Über die Cisco Firepower Firewalls
Cisco Firepower Next-Generation-Firewalls bieten sicherheitsbewussten Business-Anwender:innen eine hochwertige Lösung, um ihr Firmen-Netzwerk zu schützen.
Diese leistungsfähigen VPN-Firewalls bringen viele Features mit, die sich sowohl für KMUs als auch für größere Konzerne und Rechenzentren eignen.
Menü:
- Cisco Firepower 1010 Tech-Specs
- VPN für eine Cisco Firewall einrichten
- IPsec VPN konfigurieren
- SSL-VPN konfigurieren
- Cisco VPN-Verbindungen mit Teammitgliedern teilen
In diesem Guide zeigen wir Ihnen die wichtigsten Features der Cisco Firepower 1010 sowie, wie Sie sich mit einem Cisco VPN auf Mac, iPhone oder iPad verbinden können.
VPN für eine Cisco Firepower Firewall einrichten
Jedes Unternehmen hat seine eigene Voraussetzungen für ein VPN und ist es schwierig, eine einzige VPN-Konfiguration zu beschreiben, die diese Bedingungen perfekt erfüllt. Aus diesem Grund gehen wir in diesem Guide davon aus, dass Sie (oder Ihr:e Administrator:in) bereits einen IPsec- oder SSL VPN-Tunnel auf Ihrer Cisco Firepower Firewall konfiguriert haben.
Falls Sie aber doch Hilfe bei der Konfiguration Ihrer Cisco Firepower Firewall benötigen, können Sie jederzeit Kontakt zu unserem Support-Team aufnehmen – wir helfen Ihnen gerne weiter!
Mit Cisco Firepower über IPsec-VPN auf Mac, iPhone und iPad verbinden
Um sich mit Ihrem IPsec VPN-Tunnel zu verbinden und den sicheren Remote-Zugriff auf Ihre Cisco Firepower Firewall zu erhalten, benötigen Sie einen VPN-Client.
VPN Tracker ist der beste VPN-Client für Mac und iOS. Um sich mit Ihrem Cisco Firepower IPsec-VPN auf Mac, iPhone oder iPad zu verbinden, müssen Sie die folgenden Konfigurationsinformationen in VPN Tracker eingeben:
Konfigurationscheckliste
- Gateway-Adresse
- Pre-shared Key
- VPN Benutzername
- VPN Benutzerpasswort
- Remote-Identifier (bitte beachten Sie: Der Remote-Identifier auf Ihrem Cisco Gerät = der lokale Identifier für den VPN Client.)
Tipp: Wenn Sie diese Informationen nicht kennen, wenden Sie sich an Ihre IT-Abteilung.
Unser Tipp: VPN-Konfigurationsassistent für Cisco IPsec
Cisco EasyVPN macht die Konfiguration einer Cisco IPsec VPN-Verbindung bereits sehr einfach. Mit VPN Tracker erfolgt die Einrichtung noch schneller - dank des Schritt-für-Schritt-Konfigurationsassistentens für Cisco IPsec VPN-Verbindungen.
Nutzen Sie den Konfigurationsassistenten, um sich innerhalb von Sekunden mit Ihrem Cisco IPsec-VPN auf Mac, iPhone oder iPad zu verbinden.
Der Konfigurationsassistent begleitet Sie Schritt-für-Schritt während der Einrichtung Ihres Cisco IPsec-VPN. Geben Sie Ihre Konfigurationsinformationen ein und lassen Sie VPN Tracker den Rest übernehmen. Danach wird Ihre Verbindung mittels sicherer Ende-zu-Ende-Verschlüsselung in Ihrem VPN Tracker Account gesichert, damit Sie auf Mac, iPhone und iPad Zugriff haben.
Wichtig: Ältere Geräte
Für neue Cisco Firepower Firewalls (ASA 9.13 oder später) wählt VPN Tracker automatisch die Diffie-Hellman Gruppe 14 für die Verschlüsselung des IPsec Tunnels aus, da diese die höchste Gruppe ist, die von der Cisco Firepower unterstützt wird. In diesem Fall können Sie Ihre Verbindung direkt nach der Einrichtung verwenden!
Wenn Sie ein älteres Gerät verwenden (vor ASA 9.13), das nicht bis zur DH-Gruppe 14 unterstützt, müssen Sie die DH-Gruppe manuell eingeben (z. B. Gruppe 2.) Bitte beachten Sie, dass die DH-Gruppe, die Sie in VPN Tracker eingeben, der auf Ihrer Cisco Gateway konfigurierten Gruppe entspricht.
Um die DH-Gruppe zu aktualisieren, öffnen Sie die Konfiguration Ihrer Verbindung:
Wechseln Sie auf die erweiterten Einstellungen und gehen Sie zu Phase 1 > Diffie-Hellman. Dort können Sie eine neue DH-Gruppe von dem Menü auswählen:
Mit Cisco Firepower SSL-VPN auf Mac, iPhone and iPad verbinden
Um sich auf Mac, iPhone und iPad mit Ihrem Cisco Firepower SSL-VPN zu verbinden, werden die folgenden Konfigurationsinformationen benötigt:
Konfigurationscheckliste
- Gateway-Adresse
- Authentifizierungszertifikate (Local Certificate and Certificate Authority). Unsicher? Wenden Sie sich an Ihre IT-Abteilung oder Ihr VPN-Portal
- VPN Benutzername
- VPN Benutzerpasswort
Verbinden Sie sich mit Ihrem Cisco AnyConnect SSL VPN Tunnel
VPN Tracker unterstützt auch Cisco AnyConnect SSL VPN-Verbindungen auf Mac, iPhone und iPad!
So konfigurieren Sie eine Verbindung:
- Erstellen Sie eine neue Cisco AnyConnect SSL Verbindung in VPN Tracker
- Geben Sie die Gateway-Adresse oder den Hostnamen Ihrer Cisco Firepower Firewall (1) ein. Wichtig: bei Gateway-Adresse und Domain die Groß-Kleinschreibung beachten! Am Besten direkt aus den Firewall Settings kopieren.
- Falls zutreffend laden Sie Ihr Local Certificate und Certificate Authority (2) unter Authentifizierung hoch
- Geben Sie Ihren Benutzernamen (3) und Ihr Passwort (4) für das VPN ein (z. B. Ihr Firmenlogin), um sich in das VPN einzuloggen
- Geben Sie der Verbindung einen Namen und sichern Sie sie mittels Ende-zu-Ende-Verschlüsselung in Ihrem Account
Nun können Sie sich über SSL-VPN mit Ihrer Cisco Firewall auf Mac, iPhone und iPad verbinden.
Teilen Sie eine Cisco VPN-Verbindung mit Ihrem Team
Sie konfigurieren ein VPN für mehrere Nutzer:innen? VPN Tracker ermöglicht es Ihnen, vorkonfigurierte VPN-Verbindungen mittels sicherer Ende-zu-Ende-Verschlüsselung für Teammitglieder auszurollen.
Selektieren Sie beim Export Mit Team teilen, um die neue Verbindung direkt mit Teammitgliedern über die TeamCloud zu teilen und ihnen so den sicheren VPN-Zugriff auf Mac, iPhone und iPad zu geben. So müssen sich Nutzer:innen z. B. für SSL-Verbindungen nicht mehr über den AnyConnect Client einloggen, da die Anmeldedaten in ihrem VPN Tracker Account gesichert sind. Mehr erfahren.
Tipp: Blenden Sie die Verbindungseinstellungen vor dem Export aus, um stets Zero-Trust konform zu bleiben.
Nachdem eine Verbindung erfolgreiche geteilt wurde, können sich Nutzer:innen in VPN Tracker mit ihren VPN-Anmeldedaten einloggen. Für Cisco AnyConnect SSL Verbindungen wird auch Single Sign-on (SSO) unterstützt, um den Rollout zu vereinfachen.
Verbinden Sie sich mit Ihrem Cisco VPN
Legen Sie heute kostenlos mit VPN Tracker los und verbinden Sie sich mit Ihrem Cisco VPN auf Mac, iPhone & iPad.