구성 파일 편집

Sophos Connect Admin에서 구성(.tgb) 파일을 편집할 수 있습니다. 이 파일은 보다 세분화된 VPN 구성 옵션을 제공합니다.

Sophos Admin의 XG에서 내보낸 .tgb 파일을 엽니다. 다음과 같이 할 수 있습니다.
  • VPN 연결을 통해 모든 트래픽을 전송하려면 모두 터널을 활성화합니다.
  • Sophos Endpoint가 XG로 하트비트를 전송하도록 허용하려면 보안 하트비트 전송을 활성화합니다. 이 작업은 사용자의 컴퓨터에 Sophos Endpoint 클라이언트가 설치되어 있는 경우에만 작동합니다.
  • 사용자가 자신의 컴퓨터에 사용자 이름과 암호를 저장하도록 허용하려면 암호 저장 허용을 활성화합니다. 사용자 자격 증명은 키 체인 서비스를 사용하여 안전하게 저장됩니다.
  • XG에서 VPN 사용자에 대해 2단계 인증을 구성한 경우 2FA 프롬프트를 활성화합니다.
  • 사용자가 컴퓨터에서 Sophos Connect에 로그온한 후 자동으로 연결을 활성화하려면 터널 자동 연결을 활성화합니다. Sophos Connect는 사용자가 이미 회사 네트워크에 연결되어 있는 경우 자동으로 연결을 시작하지 않습니다.

    자동 연결을 사용하려면 추가 구성 매개 변수가 필요합니다. DNS 접미사/모니터링 호스트(사용자의 로컬 시스템이 회사 네트워크 내부 또는 외부에 있는지 확인하는 데 사용 가능). 다음 값 중 하나를 사용합니다.

    • IP 주소.
    • FQDN(정규화된 도메인 이름)입니다. 호스트 이름은 내부 DNS 서버를 사용할 때만 확인해야 합니다.
    • DNS 접미사.
    주: IP 주소 또는 FQDN을 구성하는 경우 이 호스트에서 ICMP가 허용되어야 합니다.
  • 사용자가 연결할 수 있는 네트워크를 추가, 수정 및 삭제합니다. 특정 네트워크를 목록에 추가하면 사용자가 VPN 연결을 통해 해당 네트워크의 리소스에 액세스하지만 원격 게이트웨이를 통해 인터넷 리소스에 직접 액세스하므로 분할 터널링이 가능합니다.
    주: 모든 네트워크를 삭제하면 모두 터널 모드가 활성화되어 모든 트래픽이 VPN 연결을 통해 전달됩니다.
  • 연결 이름대상 호스트를 변경합니다.

    구성을 지우면 .tbg 파일을 다시 가져와야 합니다.

    구성을 저장하면 .scx 파일로 저장됩니다.

    주: .scx 파일을 가져와서 다시 편집할 수 있습니다.

구성 파일을 저장하면 사용자에게 해당 파일을 보낼 수 있으며 사용자는 이를 Sophos Connect로 가져옵니다. 자세한 내용은 Sophos Connect를 참조하십시오.