リモートアクセス IPsec の概要

Sophos Connect クライアントを使用して、リモートアクセス IPsec VPN 接続を確立できます。

• 2つのファイアウォール間で IPsec トンネルを確立するため、フェーズ 1 およびフェーズ 2 の IKE (Internet Key Exchange) パラメータを指定するには、「リモートアクセス VPN > IPsec」に移動し、「IPsec プロファイル」をクリックします。
• Sophos Connect クライアントをダウンロードするには、「クライアントのダウンロード」をクリックします。
• ログを表示するには、「ログ」をクリックします。
• 設定を指定した後に、設定をエクスポートするには、スクロールダウンして「接続のエクスポート」をクリックします。
• 設定をリセットするには、スクロールダウンして「リセット」をクリックします。

IPsec リモートアクセス接続の設定

Sophos Connect クライアントを使って、社内ネットワークへの IPsec リモートアクセス接続を許可するには、以下の手順に従います。

1. 「リモートアクセス VPN > IPsec」に移動し、設定を指定します。
2. ファイアウォールルールを追加して、Sophos Connect クライアントと Sophos Firewall 間のトラフィックを許可します。セキュリティを強化するには、受信トラフィックと送信トラフィックに別々のルールを設定してください。
3. 「IPsec」でスクロールダウンし、「接続のエクスポート」をクリックして、設定ファイルをダウンロードします。
4. .scx ファイルをユーザーに共有します。
   .tgb ファイルには詳細設定が含まれません。このファイルは、サードパーティの VPN クライアントで使用できます。

リモートユーザー

ユーザーは、次の手順に従う必要があります。

1. ユーザーポータルから Sophos Connect クライアントをダウンロードします。
2. 共有された .scx ファイルをクライアントにインポートします。
3. クライアントにユーザーポータルの認証情報を入力します。

この手順が完了すると、Sophos Connect クライアントが接続を確立します。

その他のリソース

• IPsec リモートアクセス接続の設定