{"id":167593,"date":"2019-05-18T12:00:00","date_gmt":"2019-05-18T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-connect-client-auf-der-sophos-firewall-sfos-konfigurieren\/"},"modified":"2025-02-24T20:26:09","modified_gmt":"2025-02-24T19:26:09","slug":"sophos-connect-client-auf-der-sophos-firewall-sfos-konfigurieren","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/fr\/kb\/sophos-connect-client-auf-der-sophos-firewall-sfos-konfigurieren\/","title":{"rendered":"Configurer le client Sophos Connect sur Sophos Firewall (SFOS)"},"content":{"rendered":"\n<p>Dans ce guide, nous allons vous montrer comment, en tant qu&rsquo;administrateur Sophos Firewall, vous pouvez configurer le <strong>client Sophos Connect<\/strong> pour vos employ\u00e9s. Pour ce faire, vous devez disposer de SFOS 17.5 ou d&rsquo;une version plus r\u00e9cente. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-sophos-connect-client-serie\">Sophos Connect Client &#8211; S\u00e9rie<\/h2>\n\n<p>Cet article fait partie d&rsquo;une s\u00e9rie qui vous fournira toutes les connaissances n\u00e9cessaires pour d\u00e9marrer avec le client Sophos Connect.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avanet.com\/kb\/vergleich-sophos-connect-client-oder-ssl-vpn-client\/\">Comparaison : client Sophos Connect ou client SSL VPN ?<\/a><\/li>\n\n\n\n<li>Configuration du client Sophos Connect sur XG Firewall (SFOS)<\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/fr\/kb\/installer-sophos-connect-client-sur-windows\/\">Installer Sophos Connect Client sur Windows<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/fr\/kb\/installer-le-client-sophos-connect-sur-macos\/\">Installer le client Sophos Connect sur macOS<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-vorbereitung\">Pr\u00e9paration<\/h2>\n\n<p>Connectez-vous \u00e0 votre pare-feu XG en tant qu&rsquo;administrateur et acc\u00e9dez \u00e0 la page <code>VPN<\/code> &gt; <code>Sophos Connect Client<\/code> via le menu. Sur cette page, nous allons maintenant passer en revue les param\u00e8tres en <strong>12 \u00e9tapes<\/strong> et effectuer les saisies n\u00e9cessaires. <\/p>\n\n<p>Notez \u00e9galement le graphique suivant avec les \u00e9tapes dessin\u00e9es pour vous aider \u00e0 suivre les instructions :<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"887\" data-id=\"15787\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-1024x887.jpg\" alt=\"Configuration de l'administrateur Web du client Sophos Connect\" class=\"wp-image-15787\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-1024x887.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-64x55.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-300x260.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-600x520.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-768x665.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-1536x1331.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-14x12.jpg 14w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<h2 class=\"wp-block-heading\">Param\u00e8tres g\u00e9n\u00e9raux<\/h2>\n\n<h3 class=\"wp-block-heading\">1. activer Connect Client<\/h3>\n\n<p>Le d\u00e9but est tr\u00e8s simple. Cochez la case pour activer le client Sophos Connect. <\/p>\n\n<h3 class=\"wp-block-heading\">2. s\u00e9lectionner l&rsquo;interface<\/h3>\n\n<p>Dans cette \u00e9tape, vous devez choisir l&rsquo;interface sur laquelle vous voulez que le trafic arrive \u00e0 Sophos. G\u00e9n\u00e9ralement, il s&rsquo;agit d&rsquo;une interface WAN avec une adresse IP publique. Si vous avez plusieurs interfaces WAN parce que vous avez plus d&rsquo;un fournisseur d&rsquo;acc\u00e8s \u00e0 Internet, choisissez soit la plus rapide, soit la plus fiable, soit celle qui re\u00e7oit le moins de trafic. D\u00e9cidez vous-m\u00eame quel crit\u00e8re est le plus important pour vous.   <\/p>\n\n<h3 class=\"wp-block-heading\">3. type d&rsquo;authentification<\/h3>\n\n<p>Vous pouvez choisir deux options ici :<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Cl\u00e9 distribu\u00e9e<\/strong> &#8211; D\u00e9finissez vous-m\u00eame un mot de passe.<\/li>\n\n\n\n<li><strong>Certificat num\u00e9rique<\/strong> &#8211; S\u00e9lectionnez un certificat dans cette option.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\">4. d\u00e9finir une cl\u00e9 distribu\u00e9e<\/h3>\n\n<p>Pour ce guide, nous avons opt\u00e9 pour la m\u00e9thode de <strong>la cl\u00e9 distribu\u00e9e<\/strong>, qui doit \u00eatre d\u00e9finie \u00e0 ce stade. Si vous avez choisi la m\u00e9thode <strong>Certificat num\u00e9rique<\/strong>, vous pouvez alors s\u00e9lectionner un certificat de votre appliance \u00e0 ce stade. <\/p>\n\n<h3 class=\"wp-block-heading\">5. identifiant local (facultatif)<\/h3>\n\n<p>Si vous avez plusieurs tunnels, vous pouvez d\u00e9finir ici un identifiant local pour que le tunnel correct puisse \u00eatre identifi\u00e9. Les options suivantes sont disponibles ici : <\/p>\n\n<ul class=\"wp-block-list\">\n<li>DNS<\/li>\n\n\n\n<li>Adresse IP<\/li>\n\n\n\n<li>Email<\/li>\n\n\n\n<li>Certificat (si vous avez choisi le certificat au point 3)<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\">6. identifiant supprim\u00e9 (facultatif)<\/h3>\n\n<p>Ici, vous pouvez faire le m\u00eame choix qu&rsquo;au point 5.<\/p>\n\n<h3 class=\"wp-block-heading\">7. utilisateurs autoris\u00e9s<\/h3>\n\n<p>Si vous avez d\u00e9j\u00e0 enregistr\u00e9 des utilisateurs sur votre XG, ou si vous avez synchronis\u00e9 tout l&rsquo;Active Directory, vous pouvez s\u00e9lectionner ici les utilisateurs\/groupes autoris\u00e9s \u00e0 utiliser le client Sophos Connect.<\/p>\n\n<h2 class=\"wp-block-heading\">Donn\u00e9es du client<\/h2>\n\n<h3 class=\"wp-block-heading\">8. nom<\/h3>\n\n<p>D\u00e9finissez ici un nom pour cette connexion IPsec. Dans notre exemple, nous avons nomm\u00e9 la connexion <strong>homeoffice<\/strong>. <\/p>\n\n<h3 class=\"wp-block-heading\">9. attribuer une IP \u00e0<\/h3>\n\n<p>Le pare-feu attribue une adresse IP par DHCP \u00e0 tous les utilisateurs qui se connectent via le client Sophos Connect. Dans cette \u00e9tape, vous pouvez d\u00e9finir la plage d&rsquo;adresses IP \u00e0 attribuer. Choisissez ici une plage qui n&rsquo;est pas encore utilis\u00e9e sur le pare-feu.  <\/p>\n\n<h3 class=\"wp-block-heading\">10. serveur DNS<\/h3>\n\n<p>Il arrive souvent que les utilisateurs de VPN souhaitent se connecter \u00e0 des serveurs internes. Pour cela, il est judicieux de travailler avec les FQDN comme sur le r\u00e9seau de l&rsquo;entreprise. Saisissez ici votre serveur DNS interne.  <\/p>\n\n<p>Si vous n&rsquo;avez pas de serveur DNS interne ou si vous n&rsquo;avez pas besoin de cette fonctionnalit\u00e9, vous pouvez sp\u00e9cifier un serveur DNS externe, comme par exemple :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Cloudflare : 1.1.1.1 et 1.0.0.1<\/li>\n\n\n\n<li>Google : 8.8.8.8 et 8.8.4.4<\/li>\n\n\n\n<li>Quad9 : 9.9.9.9 et 149.112.112.112<\/li>\n\n\n\n<li>OpenDNS : 208.67.222.222 et 208.67.220.220<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\">Param\u00e8tres avanc\u00e9s<\/h2>\n\n<h3 class=\"wp-block-heading\">11. d\u00e9lai d&rsquo;attente de la session<\/h3>\n\n<p>L&rsquo;exp\u00e9rience montre que les utilisateurs ne d\u00e9connectent pas toujours syst\u00e9matiquement une connexion VPN lorsqu&rsquo;elle n&rsquo;est plus n\u00e9cessaire. Vous pouvez d\u00e9cider vous-m\u00eame de la mani\u00e8re dont vous voulez g\u00e9rer les connexions ouvertes. Le client Sophos Connect vous permet de d\u00e9sactiver automatiquement la connexion lorsqu&rsquo;il n&rsquo;y a plus de trafic apr\u00e8s un certain temps. Dans notre exemple, nous avons configur\u00e9 ce qui suit   <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Interrompre la connexion si le tunnel est inactif<\/strong>: activ\u00e9<\/li>\n\n\n\n<li><strong>D\u00e9lai de la session inactive<\/strong>: 120 secondes<\/li>\n<\/ul>\n\n<p>Ainsi, la connexion est automatiquement ferm\u00e9e par Sophos Firewall si aucun trafic n&rsquo;a \u00e9t\u00e9 enregistr\u00e9 par le client pendant 2 minutes.<\/p>\n\n<h3 class=\"wp-block-heading\">12. Enregistrer<\/h3>\n\n<p>Pour sauvegarder vos param\u00e8tres, cliquez sur <code>\u00dcbernehmen<\/code>.<\/p>\n\n<h2 class=\"wp-block-heading\">Configurer une r\u00e8gle de pare-feu<\/h2>\n\n<p>Pour que le pare-feu autorise le trafic des utilisateurs VPN, vous devez cr\u00e9er une r\u00e8gle de pare-feu. Pour cela, allez sur la page <code>Firewall<\/code> et cliquez sur <code>Firewall-Regel hinzuf\u00fcgen<\/code> &gt; <code>Benutzer-\/Netzwerkregel<\/code> . Regardez la capture d&rsquo;\u00e9cran ci-dessous et essayez de configurer les r\u00e8gles de la m\u00eame mani\u00e8re.  <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-2 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"663\" data-id=\"15788\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-1024x663.jpg\" alt=\"Sophos Connect Client - ajouter une r&#xE8;gle de pare-feu pour VPN\/LAN\" class=\"wp-image-15788\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-1024x663.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-64x41.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-300x194.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-600x388.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-768x497.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-1536x995.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<ul class=\"wp-block-list\">\n<li><strong>Zone source<\/strong>: VPN<\/li>\n\n\n\n<li><strong>Zone de destination<\/strong>: LAN<\/li>\n<\/ul>\n\n<p>Par d\u00e9faut, le client Sophos Connect achemine tout le trafic \u00e0 travers le tunnel IPsec. Cela signifie que le trafic Internet est \u00e9galement envoy\u00e9 \u00e0 travers le tunnel. Nous devons d&rsquo;abord autoriser cela sur le pare-feu et cr\u00e9er une autre r\u00e8gle pour cela.  <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-3 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"48\" data-id=\"15789\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-1024x48.jpg\" alt=\"Sophos Connect Client - ajouter une r&#xE8;gle de pare-feu pour VPN\/WAN\" class=\"wp-image-15789\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-1024x48.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-64x3.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-300x14.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-600x28.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-768x36.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-1536x72.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-18x1.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<ul class=\"wp-block-list\">\n<li><strong>Zone source<\/strong>: VPN<\/li>\n\n\n\n<li><strong>Zone de destination<\/strong>: WAN<\/li>\n<\/ul>\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n<h2 class=\"wp-block-heading\">Informations compl\u00e9mentaires<\/h2>\n\n<p>Une fois que vous avez configur\u00e9 le client Sophos Connect sur votre XG Firewall \u00e0 l&rsquo;aide de ce guide, vous voudrez peut-\u00eatre continuer en t\u00e9l\u00e9chargeant et en installant ensuite le client Connect pour Windows ou macOS.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avanet.com\/fr\/kb\/installer-sophos-connect-client-sur-windows\/\">Installer Sophos Connect Client sur Windows<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/fr\/kb\/installer-le-client-sophos-connect-sur-macos\/\">Installer le client Sophos Connect sur macOS<\/a><\/li>\n<\/ul>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-167593","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/167593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=167593"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=167593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}