コンテンツにスキップ

SSL VPN リモートアクセスアシスタントを使ってリモートアクセスポリシーを追加する方法

SSL VPN リモートアクセスアシスタントを使って、SSL VPN リモートアクセスポリシーを設定できます。

SSL VPN リモートアクセスアシスタントを使って、SSL VPN リモートアクセスポリシーを作成することができます。このポリシーによって、リモートユーザーは社内ネットワークにインターネット経由で安全にリモートアクセス SSL VPN 接続することができます。アシスタントでは、リモートアクセスポリシー、ファイアウォールルール、デバイスのアクセスが自動的に設定されます。

  1. リモートアクセス VPN > SSL VPN」に移動し、「アシスタント」をクリックします。

    「リモートアクセス VPN > SSL VPN」に移動し、「アシスタント」をクリックします

  2. グローバル設定を確認して、「次へ」をクリックします。

    SSL VPN アシスタントで SSL VPN グローバル設定を変更することはできません。グローバル設定を変更するには、「リモートアクセス VPN > SSL VPN > SSL VPN グローバル設定」に移動します。

  3. 設定を指定します。

    名前 説明
    VPN 名 接続の識別名を入力します。これが、SSL VPN リモートアクセスポリシーの名前になります。この名前は、アシスタントが作成するファイアウォールルールにも使用されます。
    ユーザーとグループ このポリシーを使用して接続できるユーザーとグループを選択します。
    認証サーバー ユーザーの認証に使用するサーバーを選択します。 次のいずれか 1つを選択してください:
    VPN と同じ (IPsec、L2TP、PPTP)
    ファイアウォールと同じ
    SSL VPN 認証方法の設定

    この設定を後で変更するには、「認証 > サービス > SSL VPN 認証方法」に移動します。
    リソースへのアクセス ユーザーに VPN アクセスを許可するホストとネットワークを選択します。
    トンネルモード VPN の用途として、ユーザーの全トラフィック (指定リソースおよびインターネットへのトラフィック)、または指定リソースへのトラフィックを選択します。
    ユーザー ポータルへのアクセス ユーザーがユーザーポータルにアクセスできるゾーンを選択します。ユーザーは、ユーザーポータルから SSL VPN クライアントおよび設定ファイルをダウンロードできます。
    この設定を後で変更するには、「管理 > デバイスのアクセス」に移動します。
    SSL VPN アクセス ユーザーが SSL VPN トンネルを確立できるゾーンを選択します。
    この設定を後で変更するには、「管理 > デバイスのアクセス」に移動します。
    設定の確認 完了」をクリックして、リモートアクセス SSL VPN ポリシーとファイアウォールルールを自動的に作成します。

アシスタントによって、SSL VPN ポリシー、ファイアウォールルール、デバイスのアクセスの設定が作成されます。アシスタントの初回実行時に、「Automatic VPN rules」というファイアウォールルールグループも作成され、ルールテーブルの一番上に配置されます。アシスタントによって作成されたファイアウォールルールは、この「Automatic VPN rules」グループの一番下に表示され、デフォルトで有効になります。

次の段階の手順

  • 要件に従って、ファイアウォールルールの位置を変更します。Sophos Firewall は、ファイアウォールルールを上から順番に評価します。
  • 必要に応じて、SSL VPN グローバル設定を変更します。
  • ユーザーにユーザーポータルから SSL VPN クライアントおよび設定ファイルをダウンロードしてもらいます。