編輯設定檔案

您可以在 Sophos Connect Admin 中編輯您的設定 (.tgb) 檔案,它爲您提供了更精細的 VPN 設定選項。

在 Sophos Admin 中開啟從 XG 匯出的 .tgb 檔案。您可以:
  • 啓用 [全通道] 以透過 VPN 連線傳送所有流量。
  • 啓用 [傳送安全活動訊號] 以允許 Sophos Endpoint 向 XG 傳送活動訊號。只有在使用者的電腦上安裝了 Sophos Endpoint 用戶端時,此操作才有效。
  • 啓用 [允許儲存密碼],以允許使用者將其使用者名稱和密碼儲存在電腦上。使用者認證由金鑰鏈服務安全儲存。
  • 如果您已為 XG 上的 VPN 使用者設定雙重因素驗證,請啟用 [提示 2FA]。
  • 啓用 [自動連線通道],以便在使用者登入到電腦上的 Sophos Connect 後自動啓用連線。如果使用者已連線至企業網路,Sophos Connect 將不會自動啓動連線。

    自動連線需要額外設定參數:[DNS 尾碼/監控主機],可用於確定使用者的本機系統在企業網路內部還是外部。使用以下數值之一:

    • IP 位址。
    • 完整網域名稱 (FQDN)。只有在使用內部 DNS 伺服器時,才能解析主機名稱。
    • DNS 尾碼。
    註: 如果設定 IP 位址或 FQDN,則必須允許此主機上的 ICMP。
  • 新增、修改和刪除使用者可連線的網路。將特定網路新增至清單可啓用分割通道,因爲使用者將透過 VPN 連線存取這些網路上的資源,但將直接透過其遠端閘道存取網路資源。
    註: 如果刪除所有網路,[全通道] 模式將被啟用,這意味着所有流量都將透過 VPN 連線導向。
  • 變更 [連線名稱] 和 [目標主機]。

    如果您 [清除] 該設定,則您需要再次匯入 .tbg 檔案。

    如果您 [儲存] 該設定,系統會將其儲存為 .SCX 檔案。

    註: 您可以匯入 .SCX 檔案並重新編輯。

儲存設定檔案後,您可將其傳送給使用者,使用者會將其匯入 Sophos Connect。如欲瞭解更多詳情,請參閱 Sophos Connect