先設定沒有時限的用戶
我的Policy rule比較小, 所以不喜歡使用Rule group
開放HTTPS和SSH會增加security風險, 請自行按需要選擇, User portal亦一樣
使用剛才建立的用戶登入User Portal
選擇需要的設定檔, 本文測試下載IOS設定檔然後email到手機裏
先安裝OpenVPN的手機裏
如果這個Profile不是你外網的IP, 你可以修改剛才下載的ovpn文件
如果用戶只能在只是時間才可以登入SSLVPN就需要設定Schedule
Reference:
https://docs.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/RemoteAccessVPN/HowToArticles/RAVPNSSLWithSConClient/index.html#install-and-configure-sophos-connect-client-on-endpoints
