Automatische Bereitstellung, Konfigurationsdateien und Clients

Mit der Bereitstellungsdatei können Sie IPsec- und SSL-VPN-Konfigurationen für den Remote-Zugriff automatisch in den Sophos Connect-Client importieren.

Alternativ können Benutzer die einzelnen Konfigurationsdateien herunterladen.

Erfordernis

Bei Verwendung der Provisioning-Datei importiert der Sophos Connect Client die Konfiguration über das VPN-Portal. Für Remote-Benutzer, die sich aus der WAN-Zone verbinden, müssen Sie den WAN-Zugriff für das VPN-Portal in Verwaltung > Gerätezugriff, unter Lokale Dienst-ACL.

Bereitstellungsdatei

Wenn Benutzer auf das Bereitstellungssymbol (.pro)-Datei wird sie in den Sophos Connect Client importiert. Basierend auf der .pro Dateieinstellungen verbindet sich der Client mit dem VPN-Portal und importiert automatisch das Remote-Access-SSL-VPN (.ovpn)-Datei, die dem Benutzer und dem Remote-Zugriffs-IPsec (.scx)-Datei in den Sophos Connect-Client.

Sie können die Provisioning-Datei in einem Texteditor konfigurieren und mit einem .pro Erweiterung. Informationen zu den Betriebssystemen, auf denen Sie den Sophos Connect-Client und die Provisioning-Datei verwenden können, finden Sie unter Sophos Connect-Client.

Installieren der Bereitstellungsdatei

Sie können die .pro Datei mit Benutzern. Siehe Bereitstellungsdateivorlagen.

Alternativ können Sie es mithilfe des Active Directory-Gruppenrichtlinienobjekts (GPO) direkt auf den Endpunkten der Benutzer im folgenden Ordner installieren: C:\Program Files (x86)\Sophos\Connect\importDer Sophos Connect Client importiert automatisch die .pro Datei aus dem Ordner.

Sehen Importieren Sie die VPN-Bereitstellungsdatei über GPO.

Konfigurationen abrufen

Nach dem Importieren der Provisioning-Datei ruft der Client automatisch das verfügbare VPN ab (.scx Und .ovpn) Konfigurationen.

Beachten Sie das folgende Verhalten bei Konfigurationsänderungen, die Sie später vornehmen:

Wenn Sie den Port oder das Protokoll ändern auf Globale SSL-VPN-Einstellungenmüssen Benutzer im Sophos Connect Client auf die Zahnradschaltfläche für die Konfiguration klicken und dann auf Updaterichtlinie.
Alle weiteren von Ihnen vorgenommenen Konfigurationsänderungen werden vom Client automatisch abgerufen.
Einige Konfigurationsänderungen in Globale SSL-VPN-Einstellungen, wie Port, Gateway, SSL-Serverzertifikat und Protokoll, erfordern, dass sich Benutzer erneut beim Sophos Connect-Client anmelden.

Konfigurationsdateien

Diese Dateien werden erstellt, wenn Sie die IPsec-Remotezugriffsverbindung und die SSL-VPN-Remotezugriffseinstellungen und -Richtlinien konfigurieren.

IPsec: Gehe zu Remote-Zugriff-VPN > IPsec und klicken Sie auf Exportverbindung um die Dateien herunterzuladen. Sie müssen eine der folgenden Konfigurationsdateien manuell für Benutzer freigeben:

.scx Datei: Diese Datei können Sie nur mit dem Sophos Connect Client verwenden. Sie enthält neben den anderen Einstellungen auch erweiterte Einstellungen. Sie konfigurieren alle Einstellungen in der Web-Admin-Konsole. Wir empfehlen Ihnen, diese Datei zu verwenden.

Wenn Sie eine der erweiterten Einstellungen aktualisieren, senden Sie die aktualisierte .scx Konfigurationsdatei an Benutzer zum Importieren in den Sophos Connect-Client.
.tgb Datei: Sie können diese Datei mit Clients von Drittanbietern verwenden. Sie enthält nicht die erweiterten Einstellungen, die Sie konfigurieren.
iOS-Benutzer können die Konfigurationsdatei direkt vom VPN-Portal herunterladen (VPN > VPN-Konfiguration unter IPsec-VPN-Profil).

SSL VPN: Es verwendet die .ovpn Konfigurationsdatei. Im VPN-Portal können Benutzer die Datei herunterladen von VPN > VPN-Konfiguration unter SSL-VPN-KonfigurationSie können die Konfigurationsdatei auswählen, die mit dem von ihnen verwendeten Client kompatibel ist.

Clients und Konfigurationen

Welche Clients Sie verwenden können, hängt vom Verbindungstyp und dem Endgerät ab. Details zu Client, Bereitstellungsdatei und Konfigurationsdatei finden Sie in der folgenden Tabelle:

Art des Fernzugriffs VPN	Kunde	Bereitstellungs- und Konfigurationsdateien
IPsec	Sophos Connect-Client. Für mobile Plattformen können Sie den OpenVPN Connect-Client verwenden. Benutzer laden den Client vom VPN-Portal herunter.	Sie können eine der folgenden Dateien mit Benutzern teilen: `.pro` (empfohlen): Geben Sie die Bereitstellungsdatei an Benutzer weiter. Dadurch wird die Konfigurationsdatei automatisch in den Client importiert. Sie können die Provisioning-Datei für den Remote-Zugriff auf IPsec-VPNs verwenden. Zusätzlich müssen Benutzer den Sophos Connect Client 2.1 oder höher installieren. `.scx`: Verwenden Sie diese Konfigurationsdatei anstelle der `.tgb` Datei für erweiterte Sicherheitseinstellungen. Sie müssen sie mit Benutzern teilen. `.tgb` iOS-Benutzer müssen die Konfigurationsdatei vom VPN-Portal herunterladen.
IPsec (veraltet)	VPN-Clients von Drittanbietern	`.tgb`: Geben Sie die Datei für Benutzer frei.
SSL VPN	Sophos Connect-Client	Sie können eine der folgenden Methoden verwenden: `.pro` (empfohlen): Geben Sie die Bereitstellungsdatei an Benutzer weiter. Diese können auf die Datei klicken, um die `.ovpn` Datei an den Sophos Connect-Client. `.ovpn`: Benutzer laden die Datei direkt vom VPN-Portal für die Sophos Connect- und OpenVPN Connect-Clients herunter.
SSL VPN	Für macOS können Sie VPN-Clients von Drittanbietern verwenden. Für mobile Plattformen können Sie den OpenVPN Connect-Client verwenden.	`.ovpn`: Benutzer laden die Datei vom VPN-Portal herunter.