サイト間 VPN

ポリシーベースの IPsec VPN (ホスト間およびサイト間)、ルートベースの IPsec VPN、および SSL VPN を設定できます。本社と支社の間に RED トンネルを作成することもできます。

IPsec VPN

ポリシーベースの VPN: ファイアウォールルールと、それに対応する IPsec 接続で指定したローカルサブネットおよびリモートサブネットに基づいて、リスニングインターフェースを通過するトラフィックを暗号化します。小規模ネットワークの接続には、この方法を使用します。

• ポリシーベースの VPN について
• サイト間 IPsec 接続の追加
• サイト間 IPsec VPN (ポリシーベースの VPN) の作成:ポリシーベースの IPsec VPN の作成例
• IPsec VPN における OSPF の設定: 例

ルートベースの VPN: 設定に基づいて仮想トンネルインターフェースを確立し、通過するトラフィックを暗号化します。スタティックルート、ダイナミックルート、および SD-WAN ポリシールートによって、これらのインターフェースに送信するトラフィックを決定します。大規模で動的なネットワークの接続には、この方法を使用します。

• ルートベースの VPN について
• ルートベースの VPN の作成:ルートベースの VPN の作成 (任意のサブネット間)例
• 複数の SA を使って、ルートベースの Azure VPN ゲートウェイへのサイト間 IPsec VPN を設定する方法: 例
• Azure ゲートウェイを使って、IPsec VPN を設定する方法: 例
• ルートベースの VPN で BGP を設定する方法: 例
• ルートベースの VPN で OSPF を設定する方法: 例

ポリシーベースおよびルートベースの IPsec 接続の前提条件: デフォルトの IPsec プロファイルを使用するか、フェーズ 1 およびフェーズ 2 のセキュリティ設定用のカスタムプロファイルを作成します。

• IPsec プロファイルについて
• IPsec プロファイルの追加

ポリシーベースおよびルートベースの IPsec 接続の前提条件: 必要に応じて VPN フェールオーバーグループを追加し、冗長トンネルを設定できます。

• フェールオーバーグループの追加

SSL VPN

サイト間 SSL VPN: クライアント/サーバー構成の 2台の Sophos Firewall デバイス間に SSL/TLS 接続を確立します。

• サイト間 SSL VPN 接続について
• SSL VPN グローバル設定
• サイト間 SSL VPN の作成:サイト間 SSL VPN の作成例

RED トンネル

RED (Remote Ethernet Device): リモートサイトと Sophos Firewall を接続する安全なトンネルを提供します。RED アプライアンスを設定し、設置できます。または、クライアント/サーバー構成の 2台の Sophos Firewall デバイス間にサイト間 RED トンネルを作成することもできます。

• RED ハードウェアモデルとファイアウォール RED について
• RED トンネルの追加
• サイト間 RED トンネルの作成:サイト間 RED トンネルの作成例
• RED の手動導入:RED の手動設定例