Sophos Connect client: Hướng dẫn cấu hình Provisioning file
03/08/2023 13:48 2858 lần Chuyên mục: Bài viết kỹ thuật
-
Có thể dùng với IPsec và SSL VPN.
-
Yêu cầu Sophos Connect Client 2.1+.
-
File .scx và .ovpn sẽ tự động import vào Sophos Connect.
-
Có thể thêm nhiều gateway với mức độ ưu tiên khác nhau.
Provisioning file templates
-
Single connection
[
{
“gateway”: “<Enter your gateway hostname or IP address>”,
“user_portal_port”: 443,
“otp”: false,
“auto_connect_host”: “<Enter internal hostname or IP address>”,
“can_save_credentials”: true,
“check_remote_availability”: false,
“run_logon_script”: false
}
]
-
Multiple connections
[
{
“gateway”: “<Enter your gateway hostname or IP address>”,
“user_portal_port”: 443,
“otp”: false,
“auto_connect_host”: “<Enter internal hostname or IP address>”,
“can_save_credentials”: true,
“check_remote_availability”: false,
“run_logon_script”: false
},
{
“gateway”: “<Enter your gateway hostname or IP address>”,
“otp”: false,
“auto_connect_host”: “<Enter internal hostname or IP address>”,
“check_remote_availability”: false,
“run_logon_script”: false
},
{
“gateway”: “<Enter your gateway hostname or IP address>”,
“user_portal_port”: 9443,
“can_save”: false
}
]
-
Multiple gateways
[
{
“display_name”: “XG_SSL-VPN”,
“gateway_order”: “in_order”,
“gateway”: [ “xg1.some.company.com”, “xg2.some.other.com”, “xg3.yet.another.com” ],
“user_portal_port”: 443,
“otp”: false,
“auto_connect_host”: “inside.ad.local”,
“can_save_credentials”: true,
“check_remote_availability”: true,
“run_logon_script”: true
}
]
|
Thuộc tính |
Mô tả |
|
gateway |
FQDN hoặc là IPv4 của Sophos Firewall muốn kết nối. |
|
gateway_order |
Khi có nhiều gateway thì sẽ chỉ định Sophos Firewall sử dụng gateways nào ưu tiên. Giá trị: + distributed: chọn gateway ngẫu nhiên khi kết nối. + latency: chọn gateway nào phản hồi nhanh nhất. + in_order: chọn theo thứ tự sắp xếp trong danh sách gateway. |
|
user_portal_port |
Cổng của user portal trên Sophos firewall. Mặc định: 443. |
|
auto_connect_host |
– Host dùng để quyết định xem Sophos Connect client đã kết nối tới mạng nội bộ hay chưa. Nếu ở trong mạng thì không cần kết nối. – Khi được nhập giá trị, Sophos Connect client sẽ chủ động kết nối đến host đó. Nếu không thể truy cập, thì kết nối VPN sẽ được tự động bật, và nếu thông tin đăng nhập được lưu thì VPN sẽ được thiết lập. Mặc định: “ ” (không được kích hoạt) – Để kích hoạt, đặt địa chỉ IP hoặc hostname trong mạng LAN mà remote tới. |
|
can_save_credentials |
Lưu thông tin đăng nhập username và password. Giá trị: true or false Mặc định: true |
|
check_remote_availability |
Khi kết nối sẽ kiểm tra khả năng remote WAN và disconnect nếu không có phản hồi. Giá trị: true or false Mặc định: false |
|
run_logon_script |
Tự động thiết lập logon script trên domain controller sau khi VPN được thiết lập. Giá trị: true or false Mặc định: false |
|
otp |
Khi đăng nhập nếu cần OTP (one-time password) thì đặt true. Sẽ hiện ra khung để nhập mã OTP trên Sophos Connect Client. Giá trị: true or false Mặc định: false |
Bước 1: Tạo file dựa vào template (single connection)
Bước 2: Lưu file có đuôi là .pro
Bước 3: Chạy file
- Mở Sophos Connect > Import connection > chọn file .pro vừa mới tạo bước 1-2
- Hoặc nhấn đúp chuột vào file để tự động import vào Sophos Connect.
Bước 4: Chọn Continue to server (lần đầu thiết lập thì cần phải xác nhận SSL certificate)
Bước 5:
- Nhập username và password > Sign in
- Vì phía trên file .pro đã cài đặt “can_save_credentials”: true nên ở thông tin sẽ được lưu lại cho lần đăng nhập tiếp theo. Nếu không muốn có thể tick bỏ ở ô Save username and password trên hình.
Kết nối thành công
Tham khảo thêm: Hướng dẫn cấu hình SSL VPN remote access
Fan page: Công ty Cổ Phần DASS
