Sophos Connect クライアント

Sophos Connect クライアント は Microsoft Windows 7 SP2 以降および Mac OS 10.12 以降で動作する VPN ソフトウェアです。社外の従業員向けに、非常に安全性の高い、暗号化された VPN トンネルを確立します。「Sophos Connect クライアント」ページで「ダウンロード」をクリックして、Sophos Connect クライアントと Sophos Connect 管理 をダウンロードすることができます。Sophos Connect クライアント用のパターンが「バックアップ & ファームウェア」 > 「パターンのアップデート」からダウンロード済みかどうかを確認してください。

  • Sophos Connect クライアント 経由で社内ネットワークへのリモートアクセスを許可するには、設定を指定し、ユーザーを追加し、Sophos Connect クライアントを有効にし、「適用」をクリックします。
    注: ここで設定される Sophos Connect クライアントポリシーは、「「すべてをトンネル経由にする」」ポリシーです。Sophos Connect 管理 で、スプリットトンネリングを使用するようポリシーを変更することができます。ポリシーの変更手順については、Sophos Connect Admin を参照してください。
  • 接続をエクスポートするには、Sophos Connect クライアント を有効にし、「接続のエクスポート」をクリックします。
    注: 「リモート証明書」として外部証明書を選択した場合は、接続をエクスポートできません。
    リモートユーザーは接続ファイル (.tgb) をインポートし、Sophos Connect クライアントを使って接続を確立します。詳しくは、Sophos Connect ヘルプを参照してください。
  • 出荷時の設定に戻すには、「リセット」をクリックします。

全般設定

Sophos Connect クライアント
Sophos Connect クライアントを有効にします。
インターフェース
「トンネルのエンドポイントとして動作する WAN ポート。」を選択します
認証タイプ
接続に使用する認証。
  • 事前共有鍵 両方のエンドポイントに既知のシークレットを使用して、エンドポイントを認証します。
  • デジタル証明書 証明書 (自己署名または証明機関により発行された証明書) を交換して、エンドポイントを認証します。

ローカル ID
事前共有鍵の ID の種類を選択し、値を入力します。 DER ASN1DN (X.509) は使用できません。
リモート ID
事前共有鍵の ID の種類を選択し、値を入力します。 DER ASN1DN (X.509) は使用できません。
許可されたユーザー
設定済みの Sophos Connect クライアントで接続することを許可されたユーザー。

クライアント情報

IP の割り当て先
クライアントにリースするアドレス範囲。クライアントは接続中、この範囲から割り当てられたアドレスを使用します。プライベートな IP アドレスの範囲にしてください。
注: L2TP と PPTP の範囲は重ならないようにしてください。
RADIUS サーバーから L2TP、PPTP、Sophos Connect クライアントに IP アドレスをリースすることを許可する
RADIUS サーバーで認証されたユーザーは、RADIUS サーバーから提供された IP アドレスを使用します。RADIUS サーバーからアドレスが提供されない場合は、そのユーザー向けに構成されたスタティックアドレスが割り当てられるか、または指定範囲から IP アドレスがリースされます。

詳細設定

トンネルがアイドル状態の時に切断
クライアントがアイドル状態のまま指定時間が経過したら、セッションから切断します。
アイドルセッション時間の間隔
アイドルクライアントの接続が切断されるまでの時間 (秒)。