コンテンツにスキップ
最終更新日: 2022-07-18

サイト間 VPN

ポリシーベースの IPsec VPN (ホスト間およびサイト間)、ルートベースの IPsec VPN、および SSL VPN を設定できます。本社と支社の間に RED トンネルを作成することもできます。

IPsec VPN

ポリシーベースの VPN: ファイアウォールルールと、それに対応する IPsec 接続で指定したローカルサブネットおよびリモートサブネットに基づいて、リスニングインターフェースを通過するトラフィックを暗号化します。小規模ネットワークの接続には、この方法を使用します。

ルートベースの VPN: 設定に基づいて仮想トンネルインターフェースを確立し、通過するトラフィックを暗号化します。スタティックルート、ダイナミックルート、および SD-WAN ポリシールートによって、これらのインターフェースに送信するトラフィックを決定します。大規模で動的なネットワークの接続には、この方法を使用します。

ポリシーベースおよびルートベースの IPsec 接続の前提条件: デフォルトの IPsec プロファイルを使用するか、フェーズ 1 およびフェーズ 2 のセキュリティ設定用のカスタムプロファイルを作成します。

ポリシーベースおよびルートベースの IPsec 接続の前提条件: 必要に応じて VPN フェールオーバーグループを追加し、冗長トンネルを設定できます。

SSL VPN

サイト間 SSL VPN: クライアント/サーバー構成の 2台の Sophos Firewall デバイス間に SSL/TLS 接続を確立します。

RED トンネル

RED (Remote Ethernet Device): リモートサイトと Sophos Firewall を接続する安全なトンネルを提供します。RED アプライアンスを設定し、設置できます。または、クライアント/サーバー構成の 2台の Sophos Firewall デバイス間にサイト間 RED トンネルを作成することもできます。

トップへ