Sophos Connect Client

Sophos Connect Client ist eine VPN-Software, die auf Microsoft Windows 7 SP2 und neuer sowie Mac OS 10.12 und neuer läuft. Sie baut höchst sichere, verschlüsselte VPN-Tunnel für Remote-Mitarbeiter auf.

Sie können den Sophos Connect Client und Sophos Connect Admin herunterladen, indem Sie auf Herunterladen auf der Seite Sophos Connect Client klicken. Sie können unter Sicherung & Firmware > Pattern-Updates überprüfen, ob das Pattern für den Sophos Connect Client heruntergeladen wurde.

Anmerkung Version 2.0 von Sophos Connect Client unterstützt IPsec- und SSL-Verbindungen. Für Anweisungen, wie Sie Fernzugriff auf Ihr Netzwerk über den Sophos Connect Client über eine SSL-Verbindung zulassen, finden Sie unter Sophos Connect SSL.
Um Fernzugriff auf Ihr Netzwerk über den Sophos Connect Client über eine IPsec-Verbindung zuzulassen, müssen Sie folgendermaßen vorgehen:
  • Aktivieren Sie den Sophos Connect Client, geben Sie VPN-Einstellungen an, und fügen Sie auf der Sophos Connect Client-Seite Benutzer hinzu.
  • Fügen Sie eine Firewallregel hinzu, damit die Sophos Connect Clients auf die konfigurierten LAN-Netzwerke zugreifen können. Weitere Informationen zum Hinzufügen einer Firewallregel finden Sie unter Firewallregel hinzufügen. Wenn Sie LAN- und VPN-Datenverkehr in beide Richtungen zulassen wollen, fügen Sie der Quell- und Zielzone sowohl LAN als auch VPN hinzu. Wenn Sie bestimmten Verkehr für jede Richtung zulassen wollen, müssen Sie separate Regeln erstellen.
Anmerkung Die Sophos Connect Clientrichtlinie ist standardmäßig als Tunnel all (alles tunneln) konfiguriert. Sie können die Richtlinie ändern, um getrenntes Tunneln von Sophos Connect Admin zu verwenden. Anweisungen, wie Sie die Richtlinie ändern können, finden Sie unter Sophos Connect Hilfe (englisch).

Um eine Verbindung zu exportieren, aktivieren Sie den Sophos Connect Client und klicken Sie auf Verbindung exportieren.

Einschränkung Sie können die Verbindung nicht exportieren, solange ein externes Zertifikat als Entferntes Zertifikat ausgewählt ist.

Die Remote-Benutzer importieren die Verbindungsdatei und stellen eine Verbindung mithilfe des Sophos Connect Client her. Weitere Informationen finden Sie unter Sophos Connect Hilfe (englisch).

Um zu den Werkseinstellungen zurückzukehren, klicken Sie auf Zurücksetzen.

Allgemeine Einstellungen

Sophos Connect Client
Aktivieren Sie den Sophos Connect Client.
Schnittstelle
Wählen Sie den WAN-Port, der als Endpunkt für Ihren Tunnel agiert.
Authentifizierung-Typ
Authentifizierung, die für die Verbindung verwendet werden soll.

Verteilter Schlüssel: Authentifiziert Endgeräte mithilfe des Schlüssels, den beide Endgeräte kennen.

Digitales Zertifikat: Authentifiziert Endgeräte durch Austausch von Zertifikaten (entweder selbst-signierten oder von einer CA ausgestellten).

Lokale ID
Bei verteiltem Schlüssel wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.
Entfernte ID
Bei verteiltem Schlüssel wählen Sie einen ID-Typ und geben Sie einen Wert ein. DER ASN1DN (X.509) ist nicht zulässig.
Zugelassene Benutzer
Fügen Sie Benutzer hinzu, die sich mithilfe des konfigurierten Sophos Connect Clients verbinden dürfen.
Anmerkung Wenn Sie die WAN-Schnittstelle von XG Firewall nicht mit ihrer öffentlichen IP-Adresse konfiguriert haben, müssen Sie die Konfigurationsdatei in Sophos Connect Admin ändern. Konfigurieren Sie den Zielhost als öffentliche IP-Adresse oder FQDN von XG Firewall.

Clientdaten

IP zuweisen von
Bereich, aus dem eine IP-Adresse an den Client vergeben wird. Der Client verwendet die zugewiesene Adresse für die Dauer der Verbindung. Dies muss ein privater IP-Adressbereich mit mindestens einer 24-Bit-Netzmaske sein.
Anmerkung Der an Sophos Connect Clients vergebene IP-Adressbereich darf keine bereits verwendeten IP-Adressen enthalten.
Leasing der IP-Adresse vom RADIUS-Server für L2TP, PPTP und Sophos Connect-Client zulassen
Wenn Benutzer an einem RADIUS-Server authentifiziert werden, die IP-Adresse verwenden, die vom RADIUS-Server vergeben wird. Wenn vom RADIUS-Server keine Adressen vergeben werden, wird die für den Benutzer konfigurierte statische Adresse zugewiesen oder es wird eine Adresse aus dem angegebenen Adressbereich vergeben.

Erweiterte Einstellungen

Verbindung abbrechen, wenn Tunnel inaktiv ist
Trennt inaktive Client-Verbindungen nach der angegebenen Zeit von der Sitzung.
Zeitlimit bei inaktiver Sitzung
Zeit in Sekunden, nach der inaktive Clients getrennt werden.