编辑配置文件

您可以在 Sophos Connect Admin 中编辑您的配置 (.tgb) 文件,它为您提供了更详尽的 VPN 配置选项。

在 Sophos Admin 中打开您从 XG 导出的 .tgb 文件。您可以:
  • 启用全部通过隧道,通过 VPN 连接发送所有数据流。
  • 启用发送安全检测信号,允许 Sophos Endpoint 向 XG 发送检测信号。只有用户在其计算机上安装 Sophos Endpoint 客户端后,此选项才起作用。
  • 启用允许密码保存,允许用户在其计算机上保存其用户名和密码。使用密钥链服务安全地存储用户凭据。
  • 如果您在 XG 上为 VPN 用户配置了双因素身份验证,启用 2FA 提示
  • 启用自动连接隧道,在用户登录到其计算机上的 Sophos Connect 后自动启用连接。如果用户已经连接到企业网络,Sophos Connect 将不会自动启动连接。

    自动连接需要额外的配置参数:DNS 后缀/监控主机,它可以用于确定用户的本地系统是在企业网络之内还是之外。使用下面其中一个值:

    • IP 地址。
    • 完全限定的域名 (FQDN)。主机名必须仅在使用内部 DNS 服务器时解析。
    • DNS 后缀。
    注: 如果配置 IP 地址或 FQDN,必须在此主机上允许 ICMP。
  • 添加、修改和删除用户可以连接的网络。将特定网络添加到列表中可启用拆分隧道,因为用户将通过 VPN 连接访问这些网络上的资源,但将直接通过其远程网关访问 Internet 资源。
    注: 如果删除所有网络,全部通过隧道模式将激活,这意味着所有数据流都将通过 VPN 连接传输。
  • 修改连接名称目标主机

    如果清除该配置,您将需要再次导入 .tbg 文件。

    如果保存该配置,它将保存为 .scx 文件。

    注: 您可以导入 .scx 文件并对它们进行重新编辑。

保存配置文件后,您可以将其发给用户,用户会将其导入 Sophos Connect。有关详细信息,请参阅 Sophos Connect