{"id":167592,"date":"2019-05-18T12:00:00","date_gmt":"2019-05-18T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/configura-sophos-connect-client-en-sophos-firewall-sfos\/"},"modified":"2025-02-24T20:25:55","modified_gmt":"2025-02-24T19:25:55","slug":"configura-sophos-connect-client-en-sophos-firewall-sfos","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/es\/kb\/configura-sophos-connect-client-en-sophos-firewall-sfos\/","title":{"rendered":"Configura Sophos Connect Client en Sophos Firewall (SFOS)"},"content":{"rendered":"\n<p>En esta gu\u00eda, te mostraremos c\u00f3mo configurar el <strong>Cliente de Sophos Connect<\/strong> para tus empleados como administrador de Sophos Firewall. Se requiere SFOS 17.5 o posterior. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-sophos-connect-client-serie\">Sophos Connect Client &#8211; Serie<\/h2>\n\n<p>Este art\u00edculo forma parte de una serie que te proporcionar\u00e1 todos los conocimientos necesarios para empezar a utilizar el Cliente de Sophos Connect.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avanet.com\/kb\/vergleich-sophos-connect-client-oder-ssl-vpn-client\/\">Comparaci\u00f3n: \u00bfCliente Sophos Connect o Cliente SSL VPN?<\/a><\/li>\n\n\n\n<li>Configurar Sophos Connect Client en el cortafuegos XG (SFOS)<\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/es\/kb\/instalar-sophos-connect-client-en-windows\/\">Instalar Sophos Connect Client en Windows<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/es\/kb\/instalar-sophos-connect-client-en-macos\/\">Instalar Sophos Connect Client en macOS<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-vorbereitung\">Preparaci\u00f3n<\/h2>\n\n<p>Accede a tu Cortafuegos XG como administrador y ve a <code>VPN<\/code> &gt; <code>Sophos Connect Client<\/code> a trav\u00e9s del men\u00fa. En esta p\u00e1gina, recorreremos la configuraci\u00f3n en <strong>12 pasos<\/strong> y realizaremos las entradas necesarias. <\/p>\n\n<p>Ten en cuenta tambi\u00e9n el siguiente diagrama con los pasos marcados para que puedas seguir las instrucciones m\u00e1s f\u00e1cilmente:<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"887\" data-id=\"15787\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-1024x887.jpg\" alt=\"Configuraci&#xF3;n de Sophos Connect Client Webadmin\" class=\"wp-image-15787\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-1024x887.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-64x55.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-300x260.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-600x520.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-768x665.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-1536x1331.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-14x12.jpg 14w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<h2 class=\"wp-block-heading\">Ajustes generales<\/h2>\n\n<h3 class=\"wp-block-heading\">1. activa Conectar Cliente<\/h3>\n\n<p>Empezar es muy f\u00e1cil. Marca la casilla para activar el Cliente de Sophos Connect. <\/p>\n\n<h3 class=\"wp-block-heading\">2. selecciona la interfaz<\/h3>\n\n<p>En este paso, debes seleccionar la interfaz por la que debe llegar el tr\u00e1fico de datos a Sophos. Normalmente se trata de una interfaz WAN con una direcci\u00f3n IP p\u00fablica. Si tienes varias interfaces WAN porque tienes m\u00e1s de un proveedor de Internet, elige la m\u00e1s r\u00e1pida, la m\u00e1s fiable o la que tenga menos tr\u00e1fico de datos. Decide t\u00fa mismo qu\u00e9 criterio es m\u00e1s importante para ti.   <\/p>\n\n<h3 class=\"wp-block-heading\">3. tipo de autenticaci\u00f3n<\/h3>\n\n<p>Aqu\u00ed puedes elegir entre dos opciones:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Clave distribuida<\/strong> &#8211; Define t\u00fa mismo una clave.<\/li>\n\n\n\n<li><strong>Certificado digital<\/strong> &#8211; Selecciona un certificado con esta opci\u00f3n.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\">4. definir la clave distribuida<\/h3>\n\n<p>Para estas instrucciones, hemos optado por el m\u00e9todo de <strong>Clave distribuida<\/strong>, que ahora debes definir en este punto. Si has elegido el m\u00e9todo <strong>Certificado digital<\/strong>, en este punto puedes seleccionar un certificado de tu aparato. <\/p>\n\n<h3 class=\"wp-block-heading\">5. ID local (opcional)<\/h3>\n\n<p>Si tienes varios t\u00faneles, puedes definir aqu\u00ed una identificaci\u00f3n local para que se pueda identificar el t\u00fanel correcto. Las siguientes opciones est\u00e1n disponibles aqu\u00ed: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>DNS<\/li>\n\n\n\n<li>Direcci\u00f3n IP<\/li>\n\n\n\n<li>Email<\/li>\n\n\n\n<li>Certificado (si seleccionaste el certificado en el punto 3)<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\">6. ID remoto (opcional)<\/h3>\n\n<p>Aqu\u00ed puedes hacer la misma selecci\u00f3n que en el punto 5.<\/p>\n\n<h3 class=\"wp-block-heading\">7 Usuarios autorizados<\/h3>\n\n<p>Si ya has creado usuarios en tu XG o has sincronizado todo el Directorio Activo, puedes seleccionar aqu\u00ed los usuarios\/grupos que pueden utilizar el Cliente de Sophos Connect.<\/p>\n\n<h2 class=\"wp-block-heading\">Datos del cliente<\/h2>\n\n<h3 class=\"wp-block-heading\">8. nombre<\/h3>\n\n<p>Define aqu\u00ed un nombre para esta conexi\u00f3n IPsec. En nuestro ejemplo, hemos llamado a la conexi\u00f3n <strong>homeoffice<\/strong>. <\/p>\n\n<h3 class=\"wp-block-heading\">9. asignar IP desde<\/h3>\n\n<p>El cortafuegos asigna una direcci\u00f3n IP mediante DHCP a todos los usuarios que se conectan a trav\u00e9s del Cliente de Sophos Connect. En este paso, puedes definir el rango IP que se asignar\u00e1. Selecciona aqu\u00ed un rango que a\u00fan no se utilice en el cortafuegos.  <\/p>\n\n<h3 class=\"wp-block-heading\">10. Servidor DNS<\/h3>\n\n<p>A menudo ocurre que los usuarios de VPN quieren conectarse a servidores internos. Por tanto, es una buena idea trabajar con los FQDN como en la red de la empresa. Introduce aqu\u00ed tu servidor DNS interno.  <\/p>\n\n<p>Si no tienes un servidor DNS interno o no necesitas esta funci\u00f3n, tambi\u00e9n puedes especificar un servidor DNS externo, por ejemplo:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Cloudflare: 1.1.1.1 y 1.0.0.1<\/li>\n\n\n\n<li>Google: 8.8.8.8 y 8.8.4.4<\/li>\n\n\n\n<li>Quad9: 9.9.9.9 y 149.112.112.112<\/li>\n\n\n\n<li>OpenDNS: 208.67.222.222 y 208.67.220.220<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\">Ajustes avanzados<\/h2>\n\n<h3 class=\"wp-block-heading\">11\u00ba tiempo de espera de la sesi\u00f3n<\/h3>\n\n<p>La experiencia demuestra que los usuarios no siempre desconectan sistem\u00e1ticamente una conexi\u00f3n VPN cuando ya no la necesitan. Puedes decidir por ti mismo c\u00f3mo quieres tratar las conexiones abiertas. El Cliente de Sophos Connect te ofrece la opci\u00f3n de desactivar autom\u00e1ticamente la conexi\u00f3n si no ha pasado m\u00e1s tr\u00e1fico despu\u00e9s de un cierto periodo de tiempo. En nuestro ejemplo, hemos configurado lo siguiente:   <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Cancelar la conexi\u00f3n si el t\u00fanel est\u00e1 inactivo<\/strong>: activado<\/li>\n\n\n\n<li><strong>L\u00edmite de tiempo para sesi\u00f3n inactiva<\/strong>: 120 segundos<\/li>\n<\/ul>\n\n<p>Esto significa que la conexi\u00f3n se cierra autom\u00e1ticamente por Sophos Firewall si el cliente no registra m\u00e1s tr\u00e1fico de datos durante 2 minutos.<\/p>\n\n<h3 class=\"wp-block-heading\">12. salva<\/h3>\n\n<p>Para guardar tus ajustes, s\u00f3lo tienes que hacer clic en <code>\u00dcbernehmen<\/code>.<\/p>\n\n<h2 class=\"wp-block-heading\">Configurar regla de cortafuegos<\/h2>\n\n<p>Hay que configurar una regla del cortafuegos para que ahora tambi\u00e9n permita el tr\u00e1fico de datos de los usuarios de la VPN. Para ello, ve a <code>Firewall<\/code> a trav\u00e9s del men\u00fa y haz clic en <code>Firewall-Regel hinzuf\u00fcgen<\/code> &gt; <code>Benutzer-\/Netzwerkregel<\/code> . Echa un vistazo a la siguiente captura de pantalla e intenta configurar las reglas exactamente de la misma manera.  <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-2 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"663\" data-id=\"15788\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-1024x663.jpg\" alt=\"Sophos Connect Client - A&#xF1;adir regla de cortafuegos para VPN\/LAN\" class=\"wp-image-15788\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-1024x663.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-64x41.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-300x194.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-600x388.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-768x497.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-1536x995.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<ul class=\"wp-block-list\">\n<li><strong>Zona de Origen<\/strong>: VPN<\/li>\n\n\n\n<li><strong>Zona de destino<\/strong>: LAN<\/li>\n<\/ul>\n\n<p>Por defecto, el Cliente Sophos Connect dirige todo el tr\u00e1fico de datos a trav\u00e9s del t\u00fanel IPsec. Esto significa que el tr\u00e1fico de Internet tambi\u00e9n se env\u00eda a trav\u00e9s del t\u00fanel. Primero debemos permitirlo en el cortafuegos y crear otra regla para ello.  <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-3 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"48\" data-id=\"15789\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-1024x48.jpg\" alt=\"Sophos Connect Client - A&#xF1;adir regla de cortafuegos para VPN\/WAN\" class=\"wp-image-15789\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-1024x48.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-64x3.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-300x14.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-600x28.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-768x36.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-1536x72.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-18x1.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<ul class=\"wp-block-list\">\n<li><strong>Zona de Origen<\/strong>: VPN<\/li>\n\n\n\n<li><strong>Zona de destino<\/strong>: WAN<\/li>\n<\/ul>\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n<h2 class=\"wp-block-heading\">M\u00e1s informaci\u00f3n<\/h2>\n\n<p>Despu\u00e9s de haber configurado el Cliente de Conexi\u00f3n de Sophos en tu cortafuegos XG con estas instrucciones, puedes descargar e instalar el Cliente de Conexi\u00f3n para Windows o macOS.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avanet.com\/es\/kb\/instalar-sophos-connect-client-en-windows\/\">Instalar Sophos Connect Client en Windows<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/es\/kb\/instalar-sophos-connect-client-en-macos\/\">Instalar Sophos Connect Client en macOS<\/a><\/li>\n<\/ul>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-167592","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/167592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=167592"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=167592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}