Sophos XG SSLVPN 限時登入

先設定沒有時限的用戶

我的Policy rule比較小, 所以不喜歡使用Rule group

開放HTTPS和SSH會增加security風險, 請自行按需要選擇, User portal亦一樣

使用剛才建立的用戶登入User Portal

選擇需要的設定檔, 本文測試下載IOS設定檔然後email到手機裏

先安裝OpenVPN的手機裏

如果這個Profile不是你外網的IP, 你可以修改剛才下載的ovpn文件

如果用戶只能在只是時間才可以登入SSLVPN就需要設定Schedule

Reference:

https://docs.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/RemoteAccessVPN/HowToArticles/RAVPNSSLWithSConClient/index.html#install-and-configure-sophos-connect-client-on-endpoints

Sophos XG 基本上網NAT設定

預設管理URL: https://172.16.16.16:4444

開放https管理頁面會增加風險, 請自行決定

在登入時先設定好secure storage master key, 再設定Encryption password, 在restore的時候需要使用密碼還原

本人習慣清除所有build-in的rules, 再增加所需要的policy, 而下圖所看到的Drop all上面再增加一條Deny All的目的是所有被Drop的package都需要有Log, 因為Build-in的那一條改不了

包括刪除NAT的所有rules

開放上網的Policy給Lan用戶

還要增加NAT設定, Lan用戶才能夠上網

Sophos XG Office 365 can't install & update

https://community.sophos.com/kb/en-us/132291

Enable below 2 items

Microsoft Windows Update
O365 - 92 (Common - Default)

or Add below to Exceptions

^([A-Za-z0-9.-]*\.)?microsoft\.com/
^([A-Za-z0-9.-]*\.)?windowsupdate\.com/
^([A-Za-z0-9.-]*\.)?officecdn.microsoft.com.edgesuite.net/
^([A-Za-z0-9.-]*\.)?officecdn.microsoft\.com/