コンテンツにスキップ

VPN プロビジョニングファイルの設定

Sophos Connect のプロビジョニングファイルを使用すると、リモートアクセス IPsec 設定および SSL VPN 設定のプロビジョニングが行なえます。

プロビジョニングファイルの設定に基づき、Sophos Connect クライアントはユーザーの認証情報を使用して VPN ポータルに接続し、次の設定ファイルを自動的にインポートします。

  • IPsec リモートアクセスの設定: .scx ファイルは全ユーザーが利用できます。
  • SSL VPN リモートアクセスポリシー: .ovpn ファイルは、ポリシーで指定されたユーザーだけが利用できます。

また、リモートアクセス IPsec 設定および SSL VPN の設定やポリシーに加えた更新も取得されます。

要件

プロビジョニングファイルを使用すると、Sophos Connect クライアントは VPN ポータルを介して構成をインポートします。WAN ゾーンから接続しているリモートユーザーの場合は、 「管理 > デバイスアクセス」の「ローカルサービス ACL」で、VPN ポータルへの WAN アクセスを許可する必要があります。

プロビジョニングファイルの設定とインポート

プロビジョニングファイルを作成してインポートするには、以下の手順に従います。

  1. 「メモ帳」などのテキストエディタで新規ファイルを開きます。
  2. プロビジョニングファイル設定の構文を使用して、ネットワーク要件に合わせて設定値をコピーして編集します。

    gateway のホスト名または IP アドレス、および user_portal_port の VPN ポータルポートを指定する必要があります。その他のフィールドは、必要に応じて指定します。

    設定例
    [
        {
            "gateway": "203.0.113.1",
            "user_portal_port": 443
        }
    ]
    
  3. ファイルの拡張子を .pro にして、保存します。

  4. ユーザーのエンドポイントにインストールするには、次のいずれかを実行します。

    • プロビジョニングファイルを各ユーザーにメールします。

      ユーザーは、Sophos Connect クライアントで「接続のインポート」をクリックし、当該ファイルを選択してください。または、.pro ファイルをダブルクリックしてインポートすることもできます。詳細は、リモートアクセス IPsec および SSL VPNを参照してください。

    • Active Directoryグループポリシーオブジェクト (GPO) を使用すると、起動後にユーザーのエンドポイントの Sophos Connect クライアントに自動的にインポートされます。詳細は、GPO を使用した VPN プロビジョニングファイルのインポートを参照してください。

その他のリソース