steht ein Assistent zur Verfügung. Dieser eignet sich vor allem dann, wenn beide Seiten eine Zyxel-Firewall der USG-FLEX-H-Serie verwenden. Durch eine optische Darstellung des Tunnels sind die erforderlichen Schritte leicht zu verstehen.
Auch bei Client-to-Site-VPN hat Zyxel einiges optimiert. Aktuell sind OpenVPN (SSL VPN) und IKEv2 verfügbar. Von Bordmitteln werden Clients mit IKEv2 unterstützt. Es können auch beide Varianten gleichzeitig genutzt werden. Das Erstellen einer IKEv2-Verbindung erfolgt weitgehend automatisch und bedarf nur minimaler Einstellungen. Damit die Einrichtung auch auf dem Client leicht von der Hand geht, bietet die Firewall direkt Script-Files für unterschiedliche Clients an, welche sich mit wenigen Klicks installieren lassen.
Firmware uOS 1.20 |
Seit April 2024 ist die Firmware 1.20 für die H-Firewalls verfügbar. Wichtige Funktionen wie AD-Anbindung, 2FA für VPN (TOTP), WAN Loadbalancing, Bandbreiten- Management etc. sind in dem neuen Release integriert. Zudem wurde die Stabilität und Benutzerfreundlichkeit weiter optimiert. |
Unterstützung von OpenVPN
Alternativ ist auch der «Zyxel SecuExtender VPN Client» verwendbar, welcher über zusätzliche nützliche Funktionen verfügt. Mit SecuExtender lässt sich die Konfiguration für SSL-VPN und IKEv2 direkt von der Firewall abrufen. Anwender, welche lieber SSL-VPN verwenden, können neu auch den kostenlosen «OpenVPN Connect Client» einsetzen. Dazu werden die Provisionierungsdaten ebenfalls direkt von der Firewall bezogen. Die Definition eines WAN-Interfaces und das Öffnen des Ports in der Firewall reichen für die Konfiguration aus. Durch die Integration von OpenVPN ist eine Kompatibilität zu nahezu jedem Betriebssystem gewährleistet.