Sophos Connect Client

Sophos Connect Client ist eine VPN-Software, die auf Microsoft Windows 7 SP2 und neuer sowie Mac OS 10.12 und neuer läuft. Sie baut höchst sichere, verschlüsselte VPN-Tunnel für Remote-Mitarbeiter auf. Sie können den Sophos Connect Client und Sophos Connect Admin herunterladen, indem Sie auf Herunterladen auf der Seite Sophos Connect Client klicken. Sie können unter Sicherung & Firmware > Pattern-Updates überprüfen, ob das Pattern für die Sophos Connect Clients heruntergeladen wurde.

  • Um Fernzugriff auf Ihr Netzwerk über den Sophos Connect Client zu gewähren, legen Sie Einstellungen fest, fügen Sie Benutzer hinzu, aktivieren Sie den Sophos Connect Client und klicken Sie auf Übernehmen.
    Hinweis: Die hier konfigurierte Sophos Connect Client Richtlinie ist eine „Alles tunneln“-Richtlinie. Sie können die Richtlinie in von Sophos Connect Admin ändern, um getrenntes Tunneln zu verwenden. Anweisungen, wie Sie die Richtlinie ändern können, finden Sie unter Sophos Connect Admin.
  • Um eine Verbindung zu exportieren, aktivieren Sie den Sophos Connect Client und klicken Sie auf Verbindung exportieren.
    Hinweis: Sie können die Verbindung nicht exportieren, solange ein externes Zertifikat als Entferntes Zertifikat ausgewählt ist.
    Die Remote-Benutzer importieren die Verbindungsdatei (.tgb) und stellen eine Verbindung mithilfe von Sophos Connect Client her. Weitere Informationen finden Sie unter Sophos Connect Hilfe (englisch).
  • Um zu den Werkseinstellungen zurückzukehren, klicken Sie auf Zurücksetzen.

Allgemeine Einstellungen

Sophos Connect Client
Aktivieren Sie den Sophos Connect Client.
Schnittstelle
Wählen Sie den WAN-Port, der als Endpoint für Ihren Tunnel agiert.
Authentifizierungsmethode
Authentifizierung, die für die Verbindung verwendet werden soll.
  • Verteilter Schlüssel Endpoints mithilfe des Schlüssels, den beide Endpoints kennen, authentifizieren.
  • Digitales Zertifikat Endpoints durch Austausch von Zertifikaten (entweder selbst-signierten oder von einer CA ausgestellten) authentifizieren.

Lokale ID
Bei verteiltem Schlüssel, wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.
Entfernte ID
Bei verteiltem Schlüssel, wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.
Zugelassene Benutzer
Benutzer, die sich mithilfe des konfigurierten Sophos Connect Clients verbinden dürfen.

Clientdaten

IP zuweisen aus
Bereich, aus dem eine IP-Adresse an den Client vergeben wird. Der Client verwendet die zugewiesene Adresse für die Dauer der Verbindung. Dies sollte ein privater IP-Adressbereich sein.
Hinweis: L2TP- und PPTP-Bereiche dürfen sich nicht überschneiden.
Zulassen, dass L2TP-, PPTP- und Sophos Connect Client ihre IP-Adresse vom RADIUS-Server beziehen
Wenn Benutzer an einem RADIUS-Server authentifiziert werden, die IP-Adresse verwenden, die vom RADIUS-Server vergeben wird. Wenn vom RADIUS-Server keine Adressen vergeben werden, wird die für den Benutzer konfigurierte statische Adresse zugewiesen oder es wird eine Adresse aus dem angegebenen Adressbereich vergeben.

Erweiterte Einstellungen

Verbindung abbrechen, wenn Tunnel inaktiv ist
Inaktive Client-Verbindungen nach der angegebenen Zeit von der Sitzung trennen.
Zeitlimit bei inaktiver Sitzung
Zeit in Sekunden, nach der inaktive Clients getrennt werden.