コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-add-policy

リモートアクセス SSL VPN ポリシーの追加

リモートアクセス SSL VPN ポリシーを設定して、ユーザーやグループが許可されたネットワークリソースにアクセスできるようにすることができます。また、ファイアウォールを通過するインターネットトラフィックを要求することもできます。

ゲートウェイ、クライアントアドレス、およびその他の設定は、SSL VPN グローバル設定に基づきます。

  1. リモートアクセス VPN > SSL VPN」に移動し、「追加」をクリックします。
  2. 名前を入力します。

  3. ポリシーメンバーの場合は、事前に設定されたユーザーとグループを選択します。

    ゲストユーザーは、リモートアクセス IPsec および SSL VPN にはアクセスできません。そのため、ゲストユーザーとゲストグループを追加することはできません。

  4. デフォルトゲートウェイとして使用」をオンにして、リモートアクセスユーザーのインターネットトラフィックをファイアウォール経由で送信します。

    ヒント

    リモートユーザーがこれらの内部リソースにアクセスできるようにするには、許可されたネットワークリソースも選択する必要があります。

    デフォルトゲートウェイ設定をオンにすると、ファイアウォールのルールと保護ポリシーがリモートユーザーのインターネットトラフィックに適用されます。したがって、ファイアウォールルールを設定して、送信元ゾーンを「VPN」に設定し、宛先ゾーンを「任意」に設定して、インターネットへのトラフィックと許可されたリソースを認めます。

    ソースネットワークをシステムホスト ##ALL_SSLVPN_RW および ##ALL_SSLVPN_RW6 に設定することもできます。

  5. 許可されたネットワークリソース」で、ポリシーのリモートアクセスユーザーにアクセスさせる内部ネットワークを選択します。

  6. (任意) アイドルセッションがあるクライアントをファイアウォールが切断する時間を設定する場合は、「アイドルクライアントの切断」を選択します。

  7. (任意)「グローバルタイムアウトの上書き」には、時間を分単位で入力します。

    このタイムアウト値が適用されるのは、 値が SSL VPNグローバル設定のアイドルピア値より小さい場合だけです。これより大きい値を指定すると、グローバル設定の値が適用されます。

次の手順: 「管理 > デバイスアクセス」に移動し、SSL VPN 用の WAN ゾーンと、設定ファイルをダウンロードするユーザーポータル用の LAN ゾーンと WAN ゾーンを選択していることを確認します。詳細は、リモートアクセス SSL VPN を分割トンネルとして設定するを参照してください。

ユーザーがファイルをダウンロードした後は、WAN からユーザーポータルへのアクセスをオフにすることをお勧めします。