コンテンツにスキップ

VPN およびユーザーポータルのセットアップ

ユーザは、VPN ポータルを使用して、Sophos Connect クライアントおよび設定ファイルをダウンロードし、リモートアクセス IPsec および SSL VPN 接続を確立できます。また、クライアントレス SSL VPN 接続を確立することもできます。

ユーザーポータルでは、ユーザーは、名前、サインイン認証情報、メールアドレス、ユーザーグループメンバーシップなどの個人情報が確認できます。

ユーザーの VPN やユーザーポータルを設定するには、次の手順を実行します。

  1. 管理 > 管理者とユーザーの設定 > 管理コンソールとエンドユーザー間の操作」に移動して、デフォルトポートを表示します。

    • ユーザーポータル: 4443

      アクセスリンク: https://<firewall's IP address>:4443

    • VPN ポータル: 443

      アクセスリンク: https://<firewall's IP address>:443

    デフォルトのポートを変更する場合は、サービス間でのポート共有を参照してください。

    VPN およびユーザーポータルのポートを表示します。

  2. 管理 > デバイスのアクセス」に移動し、ユーザーによるポータルのアクセスゾーンを選択します。

    1. VPN ポータル」で、ゾーンを選択します。たとえば、「WAN」を選択します。
    2. ユーザーポータル」でゾーンを選択します。

      ユーザーポータルに対しては、WAN を選択しないでください。セキュリティリスクとなります。VPN、LAN、Wi‑Fi の各ゾーンからのアクセスを許可できます。

    ゾーンを選択します。

  3. 認証 > サービス」に移動し 、認証サーバーを選択します。

    1. VPN ポータルの場合は、「VPN ポータルの認証方法」で認証サーバーを選択します。

      認証サーバーを選択します。

    2. ユーザーポータルの場合は、「ユーザーポータルの認証方法」で、認証サーバーを選択します。

      認証サーバーを選択します。

  4. 次のように多要素認証 (MFA) を設定します。

    1. 認証 > 多要素認証」に移動します。
    2. ワンタイムパスワード (OTP)」で、「すべてのユーザー」または「特定のユーザーとグループ」を選択します。

      特定のユーザーおよびグループ」を選択した場合は、ユーザーまたはグループを選択します。

    3. 次のサインインで OTP トークンを生成する」をオンにします。

    4. MFA を要求する」で、「VPN ポータル」を選択します。

      デフォルトでは、ユーザーポータルが選択されています。

    5. 適用」をクリックします。

    MFA をオンにします。

    OTP トークン (QR コード) は、VPN ポータルとユーザーポータルに表示されます。ユーザーは、モバイルデバイスで認証アプリを使用して、いずれかのポータルで OTP トークンを設定できます。