Bearbeiten von Konfigurationsdateien

Sie können Ihre Konfigurationsdateien (.tgb) in Sophos Connect Admin bearbeiten. Dort stehen Ihnen granularere VPN-Konfigurationsoptionen zur Verfügung.

Öffnen Sie die .tgb-Datei, die Sie aus der XG zu Sophos Admin exportiert haben. Sie haben folgende Möglichkeiten:
  • Aktivieren Sie Alles tunneln, um den gesamten Datenverkehr über die VPN-Verbindung zu senden.
  • Aktivieren Sie Security Heartbeat senden, damit Sophos Endpoint einen Heartbeat an die XG senden kann. Dies funktioniert nur, wenn der Benutzer den Sophos Endpoint-Client auf seinem Computer installiert hat.
  • Aktivieren Sie Kennwort speichern zulassen, damit Benutzer ihren Benutzernamen und ihr Kennwort auf ihrem Computer speichern können. Die Anmeldeinformationen des Benutzers werden mithilfe von Schlüsselbund-Diensten sicher gespeichert.
  • Aktivieren Sie die Eingabeaufforderung für 2FA, wenn Sie die Zwei-Faktor-Authentifizierung für die VPN-Benutzer auf der XG konfiguriert haben.
  • Aktivieren Sie Tunnel automatisch verbinden, um die Verbindung automatisch zu aktivieren, nachdem sich der Benutzer auf seinem Computer bei Sophos Connect angemeldet hat. Sophos Connect initiiert die Verbindung nicht automatisch, wenn der Benutzer bereits mit dem Firmennetzwerk verbunden ist.

    Für die automatische Verbindung ist ein zusätzlicher Konfigurationsparameter erforderlich: DNS Suffix/Monitoring Host, der verwendet werden kann, um festzustellen, ob sich das lokale System des Benutzers innerhalb oder außerhalb des Unternehmensnetzwerks befindet. Verwenden Sie einen der folgenden Werte:

    • Eine IP-Adresse.
    • Einen vollständigen Domainnamen (FQDN). Der Hostname darf nur aufgelöst werden, wenn der interne DNS-Server verwendet wird.
    • Ein DNS-Suffix.
    Hinweis: Wenn Sie eine IP-Adresse oder einen FQDN konfigurieren, muss ICMP auf diesem Host zugelassen sein.
  • Sie können Netzwerke hinzufügen, ändern und löschen, zu denen der Benutzer eine Verbindung herstellen kann. Das Hinzufügen bestimmter Netzwerke zur Liste ermöglicht Split Tunneling, da der Benutzer über die VPN-Verbindung auf Ressourcen in diesen Netzwerken zugreifen kann, aber direkt über sein Remote-Gateway auf Internetressourcen zugreift.
    Hinweis: Wenn Sie alle Netzwerke löschen, wird Alles tunneln aktiviert, d. h. der gesamte Datenverkehr wird über die VPN-Verbindung geleitet.
  • Ändern Sie den Verbindungsnamen und den Zielhost.

    Wenn Sie die Konfiguration löschen, müssen Sie die .tbg-Datei erneut importieren.

    Wenn Sie die Konfiguration speichern, wird sie als .scx-Datei gespeichert.

    Hinweis: Sie können .scx-Dateien importieren und erneut bearbeiten.

Wenn Sie die Konfigurationsdatei gespeichert haben, können Sie sie an den Benutzer senden, der sie in Sophos Connect importiert. Weitere Informationen finden Sie unter Sophos Connect.