設定ファイルの編集

Sophos Connect Admin で、より詳細な VPN 設定オプションを提供する設定 (.tgb) ファイルを編集できます。

XG Firewall からエクスポートした .tgb ファイルを Sophos Connect Admin で開きます。次の操作を行うことができます。
  • すべてのトラフィックを VPN 接続を介して送信するには、「Tunnel All」(すべてをトンネル経由にする) を有効にします。
  • Sophos Endpoint がハートビートを XG Firewall に送信できるようにするには、「Send Security Heartbeat」(セキュリティハートビートを送信する) を有効にします。これは、ユーザーのマシンに Sophos Endpoint クライアントがインストールされている場合のみに機能します。
  • ユーザーが自分のマシンに自分のユーザー名とパスワードを保存できるようにするには、「Allow Password Saving」(パスワード保存を許可する) を有効にします。ユーザーの認証情報は、鍵チェーンサービスを使用して安全に保管されます。
  • XG Firewall 上の VPN ユーザーに対して二要素認証を設定している場合は、「Prompt for 2FA」(二要素認証を要求する) を有効にします。
  • ユーザーが自分のマシンから Sophos Connect にログオン後、接続を自動的に有効にするには、「Auto-Connect Tunnel」(自動接続トンネル) を有効にします。ユーザーが既に企業ネットワークに接続している場合、Sophos Connect は接続を自動的に開始しません。

    自動接続には、追加の設定パラメータ「DNS Suffix/Monitoring Host」(DNS サフィックス/モニタリングホスト) が必要です。これは、ユーザーのローカルシステムが社内ネットワークの内部にあるか外部にあるかを判断するために使用できます。次のいずれかの値を使用してください。

    • IP アドレス。
    • 完全修飾ドメイン名 (FQDN)。ホスト名は、内部 DNS サーバーを使用する場合のみに名前解決する必要があります。
    • DNS サフィックス。
    注: IP アドレスまたは FQDN を設定する場合は、このホストで ICMP を許可する必要があります。
  • ユーザーが接続できる「Networks」(ネットワーク) を追加、変更、および削除します。特定のネットワークをリストに追加すると、スプリットトンネリングが有効になります。つまり、ユーザーは、指定されたネットワークにあるリソースには VPN 接続を介してアクセスしますが、インターネットリソースには、リモートゲートウェイを介して直接アクセスします。
    注: すべてのネットワークを削除すると、「Tunnel All」(すべてをトンネル経由にする) モードがアクティブになり、すべてのトラフィックが VPN 接続を介して転送されます。
  • Connection Name」(接続名) と「Target Host」(ターゲットホスト) を変更します。

    設定を「Clear」(クリア) した場合は、.tbg ファイルを再度インポートする必要があります。

    Save」(保存) をクリックすると、設定は .scx ファイルとして保存されます。

    注: .scx ファイルは、インポートして、再編集できます。

設定ファイルを保存したら、ユーザーに送信できます。ユーザーはそれを Sophos Connect にインポートできます。詳細は、Sophos Connect を参照してください。