Zur Startseite gehen
0,00 €*

Konfigurieren der VPN-Bereitstellungsdatei

Mit der Sophos Connect-Bereitstellungsdatei können Sie Remote-Access-IPsec-VPN- und Remote-Access-SSL-VPN-Konfigurationen bereitstellen.

Basierend auf den Einstellungen der Bereitstellungsdatei stellt der Sophos Connect-Client unter Verwendung der Anmeldeinformationen des Benutzers eine Verbindung zum VPN-Portal her und importiert automatisch die folgenden Konfigurationsdateien:

  • IPsec-Remotezugriffseinstellungen: .scx Datei für alle Benutzer.
  • SSL-VPN-Remotezugriffsrichtlinien: .ovpn Datei für in den Richtlinien angegebene Benutzer.

Es ruft außerdem die Aktualisierungen ab, die Sie an den Einstellungen und Richtlinien für den Remote-Zugriff auf IPsec-VPN und SSL-VPN vornehmen.

Anforderungen

Stellen Sie sicher, dass Sie die Anforderungen erfüllen, bevor Sie eine Provisioning-Datei konfigurieren. Siehe Anforderungen.

Konfigurieren und Importieren der Bereitstellungsdatei

Um die Bereitstellungsdatei zu erstellen und zu importieren, gehen Sie wie folgt vor:

  1. Öffnen Sie eine neue Datei in einem Texteditor, beispielsweise Notepad.

  2. Kopieren und bearbeiten Sie die Einstellungen, um sie Ihren Netzwerkanforderungen anzupassen. Verwenden Sie dazu die Syntax auf Einstellungen der Bereitstellungsdatei.

    Erfordernis

    Sie müssen den Hostnamen oder die IP-Adresse angeben für gateway. Sie können die anderen Felder bei Bedarf bearbeiten.

    Bei Verwendung von Microsoft Entra ID Single Sign-On (SSO) ist die gateway Die Einstellung in der Bereitstellungsdatei muss mit der Umleitungs-URI des in der Firewall konfigurierten Microsoft Entra ID-Servers. Siehe Anforderungen.

    Notiz

    Wenn Sie den VPN-Portal-Port in der Firewall ändern, müssen Sie ihn in der Bereitstellungsdatei ändern.

    Beispieleinstellungen 
    [  {  "Tor": „203.0.113.1“,  "vpn_portal_port": 443,  "otp": FALSCH,  "Host automatisch verbinden": "10.10.10.1",  "Anmeldeinformationen können gespeichert werden": WAHR,  "remote_availability prüfen": FALSCH,  "Anmeldeskript ausführen": FALSCH  } ]

  3. Speichern Sie die Datei mit einem .pro Verlängerung.

  4. Um es auf den Endpunkten der Benutzer zu installieren, führen Sie einen der folgenden Schritte aus:

    • Senden Sie die Bereitstellungsdatei per E-Mail an die Benutzer.

      Benutzer müssen auf Importverbindung im Sophos Connect Client und wählen Sie die Datei aus. Alternativ können Sie auf das .pro Datei, um sie zu importieren. Siehe Bereitstellung von IPsec und SSL VPN.

    • Verwenden Sie ein Active Directory-Gruppenrichtlinienobjekt (GPO), um es nach dem Start automatisch in den Sophos Connect Client auf den Endpoints der Benutzer zu importieren. Siehe Importieren Sie die VPN-Bereitstellungsdatei über GPO.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung