VPN プロビジョニングファイルの設定
Sophos Connect のプロビジョニングファイルを使用すると、リモートアクセス IPsec 設定および SSL VPN 設定のプロビジョニングが行なえます。
プロビジョニングファイルの設定に基づき、Sophos Connect クライアントはユーザーの認証情報を使用して VPN ポータルに接続し、次の設定ファイルを自動的にインポートします。
- IPsec リモートアクセスの設定:
.scx
ファイルは全ユーザーが利用できます。 - SSL VPN リモートアクセスポリシー:
.ovpn
ファイルは、ポリシーで指定されたユーザーだけが利用できます。
また、リモートアクセス IPsec 設定および SSL VPN の設定やポリシーに加えた更新も取得されます。
要件
プロビジョニングファイルを使用すると、Sophos Connect クライアントは VPN ポータルを介して構成をインポートします。WAN ゾーンから接続しているリモートユーザーの場合は、 「管理 > デバイスアクセス」の「ローカルサービス ACL」で、VPN ポータルへの WAN アクセスを許可する必要があります。
プロビジョニングファイルの設定とインポート
プロビジョニングファイルを作成してインポートするには、以下の手順に従います。
- 「メモ帳」などのテキストエディタで新規ファイルを開きます。
-
プロビジョニングファイル設定の構文を使用して、ネットワーク要件に合わせて設定値をコピーして編集します。
注
gateway
のホスト名または IP アドレス、およびuser_portal_port
の VPN ポータルポートを指定する必要があります。その他のフィールドは、必要に応じて指定します。設定例
[ { "gateway": "203.0.113.1", "user_portal_port": 443 } ]
-
ファイルの拡張子を
.pro
にして、保存します。 -
ユーザーのエンドポイントにインストールするには、次のいずれかを実行します。
-
プロビジョニングファイルを各ユーザーにメールします。
ユーザーは、Sophos Connect クライアントで「接続のインポート」をクリックし、当該ファイルを選択してください。または、
.pro
ファイルをダブルクリックしてインポートすることもできます。詳細は、リモートアクセス IPsec および SSL VPNを参照してください。 -
Active Directoryグループポリシーオブジェクト (GPO) を使用すると、起動後にユーザーのエンドポイントの Sophos Connect クライアントに自動的にインポートされます。詳細は、GPO を使用した VPN プロビジョニングファイルのインポートを参照してください。
-
その他のリソース