Modification des fichiers de configuration

Vous pouvez modifier vos fichiers de configuration (.tgb) dans Sophos Connect Admin, qui offre des options de configuration VPN plus précises.

Ouvrez le fichier .tgb exporté à partir de XG Firewall dans Sophos Admin. Vous pouvez :
  • Activer Tout acheminer pour diriger tout le trafic via la connexion VPN.
  • Activer Envoyer un Security Heartbeat pour permettre à Sophos Endpoint d’envoyer des informations sur son état de sécurité à XG Firewall. Ceci ne fonctionne que si le client Sophos Endpoint est installé sur l’ordinateur.
  • Activer Autoriser l’enregistrement du mot de passe pour permettre aux utilisateurs d’enregistrer leur nom d’utilisateur et leur mot de passe sur leur ordinateur. Les informations d’identification de l’utilisateur sont stockées en toute sécurité à l’aide des services de jeu de clés.
  • Activer l’Demander l’authentification à deux facteurs si vous avez configuré l’authentification à deux facteurs pour les utilisateurs VPN sur XG Firewall.
  • Activer le Tunnel d’auto-connexion pour activer la connexion automatiquement des que l’utilisateur se connecte à Sophos Connect depuis son ordinateur. Sophos Connect ne lance pas automatiquement la connexion si l’utilisateur est déjà connecté au réseau de l’entreprise.

    La connexion automatique nécessite un paramètre de configuration supplémentaire : Suffixe DNS/Hôte de surveillance, qui peut être utilisé pour déterminer si le système local de l’utilisateur se trouve à l’intérieur ou à l’extérieur du réseau de l’entreprise. Veuillez utiliser l’une des valeurs suivantes :

    • Une adresse IP.
    • Un nom de domaine complètement qualifié (FQDN). Le nom d’hôte ne doit être résolu que lors de l’utilisation du serveur DNS interne.
    • Un suffixe DNS.
    Remarque : Si vous configurez une adresse IP ou un FQDN, le protocole ICMP doit être autorisé sur cet hôte.
  • Ajouter, modifier et supprimer les Réseaux auxquels l’utilisateur peut se connecter. L’ajout de réseaux spécifiques à la liste permet de partager les tunnels, car l’utilisateur accède aux ressources de ces réseaux via la connexion VPN, mais accède aux ressources Internet directement via sa passerelle distante.
    Remarque : Le mode Tout acheminer est activé si vous supprimez tous les réseaux, et tout le trafic est dirigé via la connexion VPN.
  • Modifiez le Nom de connexion et l’Hôte cible.

    Pour Effacer la configuration, réimportez le fichier .tbg.

    En cliquant sur Enregistrer la configuration sera sauvegardée en tant que fichier .scx.

    Remarque : Vous pouvez importer des fichiers .scx et les modifier de nouveau.

Une fois enregistré, le fichier de configuration peut être envoyé à l’utilisateur, qui l’importera dans Sophos Connect. Pour plus de renseignements, cliquez sur Sophos Connect.