Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-provisioning-file-GPO-script

VPN-Bereitstellungsdatei über Gruppenrichtlinie importieren

Sie können die VPN-Bereitstellungsdatei für den Fernzugriff automatisch herunterladen und importieren (.pro) zu den Sophos Connect-Clients auf den Endgeräten der Benutzer mittels eines Skripts über ein Active Directory-Gruppenrichtlinienobjekt (GPO).

Importieren der Bereitstellungsdatei in den Sophos Connect-Client

Um die Bereitstellungsdatei herunterzuladen und zu importieren, gehen Sie wie folgt vor:

  1. Öffnen Sie eine leere Datei in einem Texteditor wie Notepad und fügen Sie das folgende Skript ein:

    @echo off REM Use the automatic import feature of the Sophos Connect client to download and import the .pro file REM Wait for scvpn service to be available :WAIT2 timeout /t 5 > NUL for /f "tokens=4" %%s in ('sc query scvpn ^| find "STATE"') do if NOT "%%s"=="RUNNING" goto WAIT2 echo Service is now running! REM scvpn service is available. Download the .pro file from a centrally-hosted location. Make sure you enter your URL and the filename you want. powershell -Command "Invoke-WebRequest <full_web_url_where_pro_file_is_hosted> -OutFile download_import_scc.pro" REM Copy the downloaded .pro file to the SCC import folder for the automatic import feature to act copy download_import_scc.pro "C:\Program Files (x86)\Sophos\Connect\import\"

    Notiz

    Das Skript wartet, bis der SCVPN-Dienst nach dem Start des Endpunkts ausgeführt wird. Beenden Sie daher den Sophos Connect-Dienst nicht in Ihren Autostart-Anwendungen.

  2. Speichern Sie die Datei mit einem .bat Verlängerung.

  3. Um den Pfad hinzuzufügen, unter dem Sie das Skript gespeichert haben, gehen Sie wie folgt vor:

    1. Öffnen Sie auf dem Windows Server Gruppenrichtlinienverwaltungskonsole (GPMC) und klicken Gruppenrichtlinienverwaltung.
    2. Klicken Sie auf die Gruppenrichtlinie, die für die Endpunkte der Benutzer gilt, klicken Sie Computerkonfiguration: und klicken Sie Richtlinien.
    3. Unter Windows-Einstellungen, klicken Skripte: und doppelklicken Start-up.
    4. Folgen Sie den Anweisungen, um die .bat Datei. Siehe Arbeiten mit Startskripten mithilfe des Editors für lokale Gruppenrichtlinien.

  4. Um das Skript anzuwenden, führen Sie folgenden Befehl aus: gpupdate /force

    Wenn Benutzer ihre Endpunkte starten, scvpn Der Dienst startet und das Skript lädt die .pro Datei vom Server in den Sophos Connect-Importordner kopieren.

    Der Sophos Connect-Client importiert automatisch die .pro Die Datei wird aus diesem Ordner entfernt und anschließend gelöscht. Danach wird über das konfigurierte Gateway eine Verbindung zum VPN-Portal hergestellt. .pro Die Datei wird geladen und die Konfigurationen für Remote-Access-IPsec-VPN und Remote-Access-SSL-VPN werden abgerufen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen