SSL VPN リモートアクセスアシスタントを使ってリモートアクセスポリシーを追加する方法
SSL VPN リモートアクセスアシスタントを使って、SSL VPN リモートアクセスポリシーを設定できます。
SSL VPN リモートアクセスアシスタントを使って、SSL VPN リモートアクセスポリシーを作成することができます。このポリシーによって、リモートユーザーは社内ネットワークにインターネット経由で安全にリモートアクセス SSL VPN 接続することができます。アシスタントでは、リモートアクセスポリシー、ファイアウォールルール、デバイスのアクセスが自動的に設定されます。
-
「リモートアクセス VPN > SSL VPN」に移動し、「アシスタント」をクリックします。
-
グローバル設定を確認して、「次へ」をクリックします。
注
SSL VPN アシスタントで SSL VPN グローバル設定を変更することはできません。グローバル設定を変更するには、「リモートアクセス VPN > SSL VPN > SSL VPN グローバル設定」に移動します。
-
設定を指定します。
名前 説明 VPN 名 接続の識別名を入力します。これが、SSL VPN リモートアクセスポリシーの名前になります。この名前は、アシスタントが作成するファイアウォールルールにも使用されます。 ユーザーとグループ このポリシーを使用して接続できるユーザーとグループを選択します。 認証サーバー ユーザーの認証に使用するサーバーを選択します。 以下の中から 1 つを選択します。
VPN と同じ (IPsec、L2TP、PPTP)
ファイアウォールと同じ
SSL VPN 認証方法の設定
後でこの設定を変更するには、「認証 > サービス > SSL VPN 認証方法」に移動します。
リソースへのアクセス ユーザーに VPN アクセスを許可するホストとネットワークを選択します。 トンネルモード VPN の用途として、ユーザーの全トラフィック (指定リソースおよびインターネットへのトラフィック)、または指定リソースへのトラフィックを選択します。 ユーザー ポータルへのアクセス ユーザーがユーザーポータルにアクセスできるゾーンを選択します。各ユーザーは、ユーザーポータルから SSL VPN クライアントおよび構成ファイルをダウンロードできます。
後でこの設定を変更するには、「管理 > デバイスアクセス」に移動します。
SSL VPN アクセス ユーザーが SSL VPN トンネルを確立できるゾーンを選択します。
後でこの設定を変更するには、「管理 > デバイスアクセス」に移動します。
設定の確認 「完了」をクリックして、リモートアクセス SSL VPN ポリシーとファイアウォールルールを自動的に作成します。
アシスタントによって、SSL VPN ポリシー、ファイアウォールルール、デバイスのアクセスの設定が作成されます。アシスタントの初回実行時に、「Automatic VPN rules」というファイアウォールルールグループも作成され、ルールテーブルの一番上に配置されます。アシスタントによって作成されたファイアウォールルールは、この「Automatic VPN rules」グループの一番下に表示され、デフォルトで有効になります。
次の段階の手順
- 要件に従って、ファイアウォールルールの位置を変更します。Sophos Firewall は、ファイアウォールルールを上から順番に評価します。
- 必要に応じて、SSL VPN グローバル設定を変更します。
- ユーザーにユーザーポータルから SSL VPN クライアントおよび設定ファイルをダウンロードしてもらいます。