Modifica dei file di configurazione

È possibile modificare i file di configurazione (.tgb) in Sophos Connect Admin, che offre opzioni di configurazione VPN più dettagliate.

Aprire il file .tgb esportato da XG in Sophos Admin. È possibile:
  • Attivare Tunnel All per indirizzare tutto il traffico attraverso la connessione VPN.
  • Attivare Send Security Heartbeat per consentire a Sophos Endpoint di inviare un Heartbeat a XG Firewall. Questo sarà possibile solo se nel computer dell'utente è installato Sophos Endpoint.
  • Abilitare Allow Password Saving per consentire agli utenti di salvare nome utente e password nel proprio computer. Le credenziali dell'utente vengono archiviate in modo sicuro utilizzando i servizi keychain.
  • Attivare Prompt for 2FA se è stata configurata l'autenticazione a due fattori per gli utenti VPN in XG.
  • Attivare Auto-Connect Tunnel per attivare automaticamente la connessione dopo che l'utente accede a Sophos Connect sul proprio computer. Sophos Connect non avvia automaticamente la connessione se l'utente è già connesso alla rete aziendale.

    La connessione automatica richiede un parametro di configurazione aggiuntivo: DNS Suffix/Monitoring Host, che può essere utilizzato per determinare se il sistema locale dell'utente si trova all'interno o all'esterno della rete aziendale. Utilizzare uno dei seguenti valori:

    • Un indirizzo IP.
    • Un nome di dominio completo (fully qualified domain name, FQDN). Il nome host deve risolversi solo quando si utilizza il server DNS interno.
    • Un suffisso DNS.
    Nota: Se si configura un indirizzo IP o un FQDN, è necessario che ICMP sia autorizzato sull'host.
  • Aggiungere, modificare ed eliminare le Networks a cui l'utente può connettersi. L'aggiunta di reti specifiche all'elenco abilita lo split tunneling, in quanto l'utente accede alle risorse su tali reti tramite la connessione VPN, ma effettua l'accesso alle risorse Internet direttamente tramite il gateway remoto.
    Nota: Se si eliminano tutte le reti, verrà attivata la modalità Tunnel All, il che significa che tutto il traffico verrà indirizzato attraverso la connessione VPN.
  • Modificare Connection Name e Target Host.

    Se si seleziona Clear per cancellare la configurazione, sarà necessario importare nuovamente il file .tbg.

    Se si seleziona Save per salvare la configurazione, verrà salvata come file .scx.

    Nota: È possibile importare file .scx e modificarli nuovamente.

Una volta salvato il file di configurazione, è possibile inviarlo all'utente, che lo importerà in Sophos Connect. Per maggiori informazioni, vedere Sophos Connect.