{"id":167591,"date":"2019-05-18T12:00:00","date_gmt":"2019-05-18T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/configurare-il-client-sophos-connect-su-sophos-firewall-sfos\/"},"modified":"2025-02-24T20:25:55","modified_gmt":"2025-02-24T19:25:55","slug":"configurare-il-client-sophos-connect-su-sophos-firewall-sfos","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/it\/kb\/configurare-il-client-sophos-connect-su-sophos-firewall-sfos\/","title":{"rendered":"Configurare il client Sophos Connect su Sophos Firewall (SFOS)"},"content":{"rendered":"\n<p>In questa guida ti mostreremo come configurare il <strong>client Sophos Connect<\/strong> per i tuoi dipendenti come amministratore di Sophos Firewall. \u00c8 richiesto SFOS 17.5 o pi\u00f9 recente. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-sophos-connect-client-serie\">Client Sophos Connect &#8211; Serie<\/h2>\n\n<p>Questo articolo fa parte di una serie che ti fornir\u00e0 tutte le nozioni necessarie per iniziare a utilizzare il client Sophos Connect.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avanet.com\/kb\/vergleich-sophos-connect-client-oder-ssl-vpn-client\/\">Confronto: Client Sophos Connect o Client SSL VPN?<\/a><\/li>\n\n\n\n<li>Configurare Sophos Connect Client sul Firewall XG (SFOS)<\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/it\/kb\/installare-sophos-connect-client-su-windows\/\">Installare Sophos Connect Client su Windows<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/it\/kb\/installare-il-client-sophos-connect-su-macos\/\">Installare il client Sophos Connect su macOS<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-vorbereitung\">Preparazione<\/h2>\n\n<p>Accedi al tuo XG Firewall come amministratore e vai su <code>VPN<\/code> &gt; <code>Sophos Connect Client<\/code> tramite il menu. In questa pagina, esamineremo le impostazioni in <strong>12 passi<\/strong> e inseriremo le voci necessarie. <\/p>\n\n<p>Tieni anche presente il seguente schema con i passaggi contrassegnati, in modo da poter seguire pi\u00f9 facilmente le istruzioni:<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"887\" data-id=\"15787\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-1024x887.jpg\" alt=\"Configurazione del client Webadmin di Sophos Connect\" class=\"wp-image-15787\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-1024x887.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-64x55.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-300x260.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-600x520.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-768x665.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-1536x1331.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration-14x12.jpg 14w, https:\/\/www.avanet.com\/assets\/sophos-sfos-sophos-connect-client-webadmin-configuration.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<h2 class=\"wp-block-heading\">Impostazioni generali<\/h2>\n\n<h3 class=\"wp-block-heading\">1. attivare il client Connect<\/h3>\n\n<p>Iniziare \u00e8 molto semplice. Spunta la casella di controllo per attivare il client Sophos Connect. <\/p>\n\n<h3 class=\"wp-block-heading\">2. seleziona l&#8217;interfaccia<\/h3>\n\n<p>In questo passaggio, devi selezionare l&#8217;interfaccia su cui il traffico dati deve arrivare a Sophos. Di solito si tratta di un&#8217;interfaccia WAN con un indirizzo IP pubblico. Se hai diverse interfacce WAN perch\u00e9 hai pi\u00f9 di un provider Internet, scegli quella pi\u00f9 veloce, quella pi\u00f9 affidabile o quella con meno traffico dati. Decidi tu stesso quale criterio \u00e8 pi\u00f9 importante per te.   <\/p>\n\n<h3 class=\"wp-block-heading\">3. tipo di autenticazione<\/h3>\n\n<p>Qui puoi scegliere tra due opzioni:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Chiave distribuita<\/strong> &#8211; Definisci tu stesso una password.<\/li>\n\n\n\n<li><strong>Certificato digitale<\/strong> &#8211; Seleziona un certificato con questa opzione.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\">4. definire la chiave distribuita<\/h3>\n\n<p>Per queste istruzioni, abbiamo optato per il metodo della <strong>chiave distribuita<\/strong>, che deve essere definito a questo punto. Se hai scelto il metodo del <strong>certificato digitale<\/strong>, a questo punto puoi selezionare un certificato dalla tua appliance. <\/p>\n\n<h3 class=\"wp-block-heading\">5. ID locale (opzionale)<\/h3>\n\n<p>Se hai diversi tunnel, puoi definire un&#8217;identificazione locale in modo da poter identificare il tunnel corretto. Sono disponibili le seguenti opzioni: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>DNS<\/li>\n\n\n\n<li>Indirizzo IP<\/li>\n\n\n\n<li>Email<\/li>\n\n\n\n<li>Certificato (se hai selezionato il certificato al punto 3)<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\">6. ID remoto (opzionale)<\/h3>\n\n<p>In questo caso puoi effettuare la stessa selezione del punto 5.<\/p>\n\n<h3 class=\"wp-block-heading\">7 Utenti autorizzati<\/h3>\n\n<p>Se hai gi\u00e0 creato degli utenti sul tuo XG o hai sincronizzato l&#8217;intera Active Directory, puoi selezionare qui gli utenti\/gruppi che possono utilizzare il client Sophos Connect.<\/p>\n\n<h2 class=\"wp-block-heading\">Dati del cliente<\/h2>\n\n<h3 class=\"wp-block-heading\">8. nome<\/h3>\n\n<p>Definisci qui un nome per questa connessione IPsec. Nel nostro esempio, abbiamo chiamato la connessione <strong>homeoffice<\/strong>. <\/p>\n\n<h3 class=\"wp-block-heading\">9. assegnare l&#8217;IP da<\/h3>\n\n<p>Il firewall assegna un indirizzo IP tramite DHCP a tutti gli utenti che si connettono tramite il client Sophos Connect. In questo passaggio puoi definire l&#8217;intervallo IP da assegnare. Seleziona un intervallo che non sia ancora utilizzato dal firewall.  <\/p>\n\n<h3 class=\"wp-block-heading\">10. Server DNS<\/h3>\n\n<p>Capita spesso che gli utenti della VPN vogliano connettersi a server interni. \u00c8 quindi una buona idea lavorare con gli FQDN della rete aziendale. Inserisci qui il tuo server DNS interno.  <\/p>\n\n<p>Se non disponi di un server DNS interno o non hai bisogno di questa funzione, puoi anche specificare un server DNS esterno, ad esempio:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Cloudflare: 1.1.1.1 e 1.0.0.1<\/li>\n\n\n\n<li>Google: 8.8.8.8 e 8.8.4.4<\/li>\n\n\n\n<li>Quad9: 9.9.9.9 e 149.112.112.112<\/li>\n\n\n\n<li>OpenDNS: 208.67.222.222 e 208.67.220.220<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\">Impostazioni avanzate<\/h2>\n\n<h3 class=\"wp-block-heading\">11\u00b0 timeout della sessione<\/h3>\n\n<p>L&#8217;esperienza dimostra che gli utenti non sempre disconnettono coerentemente una connessione VPN quando non \u00e8 pi\u00f9 necessaria. Puoi decidere tu stesso come gestire le connessioni aperte. Il client Sophos Connect ti offre la possibilit\u00e0 di disattivare automaticamente la connessione se dopo un certo periodo di tempo non passa pi\u00f9 traffico. Nel nostro esempio, abbiamo configurato quanto segue:   <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Annulla la connessione se il tunnel \u00e8 inattivo<\/strong>: attivato<\/li>\n\n\n\n<li><strong>Limite di tempo per la sessione inattiva<\/strong>: 120 secondi<\/li>\n<\/ul>\n\n<p>Ci\u00f2 significa che la connessione viene chiusa automaticamente da Sophos Firewall se il client non registra pi\u00f9 traffico dati per 2 minuti.<\/p>\n\n<h3 class=\"wp-block-heading\">12. salvare<\/h3>\n\n<p>Per salvare le tue impostazioni, non devi fare altro che cliccare su <code>\u00dcbernehmen<\/code>.<\/p>\n\n<h2 class=\"wp-block-heading\">Imposta una regola del firewall<\/h2>\n\n<p>\u00c8 necessario impostare una regola del firewall in modo che il firewall consenta anche il traffico dati degli utenti VPN. Per farlo, vai su <code>Firewall<\/code> dal menu e clicca su <code>Firewall-Regel hinzuf\u00fcgen<\/code> &gt; <code>Benutzer-\/Netzwerkregel<\/code> . Guarda la seguente schermata e prova a impostare le regole esattamente nello stesso modo.  <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-2 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"663\" data-id=\"15788\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-1024x663.jpg\" alt=\"Sophos Connect Client - Aggiungi regola firewall per VPN\/LAN\" class=\"wp-image-15788\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-1024x663.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-64x41.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-300x194.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-600x388.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-768x497.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-1536x995.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-add-firewall-rule-lan.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<ul class=\"wp-block-list\">\n<li><strong>Zona di origine<\/strong>: VPN<\/li>\n\n\n\n<li><strong>Zona di destinazione<\/strong>: LAN<\/li>\n<\/ul>\n\n<p>Per impostazione predefinita, il client Sophos Connect instrada tutto il traffico dati attraverso il tunnel IPsec. Ci\u00f2 significa che anche il traffico Internet viene inviato attraverso il tunnel. Per questo motivo, dobbiamo prima autorizzare questo traffico sul firewall e creare un&#8217;altra regola.  <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-3 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"48\" data-id=\"15789\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-1024x48.jpg\" alt=\"Sophos Connect Client - Aggiungi una regola firewall per VPN\/WAN\" class=\"wp-image-15789\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-1024x48.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-64x3.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-300x14.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-600x28.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-768x36.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-1536x72.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan-18x1.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-connect-client-overview-firewall-rule-wan.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<ul class=\"wp-block-list\">\n<li><strong>Zona di origine<\/strong>: VPN<\/li>\n\n\n\n<li><strong>Zona di destinazione<\/strong>: WAN<\/li>\n<\/ul>\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n<h2 class=\"wp-block-heading\">Ulteriori informazioni<\/h2>\n\n<p>Dopo aver configurato il Sophos Connect Client sul tuo XG Firewall seguendo queste istruzioni, puoi scaricare e installare il Connect Client per Windows o macOS.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avanet.com\/it\/kb\/installare-sophos-connect-client-su-windows\/\">Installare Sophos Connect Client su Windows<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/it\/kb\/installare-il-client-sophos-connect-su-macos\/\">Installare il client Sophos Connect su macOS<\/a><\/li>\n<\/ul>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[409],"class_list":["post-167591","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb\/167591","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=167591"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb_kategorie?post=167591"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}