Sophos Connect プロビジョニングファイル

Sophos Connect プロビジョニングファイル (pro) を使って、XG ファイアウォールへの SSL 接続をプロビジョニングできます。

プロビジョニングファイルは、メールまたはグループポリシー (GPO) を通じてユーザーに送信できます。ユーザーは、このファイルをダブルクリックして Sophos Connect クライアントにインポートする必要があります。Sophos Connect クライアントによって、ユーザーポータルから Open VPN (ovpn) が自動的にダウンロードされます (その際、ユーザーの認証情報を使用します)。
ヒント ファイルを初めてインポートしたときは、証明書のプロンプトがユーザーに表示されます (これは、署名されていない証明書を許可します)。これを防止するには、XG Web 管理コンソール用に新しいアプライアンス証明書を作成して、XG からエンドユーザーにデフォルト CA を プッシュしてください。

プロビジョニングファイルは JSON 形式で記述してください。

表示名とゲートウェイアドレスを指定してください。その他のフィールドはすべてオプションです。

名前

説明

display_name

接続名。ユーザーが後で変更できます。同じ名前の接続が既にある場合は、インポート時に接続の上書きを許可するように求められます。

gateway

接続をプロビジョニングする XG ファイアウォールの FQDN または IPv4 アドレス。

user_portal_port

プロビジョニング時に接続するユーザポータルのポート。

デフォルトポート: 443。XG ファイアウォールでユーザーポータルのポートを変更した場合は、プロビジョニングファイルでも変更する必要があります。

auto_connect_host

Sophos Connect クライアントが保護されたネットワーク上にあるかどうかを判断するために使用されるターゲットホスト。値を指定すると、保護されたネットワークの外部から自動的に接続するようにユーザーが設定することができます。

デフォルト: 空の文字列 “” (自動接続が無効)。

自動接続を有効にするには、リモート LAN ネットワーク上に存在する IP アドレスまたはホスト名を設定します。

otp

接続時の認証にワンタイムパスワードが必要かどうかを指定します。

設定可能な値: true または false

デフォルト値: false。

can_save_credentials

接続時のユーザー名とパスワードをユーザーが保存できるようにします。true と入力すると、ユーザー認証のページにチェックボックスが表示されます。このチェックボックスはデフォルトでオンになっていますが、認証情報を保存しないように選択することも可能です。

設定可能な値: true または false

デフォルト値: true。

check_remote_availability

接続の開始時にリモートの可用性をチェックして、応答しないクライアントを除外します。

設定可能な値: true または false

デフォルト値: false。

run_logon_script

VPN トンネルが確立された後、ドメインコントローラによって提供されるログオンスクリプトを実行します。

設定可能な値: true または false

デフォルト値: false。

注意 DUO 認証を使用する場合は、OTP を有効にしないでください。OTP は、ワンタイムパスワードのトークンを使用する場合にのみ有効にします。
プロビジョニングファイルには、1つまたは複数の接続を含めることができます。
プロビジョニングファイルの拡張子は、.pro にしてください。
ヒント 以下にプロビジョニングファイルの例を示します。このスクリプトをコピーして貼り付け、変更を加えて、拡張子 .pro で保存してください。

単一接続の例:

[
    { 
        "display_name": "<接続名を入力>", 
        "gateway": "<ゲートウェイのホスト名または IP を入力>", 
        "user_portal_port": 443, 
        "otp": false, 
        "auto_connect_host": "<内部のホスト名または IP を入力>", 
        "can_save_credentials": true, 
        "check_remote_availability": false, 
        "run_logon_script": false 
    } 
]

複数接続の例:

[  
    { 
        "display_name": "<接続名を入力>", 
        "gateway": "<ゲートウェイのホスト名または IP を入力>", 
        "user_portal_port": 443, 
        "otp": false, 
        "auto_connect_host": "<内部のホスト名または IP を入力>", 
        "can_save_credentials": true, 
        "check_remote_availability": false, 
        "run_logon_script": false 
    },
    { 
        "display_name": "<接続名を入力>", 
        "gateway": "<ゲートウェイのホスト名または IP を入力>", 
        "otp": false, 
        "auto_connect_host": [<内部のホスト名または IP を入力>] 、
"check_remote_availability " : false 、
"run_logon_script" :
false},
{
"display_name" :"<接続名を入力>",
        "gateway": "<ゲートウェイのホスト名または IP を入力>",
        "user_portal_port": 9443,
        "can_save": false
    }
]

フィールドを指定しない場合は、デフォルト値が使用されます。上の例の 2番目の接続では、ユーザーポータルにポート 443 を使用し、ユーザーは認証情報を保存できます。

複数の接続を指定する場合は、カンマで区切ってください。