Konfigurieren der VPN-Bereitstellungsdatei
Mit der Sophos Connect-Bereitstellungsdatei können Sie Remote-Access-IPsec-VPN- und Remote-Access-SSL-VPN-Konfigurationen bereitstellen.
Basierend auf den Einstellungen der Bereitstellungsdatei stellt der Sophos Connect-Client unter Verwendung der Anmeldeinformationen des Benutzers eine Verbindung zum VPN-Portal her und importiert automatisch die folgenden Konfigurationsdateien:
- IPsec-Remotezugriffseinstellungen:
.scx
Datei für alle Benutzer. - SSL-VPN-Remotezugriffsrichtlinien:
.ovpn
Datei für in den Richtlinien angegebene Benutzer.
Es ruft außerdem die Aktualisierungen ab, die Sie an den Einstellungen und Richtlinien für den Remote-Zugriff auf IPsec-VPN und SSL-VPN vornehmen.
Anforderungen
Stellen Sie sicher, dass Sie die Anforderungen erfüllen, bevor Sie eine Provisioning-Datei konfigurieren. Siehe Anforderungen.
Konfigurieren und Importieren der Bereitstellungsdatei
Um die Bereitstellungsdatei zu erstellen und zu importieren, gehen Sie wie folgt vor:
- Öffnen Sie eine neue Datei in einem Texteditor, beispielsweise Notepad.
-
Kopieren und bearbeiten Sie die Einstellungen, um sie Ihren Netzwerkanforderungen anzupassen. Verwenden Sie dazu die Syntax auf Einstellungen der Bereitstellungsdatei.
Erfordernis
Sie müssen den Hostnamen oder die IP-Adresse angeben für
gateway
. Sie können die anderen Felder bei Bedarf bearbeiten.Bei Verwendung von Microsoft Entra ID Single Sign-On (SSO) ist die
gateway
Die Einstellung in der Bereitstellungsdatei muss mit der Umleitungs-URI des in der Firewall konfigurierten Microsoft Entra ID-Servers. Siehe Anforderungen.Notiz
Wenn Sie den VPN-Portal-Port in der Firewall ändern, müssen Sie ihn in der Bereitstellungsdatei ändern.
Beispieleinstellungen
[ { "Tor": „203.0.113.1“, "vpn_portal_port": 443, "otp": FALSCH, "Host automatisch verbinden": "10.10.10.1", "Anmeldeinformationen können gespeichert werden": WAHR, "remote_availability prüfen": FALSCH, "Anmeldeskript ausführen": FALSCH } ]
-
Speichern Sie die Datei mit einem
.pro
Verlängerung. -
Um es auf den Endpunkten der Benutzer zu installieren, führen Sie einen der folgenden Schritte aus:
-
Senden Sie die Bereitstellungsdatei per E-Mail an die Benutzer.
Benutzer müssen auf Importverbindung im Sophos Connect Client und wählen Sie die Datei aus. Alternativ können Sie auf das
.pro
Datei, um sie zu importieren. Siehe Bereitstellung von IPsec und SSL VPN. -
Verwenden Sie ein Active Directory-Gruppenrichtlinienobjekt (GPO), um es nach dem Start automatisch in den Sophos Connect Client auf den Endpoints der Benutzer zu importieren. Siehe Importieren Sie die VPN-Bereitstellungsdatei über GPO.
-
Weitere Ressourcen