コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-IPsec

リモートアクセス IPsec の概要

Sophos Connect クライアントを使用して、リモートアクセス IPsec VPN 接続を確立できます。

  • 2つのファイアウォール間で IPsec トンネルを確立するため、フェーズ 1 およびフェーズ 2 の IKE (Internet Key Exchange) パラメータを指定するには、「リモートアクセス VPN > IPsec」に移動し、「IPsec プロファイル」をクリックします。
  • Sophos Connect クライアントをダウンロードするには、「クライアントのダウンロード」をクリックします。
  • ログを表示するには、「ログ」をクリックします。
  • IPsec の受信要求を許可するには、「デバイスのアクセス」をクリックするか、「管理 > デバイスのアクセス」に移動して「WAN」ゾーンの「IPsec」をオンにします。
  • 設定を指定した後に、設定をエクスポートするには、スクロールダウンして「接続のエクスポート」をクリックします。
  • 設定をリセットするには、スクロールダウンして「リセット」をクリックします。

IPsec リモートアクセス接続の設定

Sophos Connect クライアントを使って、社内ネットワークへの IPsec リモートアクセス接続を許可するには、以下の手順に従います。

  1. リモートアクセス VPN > IPsec」に移動し、設定を指定します。
  2. ファイアウォールルールを追加して、Sophos Connect クライアントと Sophos Firewall 間のトラフィックを許可します。セキュリティを強化するには、受信トラフィックと送信トラフィックに別々のルールを設定してください。
  3. IPsec」でスクロールダウンし、「接続のエクスポート」をクリックして、設定ファイルをダウンロードします。
  4. .scx ファイルをユーザーに共有します。
    .tgb ファイルには詳細設定が含まれません。このファイルは、サードパーティの VPN クライアントで使用できます。

リモートユーザー

ユーザーは、次の手順に従う必要があります。

  1. VPN ポータルから Sophos Connect クライアントをダウンロードします。
  2. 共有された .scx ファイルをクライアントにインポートします。
  3. クライアントに VPN ポータルの認証情報を入力します。

この手順が完了すると、Sophos Connect クライアントが接続を確立します。

その他のリソース