Sophos Connect-Bereitstellungsdatei

Mit der Bereitstellungsdatei Sophos Connect (pro) können Sie eine SSL-Verbindung mit XG Firewall bereitstellen.

Sie können die Bereitstellungsdatei per E-Mail oder Gruppenrichtlinie (GPO) an Benutzer senden. Die Benutzer müssen auf die Datei doppelklicken, um sie in den Sophos Connect Client zu importieren. Der Sophos Connect Client lädt automatisch die OpenVPN-Datei (ovpn) aus dem Benutzerportal herunter (mit den Zugangsdaten des Benutzers).
Tipp Wenn Benutzer die Datei zum ersten Mal importieren, erhalten sie eine Zertifikatsaufforderung (unsigniertes Zertifikat zulassen). Wenn Sie dies verhindern wollen, müssen Sie ein neues Appliance-Zertifikat erstellen und es für die XG Web-Admin-Oberfläche verwenden. Außerdem müssen Sie die Standard-CA von XG an die Endbenutzer übertragen.

Sie müssen die Bereitstellungsdatei im JSON-Format schreiben.

Anmerkung Sie müssen einen Anzeigenamen und eine Gateway-Adresse angeben. Alle anderen Felder sind optional.

Name

Beschreibung

display_name

Verbindungsname. Benutzer können ihn später ändern. Wenn eine vorhandene Verbindung denselben Namen hat, wird der Benutzer beim Import aufgefordert, das Überschreiben der Verbindung zuzulassen.

gateway

Die FQDN- oder IPv4-Adresse der XG Firewall, die die Verbindung bereitstellt.

user_portal_port

Der Port des Benutzerportals, über den die Bereitstellungsverbindung hergestellt wird.

Standardport: 443. Wenn der Port des Benutzerportals auf der XG Firewall geändert wird, muss er auch in der Bereitstellungsdatei geändert werden.

auto_connect_host

Der Zielhost, mit dem ermittelt wird, ob sich ein Sophos Connect Client im geschützten Netzwerk befindet. Wenn ein Wert angegeben wird, kann die Verbindung vom Benutzer so eingestellt werden, dass sie automatisch eine Verbindung herstellt, wenn sie sich außerhalb des geschützten Netzwerks befindet.

Standard: Leere Zeichenfolge „“ (automatische Verbindung deaktiviert).

Um eine automatische Verbindung zu aktivieren, legen Sie eine IP-Adresse oder einen Hostnamen fest, die es im Remote-LAN-Netzwerk gibt.

otp

Gibt an, ob für die Authentifizierung bei der Verbindung ein einmaliges Kennwort erforderlich ist.

Zulässige Werte: true oder false.

Standardwert: false.

can_save_credentials

Ermöglicht Benutzern, ihren Benutzernamen und ihr Kennwort für die Verbindung zu speichern. Wenn Sie true eingeben, wird auf der Seite der Benutzerauthentifizierung ein Kontrollkästchen angezeigt. Das Kontrollkästchen ist standardmäßig aktiviert, aber der Benutzer kann sich entscheiden, die Anmeldeinformationen nicht zu speichern.

Zulässige Werte: true oder false.

Standardwert: true.

check_remote_availability

Führt beim Verbindungsstart eine Verfügbarkeitsprüfung der Gegenstelle durch, um nicht reagierende Clients zu auszuschließen.

Zulässige Werte: true oder false.

Standardwert: false.

run_logon_script

Führt das vom Domänencontroller bereitgestellte Anmeldeskript aus, nachdem der VPN-Tunnel aufgebaut wurde.

Zulässige Werte: true oder false.

Standardwert: false.

ACHTUNG Wenn Sie die DUO-Authentifizierung verwenden, dürfen Sie OTP nicht aktivieren. Aktivieren Sie OTP nur, wenn Sie Einmalkennwort-Token verwenden.
Die Bereitstellungsdatei kann eine oder mehrere Verbindungen enthalten.
Anmerkung Sie müssen die Bereitstellungsdatei mit der Erweiterung .pro speichern.
Tipp Sie können die unten stehenden Beispiele für Bereitstellungsdateien verwenden. Kopieren und fügen Sie die Skripte ein, ändern Sie sie und speichern Sie sie mit der Erweiterung .pro.

Beispiel für eine einzelne Verbindung:

[
    { 
        "display_name": "<Verbindungsnamen eingeben>",
		"gateway": "<Ihren Gateway-Hostnamen oder IP eingeben>", 
        "user_portal_port": 443, 
        "otp": false, 
        "auto_connect_host": "<Internen Hostnamen oder IP eingeben>", 
        "can_save_credentials": true, 
        "check_remote_availability": false, 
        "run_logon_script": false 
    } 
]

Beispiel für mehrere Verbindungen:

[  
    { 
        "display_name": "<Verbindungsnamen eingeben>",
		"gateway": "<Ihren Gateway-Hostnamen oder IP eingeben>", 
        "user_portal_port": 443, 
        "otp": false, 
        "auto_connect_host": "<Internen Hostnamen oder IP eingeben>", 
        "can_save_credentials": true, 
        "check_remote_availability": false, 
        "run_logon_script": false 
    },
    { 
        "display_name": "<Verbindungsnamen eingeben>",
		"gateway": "<Ihren Gateway-Hostnamen oder IP eingeben>", 
        "otp": false, 
        "auto_connect_host": "<Internen Hostnamen oder IP eingeben>",
        "check_remote_availability": false, 
        "run_logon_script": false 
    },
    {
        "display_name": "<Verbindungsnamen eingeben>",
		"gateway": "<Ihren Gateway-Namen oder IP eingeben>", 
        "user_portal_port": 9443,
        "can_save": false
    }
]

Wenn Sie keine Felder angeben, werden die Standardwerte verwendet. Im obigen Beispiel verwendet die zweite Verbindung Port 443 für den Port des Benutzerportals, und Benutzer können ihre Anmeldeinformationen speichern.

Anmerkung Wenn Sie mehrere Verbindungen hinzufügen, müssen Sie sie durch Kommas trennen.