Automatische Bereitstellung, Konfigurationsdateien und Clients
Mit der Bereitstellungsdatei können Sie Remote-Access-IPsec-VPN- und Remote-Access-SSL-VPN-Konfigurationen automatisch in den Sophos Connect-Client importieren.
Alternativ können Benutzer die einzelnen Konfigurationsdateien herunterladen.
Anforderungen
Bei Verwendung der Provisioning-Datei importiert der Sophos Connect Client die Konfiguration über das VPN-Portal. Für Remote-Benutzer, die sich aus der WAN-Zone verbinden, müssen Sie den WAN-Zugriff für das VPN-Portal in Verwaltung > Gerätezugriff, unter Lokale Dienst-ACL.
Microsoft Entra ID SSO-Anforderungen
Um Microsoft Entra ID Single Sign-On (SSO) bei der Bereitstellung eines Remote-Access-IPsec-VPN oder Remote-Access-SSL-VPN zu verwenden, müssen Sie die folgenden Anforderungen erfüllen.
Bereitstellungsworkflow
Wenn Sie ein Remote-Access-IPsec-VPN oder ein Remote-Access-SSL-VPN mithilfe einer Bereitstellungsdatei bereitstellen, müssen Sie die folgenden Anforderungen erfüllen:
- Die Authentifizierungsmethoden VPN-Portal, IPsec VPN und SSL VPN müssen denselben Microsoft Entra ID-Server verwenden in Authentifizierung > Leistungen.
- Der
gateway
Die Einstellung in der Bereitstellungsdatei muss mit der Umleitungs-URI des in der Firewall konfigurierten Microsoft Entra ID-Servers.
Nicht-Bereitstellungs-Workflow
Wenn Sie ein Remote-Access-IPsec-VPN oder ein Remote-Access-SSL-VPN mithilfe einer Konfigurationsdatei bereitstellen, müssen Sie die folgenden Anforderungen erfüllen:
- Sie müssen zunächst den Microsoft Entra ID-Server als Authentifizierungsmethode in Authentifizierung > Leistungen bevor Sie die VPN-Konfigurationsdatei herunterladen. Andernfalls funktioniert die SSO-Authentifizierung nicht.
- Für den Remote-Zugriff auf SSL VPN müssen das VPN-Portal und die SSL VPN-Authentifizierungsmethoden denselben Microsoft Entra ID-Server verwenden in Authentifizierung > Leistungen.
- Für den Remote-Zugriff auf IPsec VPN können Sie denselben oder einen anderen Microsoft Entra ID-Server als Authentifizierungsmethode verwenden in Authentifizierung > Leistungen.
Bereitstellungsdatei
Wenn Benutzer auf das Bereitstellungssymbol (.pro
)-Datei wird sie in den Sophos Connect Client importiert. Basierend auf der .pro
Dateieinstellungen verbindet sich der Client mit dem VPN-Portal und importiert automatisch das Remote-Access-SSL-VPN (.ovpn
)-Datei, die dem Benutzer und dem Remote-Zugriffs-IPsec (.scx
)-Datei in den Sophos Connect-Client.
Sie können die Provisioning-Datei in einem Texteditor konfigurieren und mit einem .pro
Erweiterung. Informationen zu den Betriebssystemen, auf denen Sie den Sophos Connect-Client und die Provisioning-Datei verwenden können, finden Sie unter Sophos Connect-Client.
Installieren der Bereitstellungsdatei
Sie können die .pro
Datei mit Benutzern. Siehe Bereitstellungsdateivorlagen.
Alternativ können Sie es mithilfe des Active Directory-Gruppenrichtlinienobjekts (GPO) im folgenden Ordner direkt auf den Endpunkten der Benutzer installieren: C:\Program Files (x86)\Sophos\Connect\import
Der Sophos Connect Client importiert automatisch die .pro
Datei aus dem Ordner.
Sehen Importieren Sie die VPN-Bereitstellungsdatei über GPO.
Konfigurationen abrufen
Nach dem Importieren der Provisioning-Datei ruft der Client automatisch das verfügbare VPN ab (.scx
Und .ovpn
) Konfigurationen.
Beachten Sie das folgende Verhalten bei Konfigurationsänderungen, die Sie später vornehmen:
-
Wenn Sie den Port oder das Protokoll ändern auf Globale SSL-VPN-Einstellungenmüssen Benutzer im Sophos Connect Client auf die Zahnradschaltfläche für die Konfiguration klicken und dann auf Updaterichtlinie.
-
Alle weiteren von Ihnen vorgenommenen Konfigurationsänderungen werden vom Client automatisch abgerufen.
- Einige Konfigurationsänderungen in Globale SSL-VPN-Einstellungen, wie Port, Gateway, SSL-Serverzertifikat und Protokoll, erfordern, dass sich Benutzer erneut beim Sophos Connect-Client anmelden.
Konfigurationsdateien
Diese Dateien werden erstellt, wenn Sie die IPsec-Remotezugriffsverbindung und die SSL-VPN-Remotezugriffseinstellungen und -Richtlinien konfigurieren.
IPsec: Gehe zu Remote-Zugriff-VPN > IPsec und klicken Sie auf Exportverbindung um die Dateien herunterzuladen. Sie müssen eine der folgenden Konfigurationsdateien manuell für Benutzer freigeben:
-
.scx
Datei: Diese Datei können Sie nur mit dem Sophos Connect Client verwenden. Sie enthält neben den anderen Einstellungen auch erweiterte Einstellungen. Sie konfigurieren alle Einstellungen in der Web-Admin-Konsole. Wir empfehlen Ihnen, diese Datei zu verwenden.Wenn Sie eine der erweiterten Einstellungen aktualisieren, senden Sie die aktualisierte
.scx
Konfigurationsdatei an Benutzer zum Importieren in den Sophos Connect-Client. -
.tgb
Datei: Sie können diese Datei mit Clients von Drittanbietern verwenden. Sie enthält nicht die erweiterten Einstellungen, die Sie konfigurieren. - iOS-Benutzer können die Konfigurationsdatei direkt vom VPN-Portal herunterladen (VPN > VPN-Konfiguration unter IPsec-VPN-Profil).
SSL VPN: Es verwendet die .ovpn
Konfigurationsdatei. Im VPN-Portal können Benutzer die Datei herunterladen von VPN > VPN-Konfiguration unter SSL-VPN-KonfigurationSie können die Konfigurationsdatei auswählen, die mit dem von ihnen verwendeten Client kompatibel ist.
Clients und Konfigurationen
Welche Clients Sie verwenden können, hängt vom Verbindungstyp und dem Endgerät ab. Details zu Client, Bereitstellungsdatei und Konfigurationsdatei finden Sie in der folgenden Tabelle:
Art des Fernzugriffs VPN | Kunde | Bereitstellungs- und Konfigurationsdateien |
---|---|---|
IPsec | Sophos Connect-Client. Für mobile Plattformen können Sie den OpenVPN Connect-Client verwenden. Benutzer laden den Client vom VPN-Portal herunter. | Sie können eine der folgenden Dateien mit Benutzern teilen:
Sie können die Provisioning-Datei für den Remote-Zugriff auf IPsec-VPNs verwenden. Zusätzlich müssen Benutzer den Sophos Connect Client 2.1 oder höher installieren.
iOS-Benutzer müssen die Konfigurationsdatei vom VPN-Portal herunterladen. |
IPsec (veraltet) | VPN-Clients von Drittanbietern | .tgb : Geben Sie die Datei für Benutzer frei. |
SSL VPN | Sophos Connect-Client | Sie können eine der folgenden Methoden verwenden:
|
SSL VPN | Für macOS können Sie VPN-Clients von Drittanbietern verwenden. Für mobile Plattformen können Sie den OpenVPN Connect-Client verwenden. | .ovpn : Benutzer laden die Datei vom VPN-Portal herunter. |