Skip to main content
CiscoGeräteGeräteGeräteGeräteNext-Gen Firewall

VPN für eine Cisco FirePower Firewall einrichten

By GabrielleFebruar 7, 2023September 27th, 2024No Comments

Über die Cisco Firepower Firewalls

Cisco Firepower Next-Generation-Firewalls bieten sicherheitsbewussten Business-Anwender:innen eine hochwertige Lösung, um ihr Firmen-Netzwerk zu schützen.

Diese leistungsfähigen VPN-Firewalls bringen viele Features mit, die sich sowohl für KMUs als auch für größere Konzerne und Rechenzentren eignen.

Menü:

In diesem Guide zeigen wir Ihnen die wichtigsten Features der Cisco Firepower 1010 sowie, wie Sie sich mit einem Cisco VPN auf Mac, iPhone oder iPad verbinden können.

Technische Details

Serie: Cisco Firepower NGFW

Modell: 1010

Geeignet für: KMUs

Unterstützte VPN-Protokolle: IPsec, AnyConnect SSL

Max IPsec VPN-Durchsatz: 400 Mbit/s

Status: Aktiv

VPN für eine Cisco Firepower Firewall einrichten

Jedes Unternehmen hat seine eigene Voraussetzungen für ein VPN und ist es schwierig, eine einzige VPN-Konfiguration zu beschreiben, die diese Bedingungen perfekt erfüllt. Aus diesem Grund gehen wir in diesem Guide davon aus, dass Sie (oder Ihr:e Administrator:in) bereits einen IPsec- oder SSL VPN-Tunnel auf Ihrer Cisco Firepower Firewall konfiguriert haben.

Falls Sie aber doch Hilfe bei der Konfiguration Ihrer Cisco Firepower Firewall benötigen, können Sie jederzeit Kontakt zu unserem Support-Team aufnehmen – wir helfen Ihnen gerne weiter!

Mit Cisco Firepower über IPsec-VPN auf Mac, iPhone und iPad verbinden

Um sich mit Ihrem IPsec VPN-Tunnel zu verbinden und den sicheren Remote-Zugriff auf Ihre Cisco Firepower Firewall zu erhalten, benötigen Sie einen VPN-Client.

VPN Tracker ist der beste VPN-Client für Mac und iOS. Um sich mit Ihrem Cisco Firepower IPsec-VPN auf Mac, iPhone oder iPad zu verbinden, müssen Sie die folgenden Konfigurationsinformationen in VPN Tracker eingeben:

Konfigurationscheckliste

  1. Gateway-Adresse
  2. Pre-shared Key
  3. VPN Benutzername
  4. VPN Benutzerpasswort
  5. Remote-Identifier (bitte beachten Sie: Der Remote-Identifier auf Ihrem Cisco Gerät = der lokale Identifier für den VPN Client.)

Tipp: Wenn Sie diese Informationen nicht kennen, wenden Sie sich an Ihre IT-Abteilung.

Unser Tipp: VPN-Konfigurationsassistent für Cisco IPsec

Cisco EasyVPN macht die Konfiguration einer Cisco IPsec VPN-Verbindung bereits sehr einfach. Mit VPN Tracker erfolgt die Einrichtung noch schneller - dank des Schritt-für-Schritt-Konfigurationsassistentens für Cisco IPsec VPN-Verbindungen.

Nutzen Sie den Konfigurationsassistenten, um sich innerhalb von Sekunden mit Ihrem Cisco IPsec-VPN auf Mac, iPhone oder iPad zu verbinden.

Der Konfigurationsassistent begleitet Sie Schritt-für-Schritt während der Einrichtung Ihres Cisco IPsec-VPN. Geben Sie Ihre Konfigurationsinformationen ein und lassen Sie VPN Tracker den Rest übernehmen. Danach wird Ihre Verbindung mittels sicherer Ende-zu-Ende-Verschlüsselung in Ihrem VPN Tracker Account gesichert, damit Sie auf Mac, iPhone und iPad Zugriff haben.

Wichtig: Ältere Geräte

Für neue Cisco Firepower Firewalls (ASA 9.13 oder später) wählt VPN Tracker automatisch die Diffie-Hellman Gruppe 14 für die Verschlüsselung des IPsec Tunnels aus, da diese die höchste Gruppe ist, die von der Cisco Firepower unterstützt wird. In diesem Fall können Sie Ihre Verbindung direkt nach der Einrichtung verwenden!

Wenn Sie ein älteres Gerät verwenden (vor ASA 9.13), das nicht bis zur DH-Gruppe 14 unterstützt, müssen Sie die DH-Gruppe manuell eingeben (z. B. Gruppe 2.) Bitte beachten Sie, dass die DH-Gruppe, die Sie in VPN Tracker eingeben, der auf Ihrer Cisco Gateway konfigurierten Gruppe entspricht.

Um die DH-Gruppe zu aktualisieren, öffnen Sie die Konfiguration Ihrer Verbindung:

Wechseln Sie auf die erweiterten Einstellungen und gehen Sie zu Phase 1 > Diffie-Hellman.  Dort können Sie eine neue DH-Gruppe von dem Menü auswählen:

Für ältere Cisco Firepower Geräte muss die korrekte DH-Gruppe manuell in den erweiterten Einstellungen gesetzt werden.

Mit Cisco Firepower SSL-VPN auf Mac, iPhone and iPad verbinden

Um sich auf Mac, iPhone und iPad mit Ihrem Cisco Firepower SSL-VPN zu verbinden, werden die folgenden Konfigurationsinformationen benötigt:

Konfigurationscheckliste

  1. Gateway-Adresse
  2. Authentifizierungszertifikate (Local Certificate and Certificate Authority). Unsicher? Wenden Sie sich an Ihre IT-Abteilung oder Ihr VPN-Portal
  3. VPN Benutzername
  4. VPN Benutzerpasswort

Verbinden Sie sich mit Ihrem Cisco AnyConnect SSL VPN Tunnel

VPN Tracker unterstützt auch Cisco AnyConnect SSL VPN-Verbindungen auf Mac, iPhone und iPad!

So konfigurieren Sie eine Verbindung:

  1. Erstellen Sie eine neue Cisco AnyConnect SSL Verbindung in VPN Tracker
  2. Geben Sie die Gateway-Adresse oder den Hostnamen Ihrer Cisco Firepower Firewall (1) ein.
    Wichtig: bei Gateway-Adresse und Domain die Groß-Kleinschreibung beachten! Am Besten direkt aus den Firewall Settings kopieren.
  3. Falls zutreffend laden Sie Ihr Local Certificate und Certificate Authority (2) unter Authentifizierung hoch
  4. Geben Sie Ihren Benutzernamen (3) und Ihr Passwort (4) für das VPN ein (z. B. Ihr Firmenlogin), um sich in das VPN einzuloggen
  5. Geben Sie der Verbindung einen Namen und sichern Sie sie mittels Ende-zu-Ende-Verschlüsselung in Ihrem Account

Nun können Sie sich über SSL-VPN mit Ihrer Cisco Firewall auf Mac, iPhone und iPad verbinden.

connect to cisco anyconnect ssl vpn in vpn tracker

Teilen Sie eine Cisco VPN-Verbindung mit Ihrem Team

Sie konfigurieren ein VPN für mehrere Nutzer:innen? VPN Tracker ermöglicht es Ihnen, vorkonfigurierte VPN-Verbindungen mittels sicherer Ende-zu-Ende-Verschlüsselung für Teammitglieder auszurollen.

Selektieren Sie beim Export Mit Team teilen, um die neue Verbindung direkt mit Teammitgliedern über die TeamCloud zu teilen und ihnen so den sicheren VPN-Zugriff auf Mac, iPhone und iPad zu geben. So müssen sich Nutzer:innen z. B. für SSL-Verbindungen nicht mehr über den AnyConnect Client einloggen, da die Anmeldedaten in ihrem VPN Tracker Account gesichert sind. Mehr erfahren.

Tipp: Blenden Sie die Verbindungseinstellungen vor dem Export aus, um stets Zero-Trust konform zu bleiben.

Nutzen Sie TeamCloud, um Cisco VPN-Verbindungen für Ihr Team auszurollen

Nachdem eine Verbindung erfolgreiche geteilt wurde, können sich Nutzer:innen in VPN Tracker mit ihren VPN-Anmeldedaten einloggen. Für Cisco AnyConnect SSL Verbindungen wird auch Single Sign-on (SSO) unterstützt, um den Rollout zu vereinfachen.

Verbinden Sie sich mit Ihrem Cisco VPN

Legen Sie heute kostenlos mit VPN Tracker los und verbinden Sie sich mit Ihrem Cisco VPN auf Mac, iPhone & iPad.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedback
View all comments
Privacy-Settings / Datenschutz-Einstellungen
0
Feedback or improvements? Let us know!x
()
x