Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-Sophos-Connect-configure-provisioning-file

VPN-Bereitstellungsdatei konfigurieren

Mit der Sophos Connect-Bereitstellungsdatei können Sie Remote-Access-IPsec-VPN- und Remote-Access-SSL-VPN-Konfigurationen bereitstellen.

Basierend auf den Einstellungen der Bereitstellungsdatei verbindet sich der Sophos Connect-Client mit dem VPN-Portal unter Verwendung der Benutzeranmeldeinformationen und importiert automatisch die folgenden Konfigurationsdateien:

  • IPsec-Fernzugriffseinstellungen: .scx Datei für alle Benutzer.
  • SSL-VPN-Fernzugriffsrichtlinien: .ovpn Datei für Benutzer, die in den Richtlinien angegeben sind.

Außerdem werden die Aktualisierungen abgerufen, die Sie an den Einstellungen und Richtlinien für Remote-Access-IPsec-VPN und Remote-Access-SSL-VPN vornehmen.

Anforderungen

Stellen Sie sicher, dass Sie die Anforderungen erfüllen, bevor Sie eine Bereitstellungsdatei konfigurieren. Siehe Anforderungen.

Konfigurieren und importieren Sie die Bereitstellungsdatei

Um die Bereitstellungsdatei zu erstellen und zu importieren, gehen Sie wie folgt vor:

  1. Öffnen Sie eine neue Datei in einem Texteditor, zum Beispiel Notepad.

  2. Kopieren und bearbeiten Sie die Einstellungen, um sie an Ihre Netzwerkanforderungen anzupassen, indem Sie die folgende Syntax verwenden: Einstellungen für die Bereitstellungsdatei.

    Erfordernis

    Sie müssen den Hostnamen oder die IP-Adresse angeben für gatewayDie anderen Felder können Sie bei Bedarf bearbeiten.

    Bei Verwendung von Microsoft Entra ID Single Sign-On (SSO) gateway Die Einstellung in der Bereitstellungsdatei muss mit der folgenden übereinstimmen: Umleitungs-URI des in der Firewall konfigurierten Microsoft Entra ID-Servers. Siehe Anforderungen.

    Notiz

    Wenn Sie den VPN-Portal-Port in der Firewall ändern, müssen Sie ihn auch in der Bereitstellungsdatei ändern.

    Beispieleinstellungen 
    [  {  "Tor": "203.0.113.1",  "vpn_portal_port": 443,  "otp": FALSCH,  "auto_connect_host": "10.10.10.1",  "can_save_credentials": WAHR,  "check_remote_availability": FALSCH,  "run_logon_script": FALSCH  } ]

  3. Speichern Sie die Datei mit einem .pro Verlängerung.

  4. Um es auf den Endgeräten der Benutzer zu installieren, führen Sie einen der folgenden Schritte aus:

    • Senden Sie die Bereitstellungsdatei per E-Mail an die Benutzer.

      Nutzer müssen klicken Importverbindung im Sophos Connect-Client die Datei auswählen. Alternativ können sie auch auf die Datei doppelklicken. .pro Datei zum Importieren. Siehe Bereitstellung von IPsec- und SSL-VPN.

    • Verwenden Sie ein Active Directory-Gruppenrichtlinienobjekt (GPO), um es nach dem Start automatisch in den Sophos Connect-Client auf den Endgeräten der Benutzer zu importieren. Siehe VPN-Bereitstellungsdatei über Gruppenrichtlinie importieren.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen