コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=SSLVPNPolicyManage

リモートアクセス SSL VPN の概要

リモートユーザーは、リモートアクセス SSL VPN 接続を使用して、インターネット経由でネットワークに安全に接続できます。

ユーザーは、IPv4 または IPv6 SSL VPN 接続を確立できます。これらの接続には、OpenVPN を使用します。リモートアクセスには、デジタル証明書、ユーザー名、パスワードが必要です。

  • リモートアクセス VPN > SSL VPN」に移動します。
  • SSL VPN グローバル設定」をクリックして、リモートアクセス SSL VPN ポリシーの全設定を指定します。SSL VPN グローバル設定を参照してください。
  • 追加」をクリックして、SSL VPN リモートアクセスポリシーを追加します。
  • または、「アシスタント」をクリックして SSL VPN リモートアクセスアシスタントを起動し、ポリシーを設定します。

また、次のような操作も実行できます。

  • ログ」をクリックして、ログを参照できます。

  • クライアントのダウンロード」をクリックして Sophos Connect クライアントをダウンロードし、ユーザーに共有します。または、VPN ポータルからクライアントをダウンロードすることもできます。

    Sophos Connect クライアントを使用できないエンドポイントデバイスもあります。詳細は、Sophos Connect クライアントの互換性 を参照してください。

警告

レガシー SSL VPN クライアントは、サポート終了になりました。ユーザーポータルにもダウンロード用に表示されなくなりました。

リモートアクセス SSL VPN 接続を設定する

Sophos Connect クライアントを使って、社内ネットワークへの SSL リモートアクセス接続を許可するには、以下の手順に従います。

  1. リモートアクセス VPN > SSL VPN」に移動します。
  2. SSL VPN グローバル設定」をクリックして設定を指定し、「適用」をクリックします。
  3. SSL VPN」に移動し、事前設定済みのユーザとグループを追加します。これにより .ovpn 構成ファイルが作成され、許可されたユーザーの VPN ポータルに表示されるようになります。
  4. LAN ゾーンと VPN ゾーン間のトラフィックを許可するファイアウォールルールを追加します。このルールによって、Sophos Connect クライアントが設定済みの LAN ネットワークにアクセスできるようになります。
  5. 任意: プロビジョニングファイルを設定し、ユーザーに共有します。プロビジョニングファイルは、クライアントに .ovpn をインポートします。

リモートユーザー

ユーザーは、VPN ポータルから Sophos Connect クライアントをダウンロードできます。

管理者からプロビジョニングファイル (.pro) を受け取っている場合、ユーザーはこのファイルをダブルクリックして、クライアントに設定ファイルを自動的にインポートできます。または、VPN ポータルから設定ファイル (.ovpn) をダウンロードして、Sophos Connect クライアントにインポートすることもできます。

この手順が完了すると、Sophos Connect クライアントが接続を確立します。

動画