Sophos Connect Admin Tool: VPN Konfigurationsdatei anpassen

In dieser Anleitung zeigen wir dir, wie du die Konfigurationsdatei (*.tgb) der IPSec-Verbindung in das Sophos Connect Admin Tool importierst und eigene Anpassungen vornehmen kannst.

Sophos Connect Client - Serie

Dieser Artikel ist Teil einer Serie, die dir alles nötige Wissen vermittelt, um mit dem Sophos Connect Client durchzustarten.

Sophos Connect Admin Tool herunterladen

  1. Navigiere auf der XG Firewall zum Menüpunkt VPN > Sophos Connect Client.
  2. Klicke unter Client information > Sophos Connect Client auf Download.
  3. Dadurch wird sophosconnect_installer.zip heruntergeladen. In dieser Zip-Datei befinden sich drei Dateien:
  • Sophos Connect Admin Tool - scadmin.msi
  • Sophos Connect Client für macOS - Sophos Connect.pkg
  • Sophos Connect Client für Windows - SophosConnect.msi

Sophos Connect Admin installieren

Für diese Anleitung benötigen wir die Datei scadmin.msi. Dieses Tool gibt es im Moment nur für Windows. Starte das Sophos Connect Admin Setup und installiere den Client.

Sophos Connect Admin Konfiguration

  1. Navigiere auf der XG Firewall zum Menüpunkt VPN > Sophos Connect Client.
  2. Klicke am unteren Browserrand auf die Schaltfläche Export connection, um die Konfigurationsdatei für die IPsec-Verbindung herunterzuladen.
  3. In deinem Download-Ordner solltest du nun eine *.tgb Datei finden.
  4. Öffne das Sophos Connect Admin Tool und importiere diese *.tgb Datei.

Du kannst nun folgende Einstellungen vornehmen:

Sophos Connect Admin Tool Einstellungen
  • Tunnel All - Wird die Option aktiviert, leitet man den gesamten Traffic der Clients durch den IPsec-Tunnel.
  • Send Security Heartbeat - Durch Aktivieren dieser Option, senden die Sophos Endpoints den Heartbeat an die XG Firewall.
  • Allow Password Saving - Aktiviere diese Option, wenn du das Speichern des Benutzernamens und Kennworts auf dem Conputer erlaubst.
  • Prompt for 2FA - Dadurch wird die 2FA (Zwei-Faktor-Authentisierung) für die VPN-Benutzer konfiguriert.
  • Auto-Connect Tunnel - Durch das Aktivieren dieser Option, wird der Benutzer gleich nach der Anmeldung am Betriebssystem mit dem VPN verbunden.
  • Networks - Wenn man nicht möchte, dass der gesamte Traffic durch den VPN Tunnel gesendet wird, kann man hier spezifisch angeben, welche Subnetze durch den Tunnel gesendet werden sollen.

Klicke abschliessend auf Save, um deine Anpassungen zu speichern. Die neue Konfigurationsdatei liegt dir anschliessend im *.scx Format vor. Diese Datei kannst du nun mit dem Sophos Connect Client auf Windows oder macOS öffnen und importieren.