Тази статия описва стъпките за конфигуриране на OpenVPN връзка на iOS устройства
Отнася се за следните продукти и версии на Sophos
Sophos Firewall
Предварителни изисквания
За да преминете към конфигурация на SSL VPN за iPhone или iPad се предполага, че вече сте направили следното:
Настройте SSL VPN тунел на вашата защитна стена Sophos XG.
Изтеглете OpenVPN Connect от Apple App Store и го инсталирайте на устройството.
Как да конфигурирате SSL VPN за iOS
Можете да конфигурирате SSL VPN за iPhone или iPad, използвайки OpenVPN Connect, като следвате стъпките по-долу:
Изтеглете клиентска конфигурация
Влезте в потребителския портал на Sophos, изпр https://<WAN IP address of SophosFirewall:port>
Избререте секцията SSL VPN.Изберете Download Configuration for Android/iOS
(кликнете върху изображението за пълен размер)
Ще бъде изтеглен компресиран файл, наречен ssl_vpn_config.ovpn.
Конфигурирайте OVPN файл
Трябва да редактирате конфигурацията на файла ssl_vpn_config.ovpn, ако се прилага някой от следните критерии.
Вашата версия на OpenVPN Connect е под 1.0.1 Build 88
Вашата мрежа има конфигурирана двуфакторна автентификация
Кликнете двукратно върху ssl_vpn_config.ovpn, за да го отворите в текстов редактор
Ако протоколът за SSL VPN връзка е конфигуриран като TCP, тогава задайте на параметъра proto като TCP
Ако протоколът е конфигуриран като UDP, не се изисква промяна. Задайте параметъра reneg-sec на 3600(кликнете върху изображението за пълен размер)
Запазете файла
Двуфакторна автентификация
Ако двуфакторната автентификация не е конфигурирана във вашата мрежа, пропуснете тази стъпка.
Кликнете двукратно върху ssl_vpn_config.ovpn, за да го отворите в текстов редактор и добавете периметъра: ping-restart 65
(кликнете върху изображението за пълен размер)
Добавяне на OVPN файлове
Импортирайте споменатите по-горе файлове в OpenVPN Connect с помощта на iTunes. След като файловете се импортират, се създава нов VPN профил.
Свързване с Sophos защитна стена
Изберете новосъздадения профил, за да се свържете със защитната стена Sophos
(кликнете върху изображението за пълен размер)
Въведете потребителски идентификационни данни и се свържете със защитната стена на Sophos.
Ако е активирана двуфакторна автентификация, вижте следтната статия: Sophos Firewall: Как да кофигурирате еднократна парола (OTP)
Ръководство на английски език: Sophos XG Firewall: How to configure SSL VPN for iPhone or iPad