За да се установи SSL VPN връзка за отдалечен достъп, потребителя трябва да инсталира Sophos Connect клиента на устройството си и да импортира .pro файла в него.
Можете да изтеглите инсталационния пакет на Sophos Connect клиента от уеб админ конзолата на Sophos Firewall и да го разпространите/споделите с потребителите по крайните работни станции чрез групова политика или ръчно на всеки един.
Като алтернативен вариант: Всеки един от потребителите може да свали за себе си Sophos Connect клиента от потребителския си портал.
В тази статия описваме стъпките как да свалите и разпространите Sophos Connect клиента с всички крайни машини, които ще установяват връзка с VPN.
Как се прави?
Създайте файл, който съдържа VPN конфигурациите (.pro) и който в последствие ще импортирате в Sophos Connect клиента. Повече информация може да видите тук: https://docs.sophos.com/nsg/sophos-firewall/17.5/Help/en-us/webhelp/onlinehelp/nsg/sfos/concepts/SConProvisioningFile.html
Разпространявате файла до всички потребители на крайните машини, които трябва да осъществяват връзка чрез VPN.
Влезте в уеб админ конзолата на Sophos Firewall, за да инсталирате Sophos Connect клиента.
- Отидете на VPN → Show VPN Settings → SSL VPN → Download Client.
4. След сваляне на инсталационния пакет, отворете архива. Необходим Ви е само .msi файла.
Файлът може да бъде споделен в обща папка, чрез имейл или групова политика.
Ако на компютъра е инсталиран Sophos SSL VPN Client, то инсталацията ще завърши със следната грешка:
Можете да деинсталирате по-стария Sophos SSL VPN Client чрез въвеждане на следната команта в powershell (run as administrator):
Get-Process -Name "openvpn*" -ErrorAction SilentlyContinue | Stop-Process -Force; Start-Process -FilePath "C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\Uninstall.exe" -ArgumentList "/S /qn"; Start-Sleep -Seconds 3; Remove-Item "C:\Program Files (x86)\Sophos\Sophos SSL VPN Client" -Recurse
След като премине командата, можете да се инсталирате Sophos Connect Client и не е необходим рестарт на машината.
5. След успешна инсталация на Sophos Connect Client трябва да импортирате създадения вече .pro файл от точка 1 като кликнете два пъти върху него.
6. След стартиране на Sophos Connect Client, всичко трябва да изглежда така: (Connect Test трябва да е публичния ви IP адрес)
7. При първият login ще ви излезе предупреждение за сертификат, игнорирайте го и продължете
8. Въведете username и password, които съответстват на създадения профил.
Ако желаете можете да сложите отметка в квадратчето за запаметяване на вашите потребителско име и парола, но не го препоръчваме.
Ако имате въпроси или нужда от съдействие, молим да изпратите Вашето запитване към техническият екип на CENTIO #Cybersecurity