Как да конфигурирате SSL VPN за iPhone или iPad?

Тази статия описва стъпките за конфигуриране на OpenVPN връзка на iOS устройства 

Отнася се за следните продукти и версии на Sophos 

Sophos Firewall  

Предварителни изисквания 

За да преминете към конфигурация на SSL VPN за iPhone или iPad се предполага, че вече сте направили следното: 

  • Настройте SSL VPN тунел на вашата защитна стена Sophos XG. 

  • Изтеглете OpenVPN Connect от Apple App Store и го инсталирайте на устройството. 

 

Как да конфигурирате SSL VPN за iOS 

Можете да конфигурирате SSL VPN за iPhone или iPad, използвайки OpenVPN Connect, като следвате стъпките по-долу: 

Изтеглете клиентска конфигурация 

  1. Влезте в потребителския портал на Sophos, изпр https://<WAN IP address of SophosFirewall:port> 
    Избререте секцията SSL VPN.

  2. Изберете Download Configuration for Android/iOS 

    (кликнете върху изображението за пълен размер)

    Ще бъде изтеглен компресиран файл, наречен ssl_vpn_config.ovpn. 

Конфигурирайте OVPN файл 

Трябва да редактирате конфигурацията на файла ssl_vpn_config.ovpn, ако се прилага някой от следните критерии. 

  • Вашата версия на OpenVPN Connect е под 1.0.1 Build 88 

  • Вашата мрежа има конфигурирана двуфакторна автентификация 

  1. Кликнете двукратно върху ssl_vpn_config.ovpn, за да го отворите в текстов редактор 
    Ако протоколът за SSL VPN връзка е конфигуриран като TCP, тогава задайте на параметъра proto като TCP 
    Ако протоколът е конфигуриран като UDP, не се изисква промяна. Задайте параметъра reneg-sec на 3600

     (кликнете върху изображението за пълен размер)

  2. Запазете файла 

Двуфакторна автентификация 

Ако двуфакторната автентификация не е конфигурирана във вашата мрежа, пропуснете тази стъпка. 

  • Кликнете двукратно върху ssl_vpn_config.ovpn, за да го отворите в текстов редактор и добавете периметъра: ping-restart 65 

(кликнете върху изображението за пълен размер)

Добавяне на OVPN файлове

Импортирайте споменатите по-горе файлове в OpenVPN Connect с помощта на iTunes. След като файловете се импортират, се създава нов VPN профил. 


Свързване с Sophos защитна стена

  1. Изберете новосъздадения профил, за да се свържете със защитната стена Sophos

    (кликнете върху изображението за пълен размер)

  2. Въведете потребителски идентификационни данни и се свържете със защитната стена на Sophos.
    Ако е активирана двуфакторна автентификация, вижте следтната статия: Sophos Firewall: Как да кофигурирате еднократна парола (OTP) 

 


 Ръководство на английски език: Sophos XG Firewall: How to configure SSL VPN for iPhone or iPad

Свързани материали: