コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-clientless-bookmark-endpoint-access

エンドポイントへのリモートアクセス

以下のエンドポイントおよびサーバーにリモートアクセスするためのブックマークを追加します。

  • リモートデスクトッププロトコル (RDP) を使用する Windows エンドポイント
  • 仮想ネットワークコンピューティング (VNC) を使用する Linux および UNIX エンドポイント

RDP または VNC ブックマークを追加する

  1. リモートアクセス VPN > クライアントレス SSL VPN ポリシー」に移動します。
  2. ブックマーク」の「追加」をクリックします。
  3. 名前を入力します。

  4. 種類」で、以下のいずれかを選択します。

    • RDP: Windows エンドポイントおよびサーバーにリモートアクセスします
    • VNC: Linux または UNIX のエンドポイントおよびサーバーにリモートアクセスします
  1. URL」に、宛先エンドポイントの IP アドレスまたはホスト名を入力します。
  2. 任意: 宛先エンドポイントで設定しているサービスポートがデフォルト値と異なる場合は、入力します。

  3. 任意: セッションを自動的に確立するには、「自動ログイン」をオンにして、宛先エンドポイントのユーザー名とパスワードを入力します。

    オフにした場合、ユーザーはエンドポイントのサインイン認証情報を入力する必要があります。

  4. 任意: ユーザーアカウントとエンドポイントが属する Windows ネットワークドメインを入力します。

    表記の例: testtest.exampletest.example.com

  5. プロトコルセキュリティ」で以下のいずれかを選択します。

    • TLS: TLS で暗号化されたセッションを確立します。
    • NLA: NLA (ネットワークレベル認証) で暗号化されたセッションを確立するためには、ユーザー認証が必要です。NLA を選択すると「自動ログイン」がオンになり、ユーザー名とパスワードを入力する必要があります。
    • RDP: RDP プロトコルのセキュリティを使用してセッションを確立します。

    TLS または NLA で保護されたセッションを確立することを推奨します。

  6. 任意: 他のユーザーとセッションを共有するには (コラボレーションセッションなど)、「セッションの共有」をオンにします。

  7. 保存」をクリックします。
  1. URL」に、宛先エンドポイントの IP アドレスまたはホスト名を入力します。
  2. 任意: 宛先エンドポイントで設定しているサービスポートがデフォルト値と異なる場合は、入力します。

  3. 任意: セッションを自動的に確立するには、「自動ログイン」をオンにして、宛先エンドポイントのパスワードを入力します。

    オフにした場合、ユーザーはエンドポイントのパスワードを入力する必要があります。

  4. 任意: 他のユーザーとセッションを共有するには (コラボレーションセッションなど)、「セッションの共有」をオンにします。

  5. 保存」をクリックします。

クライアントレス SSL VPN ポリシーへの追加

ブックマークをクライアントレス SSL VPN ポリシーに追加します。詳細は、クライアントレス SSL VPN ポリシーの追加を参照してください。

エンドポイントとサーバーの接続オプション

ユーザーは VPN ポータルからブックマークにアクセスできます。接続を確立するためには、ブックマークをクリックします。詳細は、クライアントレスアクセスの接続を参照してください。

接続を確立した後にオプションを表示するには、次の手順を実行します。

  1. リモートサーバーの画面上部にカーソルを合わせます。

    RDP と VNC のオプション。

  2. Connection (接続)」をクリックし、以下のいずれかのオプションをクリックします。

    • Stop session (セッションを停止): すべての共有ユーザーのセッションを停止します。

    • Suspend session (セッションを一時停止): このオプションを選択したユーザーのセッションのみを一時停止します。ユーザーが VPN ポータルで「接続」を再びクリックすると、セッションが再開します。

      共有ユーザーのセッションは一時停止されません。

  3. Keyboard (キーボード)」をクリックし、キーボードショートカットを選択するか、言語を変更します。

    Keyboard」に表示された英語以外の言語を適用する場合は、サーバーの言語が US English に設定されていることを確認してください。

その他のリソース