Zur Startseite gehen
0,00 €*

Automatische Bereitstellung, Konfigurationsdateien und Clients

Mit der Bereitstellungsdatei können Sie Remote-Access-IPsec-VPN- und Remote-Access-SSL-VPN-Konfigurationen automatisch in den Sophos Connect-Client importieren.

Alternativ können Benutzer die einzelnen Konfigurationsdateien herunterladen.

Anforderungen

Bei Verwendung der Provisioning-Datei importiert der Sophos Connect Client die Konfiguration über das VPN-Portal. Für Remote-Benutzer, die sich aus der WAN-Zone verbinden, müssen Sie den WAN-Zugriff für das VPN-Portal in Verwaltung > Gerätezugriff, unter Lokale Dienst-ACL.

Microsoft Entra ID SSO-Anforderungen

Um Microsoft Entra ID Single Sign-On (SSO) bei der Bereitstellung eines Remote-Access-IPsec-VPN oder Remote-Access-SSL-VPN zu verwenden, müssen Sie die folgenden Anforderungen erfüllen.

Bereitstellungsworkflow

Wenn Sie ein Remote-Access-IPsec-VPN oder ein Remote-Access-SSL-VPN mithilfe einer Bereitstellungsdatei bereitstellen, müssen Sie die folgenden Anforderungen erfüllen:

  • Die Authentifizierungsmethoden VPN-Portal, IPsec VPN und SSL VPN müssen denselben Microsoft Entra ID-Server verwenden in Authentifizierung > Leistungen.
  • Der gateway Die Einstellung in der Bereitstellungsdatei muss mit der Umleitungs-URI des in der Firewall konfigurierten Microsoft Entra ID-Servers.

Nicht-Bereitstellungs-Workflow

Wenn Sie ein Remote-Access-IPsec-VPN oder ein Remote-Access-SSL-VPN mithilfe einer Konfigurationsdatei bereitstellen, müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen zunächst den Microsoft Entra ID-Server als Authentifizierungsmethode in Authentifizierung > Leistungen bevor Sie die VPN-Konfigurationsdatei herunterladen. Andernfalls funktioniert die SSO-Authentifizierung nicht.
  • Für den Remote-Zugriff auf SSL VPN müssen das VPN-Portal und die SSL VPN-Authentifizierungsmethoden denselben Microsoft Entra ID-Server verwenden in Authentifizierung > Leistungen.
  • Für den Remote-Zugriff auf IPsec VPN können Sie denselben oder einen anderen Microsoft Entra ID-Server als Authentifizierungsmethode verwenden in Authentifizierung > Leistungen.

Bereitstellungsdatei

Wenn Benutzer auf das Bereitstellungssymbol (.pro)-Datei wird sie in den Sophos Connect Client importiert. Basierend auf der .pro Dateieinstellungen verbindet sich der Client mit dem VPN-Portal und importiert automatisch das Remote-Access-SSL-VPN (.ovpn)-Datei, die dem Benutzer und dem Remote-Zugriffs-IPsec (.scx)-Datei in den Sophos Connect-Client.

Sie können die Provisioning-Datei in einem Texteditor konfigurieren und mit einem .pro Erweiterung. Informationen zu den Betriebssystemen, auf denen Sie den Sophos Connect-Client und die Provisioning-Datei verwenden können, finden Sie unter Sophos Connect-Client.

Installieren der Bereitstellungsdatei

Sie können die .pro Datei mit Benutzern. Siehe Bereitstellungsdateivorlagen.

Alternativ können Sie es mithilfe des Active Directory-Gruppenrichtlinienobjekts (GPO) im folgenden Ordner direkt auf den Endpunkten der Benutzer installieren: C:\Program Files (x86)\Sophos\Connect\importDer Sophos Connect Client importiert automatisch die .pro Datei aus dem Ordner.

Sehen Importieren Sie die VPN-Bereitstellungsdatei über GPO.

Konfigurationen abrufen

Nach dem Importieren der Provisioning-Datei ruft der Client automatisch das verfügbare VPN ab (.scx Und .ovpn) Konfigurationen.

Beachten Sie das folgende Verhalten bei Konfigurationsänderungen, die Sie später vornehmen:

  • Wenn Sie den Port oder das Protokoll ändern auf Globale SSL-VPN-Einstellungenmüssen Benutzer im Sophos Connect Client auf die Zahnradschaltfläche für die Konfiguration klicken und dann auf Updaterichtlinie.

    Pull configuration changes through the Sophos Connect client.

  • Alle weiteren von Ihnen vorgenommenen Konfigurationsänderungen werden vom Client automatisch abgerufen.

  • Einige Konfigurationsänderungen in Globale SSL-VPN-Einstellungen, wie Port, Gateway, SSL-Serverzertifikat und Protokoll, erfordern, dass sich Benutzer erneut beim Sophos Connect-Client anmelden.

Konfigurationsdateien

Diese Dateien werden erstellt, wenn Sie die IPsec-Remotezugriffsverbindung und die SSL-VPN-Remotezugriffseinstellungen und -Richtlinien konfigurieren.

IPsec: Gehe zu Remote-Zugriff-VPN > IPsec und klicken Sie auf Exportverbindung um die Dateien herunterzuladen. Sie müssen eine der folgenden Konfigurationsdateien manuell für Benutzer freigeben:

  • .scx Datei: Diese Datei können Sie nur mit dem Sophos Connect Client verwenden. Sie enthält neben den anderen Einstellungen auch erweiterte Einstellungen. Sie konfigurieren alle Einstellungen in der Web-Admin-Konsole. Wir empfehlen Ihnen, diese Datei zu verwenden.

    Wenn Sie eine der erweiterten Einstellungen aktualisieren, senden Sie die aktualisierte .scx Konfigurationsdatei an Benutzer zum Importieren in den Sophos Connect-Client.

  • .tgb Datei: Sie können diese Datei mit Clients von Drittanbietern verwenden. Sie enthält nicht die erweiterten Einstellungen, die Sie konfigurieren.

  • iOS-Benutzer können die Konfigurationsdatei direkt vom VPN-Portal herunterladen (VPN > VPN-Konfiguration unter IPsec-VPN-Profil).

SSL VPN: Es verwendet die .ovpn Konfigurationsdatei. Im VPN-Portal können Benutzer die Datei herunterladen von VPN > VPN-Konfiguration unter SSL-VPN-KonfigurationSie können die Konfigurationsdatei auswählen, die mit dem von ihnen verwendeten Client kompatibel ist.

Clients und Konfigurationen

Welche Clients Sie verwenden können, hängt vom Verbindungstyp und dem Endgerät ab. Details zu Client, Bereitstellungsdatei und Konfigurationsdatei finden Sie in der folgenden Tabelle:

Art des Fernzugriffs VPN Kunde Bereitstellungs- und Konfigurationsdateien
IPsec

Sophos Connect-Client.

Für mobile Plattformen können Sie den OpenVPN Connect-Client verwenden.

Benutzer laden den Client vom VPN-Portal herunter.

Sie können eine der folgenden Dateien mit Benutzern teilen:

.pro (empfohlen): Geben Sie die Bereitstellungsdatei an Benutzer weiter. Dadurch wird die Konfigurationsdatei automatisch in den Client importiert.

Sie können die Provisioning-Datei für den Remote-Zugriff auf IPsec-VPNs verwenden. Zusätzlich müssen Benutzer den Sophos Connect Client 2.1 oder höher installieren.

.scx: Verwenden Sie diese Konfigurationsdatei anstelle der .tgb Datei für erweiterte Sicherheitseinstellungen. Sie müssen sie mit Benutzern teilen.

.tgb

iOS-Benutzer müssen die Konfigurationsdatei vom VPN-Portal herunterladen.
IPsec (veraltet) VPN-Clients von Drittanbietern .tgb: Geben Sie die Datei für Benutzer frei.
SSL VPN Sophos Connect-Client

Sie können eine der folgenden Methoden verwenden:

.pro (empfohlen): Geben Sie die Provisioning-Datei an Benutzer weiter. Diese können auf die Datei klicken, um die .ovpn Datei an den Sophos Connect-Client.

.ovpn: Benutzer laden die Datei direkt vom VPN-Portal für die Sophos Connect- und OpenVPN Connect-Clients herunter.
SSL VPN

Für macOS können Sie VPN-Clients von Drittanbietern verwenden.

Für mobile Plattformen können Sie den OpenVPN Connect-Client verwenden.

 .ovpn: Benutzer laden die Datei vom VPN-Portal herunter.
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung