Sophos Connect クライアント

Sophos Connect クライアント は Microsoft Windows 7 SP2 以降および Mac OS 10.12 以降で動作する VPN ソフトウェアです。オフサイトの従業員に対して非常にセキュリティ上安全で暗号化された VPN トンネルを確立します。

Sophos Connect クライアント」ページで「ダウンロード」をクリックして、Sophos ConnectSophos Connect Admin をダウンロードすることができます。Sophos Connect クライアント用のパターンが「バックアップ & ファームウェア > パターンのアップデート」からダウンロード済みかどうかを確認してください。

Sophos Connect クライアント のバージョン 2.0 は、IPsec および SSL 接続をサポートしています。SSL 接続を使用して Sophos Connect クライアント経由で社内ネットワークへのリモートアクセスを許可する方法については、Sophos Connect SSL を参照してください。
IPsec 接続を使用して Sophos Connect クライアント経由で社内ネットワークにリモートアクセスできるようにするには、次の手順に従います。
  • Sophos Connect クライアントを有効にし、「Sophos Connect クライアント」ページで VPN 設定を指定して、ユーザーを追加します。
  • ファイアウォールルールを追加して、設定済みの LAN ネットワークに Sophos Connect クライアントがアクセスできるようにします。ファイアウォールルールの追加方法は、ファイアウォールルールの追加を参照してください。LAN および VPN の双方向のトラフィックを許可するには、送信元ゾーンと宛先ゾーンに LAN と VPN の両方を追加してください。方向ごとに特定のトラフィックを許可するには、別々のルールを作成する必要があります。
Sophos Connect クライアントのポリシーは、デフォルトで「すべてをトンネル経由にする」に設定されています。Sophos Connect Admin で、スプリットトンネリングを使用するようにポリシーを変更することができます。ポリシーの変更手順については、Sophos Connect ヘルプを参照してください。

接続をエクスポートするには、Sophos Connect クライアントを有効にし、接続のエクスポートをクリックします。

制約事項 リモート証明書として外部証明書を選択した場合は、接続をエクスポートできません。

リモートユーザーは接続ファイルをインポートし、Sophos Connect クライアントを使って接続を確立します。詳しくは、Sophos Connect ヘルプを参照してください。

出荷時の設定に戻すには、リセットをクリックします。

全般設定

Sophos Connect クライアント
Sophos Connect クライアントを有効にします。
インターフェース
Select the トンネルのエンドポイントとして動作する WAN ポート。
認証タイプ
接続に使用する認証です。

事前共有鍵: 両方のエンドポイントに既知のシークレットを使用して、エンドポイントを認証します。

デジタル証明書: 証明書 (自己署名または証明機関により発行された証明書) を交換して、エンドポイントを認証します。

ローカル ID
事前共有鍵の ID の種類を選択して値を入力します。 DER ASN1DN (X.509) は使用できません。
リモート ID
事前共有鍵の ID の種類を選択して値を入力します。 DER ASN1DN (X.509) は使用できません。
許可されたユーザー
設定済みの Sophos Connect クライアントを使って接続することを許可するユーザーを追加します。
XG Firewall の WAN インターフェースにパブリック IP アドレスを設定していない場合は、Sophos Connect Admin で設定ファイルを変更する必要があります。ターゲットホストを XG Firewall のパブリック IP アドレスまたは FQDN として設定してください。

クライアント情報

IP の割り当て先
クライアントにリースされるアドレスの範囲。クライアントは接続している間、割り当てられたアドレスを使用します。これは、24ビット以上のネットマスクを持つプライベート IP アドレス範囲である必要があります。
Sophos Connect クライアントにリースされる IP アドレス範囲に、使用中の IP アドレスを含めることはできません。
RADIUS サーバーから L2TP、PPTP、Sophos Connect クライアントに IP アドレスをリースすることを許可する
ユーザーが RADIUS サーバー上で認証されている場合、RADIUS サーバーによって提供された IP アドレスを使用します。RADIUS サーバー上で構成されているアドレスがない場合は、そのユーザー向けに構成されたスタティックアドレスが割り当てられるか、特定の範囲からアドレスがリースされます。

詳細設定

トンネルがアイドル状態の時に切断
クライアントがアイドル状態のまま指定時間が経過したら、セッションから切断します。
アイドルセッション時間の間隔
アイドルクライアントの接続が切断されるまでの時間 (秒)。