コンテンツにスキップ

自動プロビジョニング、設定ファイル、およびクライアント

プロビジョニングファイルを使用すると、Sophos Connect クライアントにリモートアクセス IPsec 設定および SSL VPN 設定を自動的にインポートできます。

また、個々の設定ファイルをダウンロードすることもできます。

要件

プロビジョニングファイルを使用すると、Sophos Connect クライアントは VPN ポータルを介して構成をインポートします。WAN ゾーンから接続しているリモートユーザーの場合は、 「管理 > デバイスアクセス」の「ローカルサービス ACL」で、VPN ポータルへの WAN アクセスを許可する必要があります。

プロビジョニングファイル

ユーザーがプロビジョニングファイル (.pro) をダブルクリックすると、このファイルは Sophos Connect クライアントにインポートされます。 .pro ファイル設定に基づいて、クライアントは VPN ポータルに接続し、ユーザーに対応するリモートアクセス SSL VPN (.ovpn) ファイルとリモートアクセス IPsec (.scx) ファイルを Sophos Connect クライアントに自動的にインポートします。

プロビジョニングファイルは、テキストエディタで構成し、.pro という拡張子で保存できます。Sophos Connect クライアントおよびプロビジョニングファイルで使用できるオペレーティングシステムについては、Sophos Connect クライアント を参照してください。

プロビジョニングファイルのインストール

.pro ファイルは、ユーザー間で共有できます。詳細は、プロビジョニングファイルのテンプレートを参照してください。

または、次のフォルダにある Active Directory グループポリシーオブジェクト (GPO) を使用して、ユーザーのエンドポイント上に直接インストールすることもできます。C:\Program Files (x86)\Sophos\Connect\import。Sophos Connect クライアントは、フォルダから .pro ファイルを自動的にインポートします。

詳細は、GPO を使用した VPN プロビジョニングファイルのインポートを参照してください。

設定の取得

プロビジョニングファイルをインポートした後、クライアントは使用可能な VPN (.scx および .ovpn) 設定を自動的に取得します。

この後行う設定変更については、次の動作を参照してください。

  • SSL VPN のグローバル設定」上でポートとプロトコルを変更する場合、ユーザーは Sophos Connect クライアントで設定の歯車ボタンをクリックし、「ポリシーの更新」をクリックする必要があります。

    Sophos Connect クライアントから構成の変更をプルします。

  • ユーザーが行ったその他の設定変更はクライアントにより自動的に取得されます。

  • ポート、ゲートウェイ、SSL サーバー証明書、プロトコルなど、一部の SSL VPN グローバル設定の設定変更を行った場合は、ユーザーは、Sophos Connect クライアントに再度サインインする必要があります。

環境設定ファイル

IPsec リモートアクセス接続および SSL VPN リモートアクセスの設定およびポリシーを構成すると、環境設定ファイルが作成されます。

IPsec: 「リモートアクセス VPN > IPsec」に移動し、「接続のエクスポート」をクリックしてファイルをダウンロードします。以下のいずれかの設定ファイルを手動でユーザーに共有する必要があります。

  • .scx ファイル: このファイルは、Sophos Connect クライアントでのみ使用できます。このファイルには、詳細設定などの全設定が含まれます。設定はすべて、Web 管理コンソールで行います。このファイルを使用することを推奨します。

    詳細設定に変更を加えた場合は、変更後の .scx ファイルをユーザーに送信して Sophos Connect クライアントにインポートしてもらう必要があります。

  • .tgb ファイル: このファイルは、サードパーティのクライアントで使用できます。ユーザーが構成した詳細設定は含まれません。

  • iOS ユーザーは、VPN ポータルから設定ファイルを直接ダウンロードできます (「VPN > IPsec VPN プロファイル」下の 「VPN 設定」)。

SSL VPN: 設定ファイル .ovpn を使用します。VPN ポータル上では、ユーザーは、「SSL VPN 設定」の下にある「VPN > VPN 設定」からこのファイルをダウンロードできます。

クライアントと設定

使用できるクライアントは、接続の種類とエンドポイントデバイスによって異なります。次の表に、クライアント、プロビジョニングファイル、および設定ファイルの詳細を示します。

リモートアクセス VPN の種類 クライアント プロビジョニングファイルおよび設定ファイル
IPsec

Sophos Connect クライアントです。

モバイルプラットフォームの場合は、OpenVPN Connect クライアントを使用します。

ユーザーは VPN ポータルからクライアントをダウンロードします。

以下のいずれかのファイルをユーザー間で共有できます:

.pro(推奨事項): プロビジョニングファイルをユーザーに共有します。設定ファイルが自動的にクライアントにインポートされます。

プロビジョニングファイルは、リモートアクセス IPsec VPN に使用できます。ただし、ユーザーは Sophos Connect クライアント 2.1 以降をインストールする必要があります。

.scx: 高度なセキュリティ設定を行うには、.tgb ファイルではなく、この設定ファイルを使用してください。設定ファイルは、ユーザー間で共有する必要があります。

.tgb

iOS ユーザーは、VPN ポータルから設定ファイルをダウンロードする必要があります。

IPsec (レガシー) サードパーティ製クライアント .tgb: ファイルをユーザーに共有します。
SSL VPN Sophos Connect クライアント

以下のいずれかの方法を使用できます:

.pro(推奨): プロビジョニングファイルをユーザーに共有します。クライアントに .ovpn ファイルをインポートします。

.ovpn: ユーザーは、VPN ポータルからこのファイルをダウンロードします。

SSL VPN macOS およびモバイルプラットフォームでは、OpenVPN Connect クライアントを使用できます。 .ovpn: ユーザーは、VPN ポータルからこのファイルをダウンロードします。