CENTIO#KNOWLEDGEBASE
Инсталация и конфигурация на Sophos Connect VPN клиент на крайните работни станции
Sophos SSL VPN Client ще бъде спрян от поддръжка (End of Life) и e препоръчително клиентът да бъде заменен с новият и подобрен Sophos Connect Client (поддържа се само Windows).
Важно е да подчертаем, че тези които са предпочели официалния OpenVPN клиент и използват операционни системи Windows, Linux, Android и Apple не са засегнати от промяната и използването на официалният OpenVPN клиент си остава препоръчително решение за тях.
Джей от екипа на Sophos Techvids разглежда основните аспекти на Sophos Connect Client, как да го конфигурирате във вашата среда, спазвайки най-добрите практики при внедряване.
Може да намерите видеото и допълнителни ресурси на този линк.
За да се установи SSL VPN връзка за отдалечен достъп, потребителя трябва да инсталира Sophos Connect клиента на устройството си и да импортира .pro файла в него.
Можете да изтеглите инсталационния пакет на Sophos Connect клиента от уеб админ конзолата на Sophos Firewall и да го разпространите/споделите с потребителите по крайните работни станции чрез групова политика или ръчно на всеки един.
Като алтернативен вариант: Всеки един от потребителите може да свали за себе си Sophos Connect клиента от потребителския си портал.
В тази статия описваме стъпките как да свалите и разпространите Sophos Connect клиента с всички крайни машини, които ще установяват връзка с VPN.
За да премине успешно инсталацията на Sophos Connect трябва да отговаряте на следните изисквания за операционна система:
Windows 7 или по-нова
MacOS 10.12 или по-нова
Как се прави?
Създайте файл, който съдържа VPN конфигурациите (.pro) и който в последствие ще импортирате в Sophos Connect клиента. Повече информация може да видите тук: https://docs.sophos.com/nsg/sophos-firewall/17.5/Help/en-us/webhelp/onlinehelp/nsg/sfos/concepts/SConProvisioningFile.html
Разпространявате файла до всички потребители на крайните машини, които трябва да осъществяват връзка чрез VPN.
Влезте в уеб админ конзолата на Sophos Firewall, за да инсталирате Sophos Connect клиента.
- Отидете на VPN → Show VPN Settings → SSL VPN → Download Client.
4. След сваляне на инсталационния пакет, отворете архива.
- За Windows ви е необходим .msi файла
- За MacOS ви е необходим .pkg файла
Файлът може да бъде споделен в обща папка, чрез имейл или групова политика.
Можете да деинсталирате по-стария Sophos SSL VPN Client чрез въвеждане на следната команта в powershell (run as administrator):
Get-Process -Name "openvpn*" -ErrorAction SilentlyContinue | Stop-Process -Force; Start-Process -FilePath "C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\Uninstall.exe" -ArgumentList "/S /qn"; Start-Sleep -Seconds 3; Remove-Item "C:\Program Files (x86)\Sophos\Sophos SSL VPN Client" -Recurse
След като премине командата, можете да се инсталирате Sophos Connect Client и не е необходим рестарт на машината.
5. След успешна инсталация на Sophos Connect Client трябва да импортирате създадения вече .pro файл от точка 1 като кликнете два пъти върху него.
6. След стартиране на Sophos Connect Client, всичко трябва да изглежда така: (Connect Test трябва да е публичния ви IP адрес)
7. При първият login ще ви излезе предупреждение за сертификат, игнорирайте го и продължете
8. Въведете username и password, които съответстват на създадения профил.
Ако имате въпроси или нужда от съдействие, молим да изпратите Вашето запитване към техническият екип на CENTIO #Cybersecurity