Automatische Bereitstellung, Konfigurationsdateien und Clients
Mit der Bereitstellungsdatei können Sie IPsec- und SSL-VPN-Konfigurationen für den Remote-Zugriff automatisch in den Sophos Connect-Client importieren.
Alternativ können Benutzer die einzelnen Konfigurationsdateien herunterladen.
Erfordernis
Bei Verwendung der Provisioning-Datei importiert der Sophos Connect Client die Konfiguration über das VPN-Portal. Für Remote-Benutzer, die sich aus der WAN-Zone verbinden, müssen Sie den WAN-Zugriff für das VPN-Portal in Verwaltung > Gerätezugriff, unter Lokale Dienst-ACL.
Bereitstellungsdatei
Wenn Benutzer auf das Bereitstellungssymbol (.pro
)-Datei wird sie in den Sophos Connect Client importiert. Basierend auf der .pro
Dateieinstellungen verbindet sich der Client mit dem VPN-Portal und importiert automatisch das Remote-Access-SSL-VPN (.ovpn
)-Datei, die dem Benutzer und dem Remote-Zugriffs-IPsec (.scx
)-Datei in den Sophos Connect-Client.
Sie können die Provisioning-Datei in einem Texteditor konfigurieren und mit einem .pro
Erweiterung. Informationen zu den Betriebssystemen, auf denen Sie den Sophos Connect-Client und die Provisioning-Datei verwenden können, finden Sie unter Sophos Connect-Client.
Installieren der Bereitstellungsdatei
Sie können die .pro
Datei mit Benutzern. Siehe Bereitstellungsdateivorlagen.
Alternativ können Sie es mithilfe des Active Directory-Gruppenrichtlinienobjekts (GPO) direkt auf den Endpunkten der Benutzer im folgenden Ordner installieren: C:\Program Files (x86)\Sophos\Connect\import
Der Sophos Connect Client importiert automatisch die .pro
Datei aus dem Ordner.
Sehen Importieren Sie die VPN-Bereitstellungsdatei über GPO.
Konfigurationen abrufen
Nach dem Importieren der Provisioning-Datei ruft der Client automatisch das verfügbare VPN ab (.scx
Und .ovpn
) Konfigurationen.
Beachten Sie das folgende Verhalten bei Konfigurationsänderungen, die Sie später vornehmen:
-
Wenn Sie den Port oder das Protokoll ändern auf Globale SSL-VPN-Einstellungenmüssen Benutzer im Sophos Connect Client auf die Zahnradschaltfläche für die Konfiguration klicken und dann auf Updaterichtlinie.
-
Alle weiteren von Ihnen vorgenommenen Konfigurationsänderungen werden vom Client automatisch abgerufen.
- Einige Konfigurationsänderungen in Globale SSL-VPN-Einstellungen, wie Port, Gateway, SSL-Serverzertifikat und Protokoll, erfordern, dass sich Benutzer erneut beim Sophos Connect-Client anmelden.
Konfigurationsdateien
Diese Dateien werden erstellt, wenn Sie die IPsec-Remotezugriffsverbindung und die SSL-VPN-Remotezugriffseinstellungen und -Richtlinien konfigurieren.
IPsec: Gehe zu Remote-Zugriff-VPN > IPsec und klicken Sie auf Exportverbindung um die Dateien herunterzuladen. Sie müssen eine der folgenden Konfigurationsdateien manuell für Benutzer freigeben:
-
.scx
Datei: Diese Datei können Sie nur mit dem Sophos Connect Client verwenden. Sie enthält neben den anderen Einstellungen auch erweiterte Einstellungen. Sie konfigurieren alle Einstellungen in der Web-Admin-Konsole. Wir empfehlen Ihnen, diese Datei zu verwenden.Wenn Sie eine der erweiterten Einstellungen aktualisieren, senden Sie die aktualisierte
.scx
Konfigurationsdatei an Benutzer zum Importieren in den Sophos Connect-Client. -
.tgb
Datei: Sie können diese Datei mit Clients von Drittanbietern verwenden. Sie enthält nicht die erweiterten Einstellungen, die Sie konfigurieren. - iOS-Benutzer können die Konfigurationsdatei direkt vom VPN-Portal herunterladen (VPN > VPN-Konfiguration unter IPsec-VPN-Profil).
SSL VPN: Es verwendet die .ovpn
Konfigurationsdatei. Im VPN-Portal können Benutzer die Datei herunterladen von VPN > VPN-Konfiguration unter SSL-VPN-KonfigurationSie können die Konfigurationsdatei auswählen, die mit dem von ihnen verwendeten Client kompatibel ist.
Clients und Konfigurationen
Welche Clients Sie verwenden können, hängt vom Verbindungstyp und dem Endgerät ab. Details zu Client, Bereitstellungsdatei und Konfigurationsdatei finden Sie in der folgenden Tabelle:
Art des Fernzugriffs VPN | Kunde | Bereitstellungs- und Konfigurationsdateien |
---|---|---|
IPsec | Sophos Connect-Client. Für mobile Plattformen können Sie den OpenVPN Connect-Client verwenden. Benutzer laden den Client vom VPN-Portal herunter. | Sie können eine der folgenden Dateien mit Benutzern teilen:
Sie können die Provisioning-Datei für den Remote-Zugriff auf IPsec-VPNs verwenden. Zusätzlich müssen Benutzer den Sophos Connect Client 2.1 oder höher installieren.
iOS-Benutzer müssen die Konfigurationsdatei vom VPN-Portal herunterladen. |
IPsec (veraltet) | VPN-Clients von Drittanbietern | .tgb : Geben Sie die Datei für Benutzer frei. |
SSL VPN | Sophos Connect-Client | Sie können eine der folgenden Methoden verwenden:
|
SSL VPN | Für macOS können Sie VPN-Clients von Drittanbietern verwenden. Für mobile Plattformen können Sie den OpenVPN Connect-Client verwenden. | .ovpn : Benutzer laden die Datei vom VPN-Portal herunter. |