Mit der Bereitstellungsdatei Sophos Connect (pro) können Sie eine SSL-Verbindung mit XG Firewall bereitstellen.
Sie müssen die Bereitstellungsdatei im JSON-Format schreiben.
Name |
Beschreibung |
---|---|
display_name |
Verbindungsname. Benutzer können ihn später ändern. Wenn eine vorhandene Verbindung denselben Namen hat, wird der Benutzer beim Import aufgefordert, das Überschreiben der Verbindung zuzulassen. |
gateway |
Die FQDN- oder IPv4-Adresse der XG Firewall, die die Verbindung bereitstellt. |
user_portal_port |
Der Port des Benutzerportals, über den die Bereitstellungsverbindung hergestellt wird. Standardport: 443. Wenn der Port des Benutzerportals auf der XG Firewall geändert wird, muss er auch in der Bereitstellungsdatei geändert werden. |
auto_connect_host |
Der Zielhost, mit dem ermittelt wird, ob sich ein Sophos Connect Client im geschützten Netzwerk befindet. Wenn ein Wert angegeben wird, kann die Verbindung vom Benutzer so eingestellt werden, dass sie automatisch eine Verbindung herstellt, wenn sie sich außerhalb des geschützten Netzwerks befindet. Standard: Leere Zeichenfolge „“ (automatische Verbindung deaktiviert). Um eine automatische Verbindung zu aktivieren, legen Sie eine IP-Adresse oder einen Hostnamen fest, die es im Remote-LAN-Netzwerk gibt. |
otp |
Gibt an, ob für die Authentifizierung bei der Verbindung ein einmaliges Kennwort erforderlich ist. Zulässige Werte: true oder false. Standardwert: false. |
can_save_credentials |
Ermöglicht Benutzern, ihren Benutzernamen und ihr Kennwort für die Verbindung zu speichern. Wenn Sie true eingeben, wird auf der Seite der Benutzerauthentifizierung ein Kontrollkästchen angezeigt. Das Kontrollkästchen ist standardmäßig aktiviert, aber der Benutzer kann sich entscheiden, die Anmeldeinformationen nicht zu speichern. Zulässige Werte: true oder false. Standardwert: true. |
check_remote_availability |
Führt beim Verbindungsstart eine Verfügbarkeitsprüfung der Gegenstelle durch, um nicht reagierende Clients zu auszuschließen. Zulässige Werte: true oder false. Standardwert: false. |
run_logon_script |
Führt das vom Domänencontroller bereitgestellte Anmeldeskript aus, nachdem der VPN-Tunnel aufgebaut wurde. Zulässige Werte: true oder false. Standardwert: false. |
Beispiel für eine einzelne Verbindung:
[ { "display_name": "<Verbindungsnamen eingeben>", "gateway": "<Ihren Gateway-Hostnamen oder IP eingeben>", "user_portal_port": 443, "otp": false, "auto_connect_host": "<Internen Hostnamen oder IP eingeben>", "can_save_credentials": true, "check_remote_availability": false, "run_logon_script": false } ]
Beispiel für mehrere Verbindungen:
[ { "display_name": "<Verbindungsnamen eingeben>", "gateway": "<Ihren Gateway-Hostnamen oder IP eingeben>", "user_portal_port": 443, "otp": false, "auto_connect_host": "<Internen Hostnamen oder IP eingeben>", "can_save_credentials": true, "check_remote_availability": false, "run_logon_script": false }, { "display_name": "<Verbindungsnamen eingeben>", "gateway": "<Ihren Gateway-Hostnamen oder IP eingeben>", "otp": false, "auto_connect_host": "<Internen Hostnamen oder IP eingeben>", "check_remote_availability": false, "run_logon_script": false }, { "display_name": "<Verbindungsnamen eingeben>", "gateway": "<Ihren Gateway-Namen oder IP eingeben>", "user_portal_port": 9443, "can_save": false } ]
Wenn Sie keine Felder angeben, werden die Standardwerte verwendet. Im obigen Beispiel verwendet die zweite Verbindung Port 443 für den Port des Benutzerportals, und Benutzer können ihre Anmeldeinformationen speichern.