SSL VPN リモートアクセスアシスタント

SSL VPN アシスタントを使って、リモートアクセス SSL VPN の全般的な設定を行えます。たとえば、SSL VPN ポリシーや、VPN ポータル、認証サーバー、ファイアウォールルール、デバイスのアクセスを設定できます。

「リモートアクセス VPN > SSL VPN」に移動し、「追加」をクリックします。
グローバル設定を確認して、「次へ」をクリックします。

注

SSL VPN アシスタントで SSL VPN グローバル設定を変更することはできません。グローバル設定を変更するには、「リモートアクセス VPN > SSL VPN > SSL VPN グローバル設定」に移動します。

設定を指定します。

設定	説明
VPN 名	接続の識別名を入力します。これが、SSL VPN リモートアクセスポリシーの名前になります。この名前は、アシスタントが作成するファイアウォールルールにも使用されます。
ユーザーとグループ	このポリシーを使用して接続できるユーザーとグループを選択します。
認証サーバー	ユーザーの認証に使用するサーバーを選択します。以下のいずれかを選択します。 VPN と同じ (IPsec、L2TP、PPTP) ファイアウォールと同じ SSL VPN 認証方法の設定後でこの設定を変更するには、「認証 > サービス > SSL VPN 認証方法」に移動します。
リソースへのアクセス	ユーザーに VPN アクセスを許可するホストとネットワークを選択します。リストの一番下までスクロールすると、「選択した項目を適用」ボタンが表示されます。 FQDN に対するダイナミック IP アドレスの変更は、SSL VPN トンネルに自動的に反映されません。リモートユーザーは、許可されたリソースにアクセスするために、手動で接続を切断してから再接続する必要があります。
トンネルモード	VPN の用途として、ユーザーの全トラフィック (指定リソースおよびインターネットへのトラフィック)、または指定リソースへのトラフィックを選択します。すべてのトラフィックに VPN を使用するリソースへのトラフィックのみに VPN を使用する「すべてのトラフィックに VPN を使用する」を選択した場合、「ルールとポリシー > NATルール」にデフォルトの IPv4 SNAT ルールまたは送信トラフィックをマスカレードする SNAT ルールがあることを確認してください。詳細は、SNAT ルールをチェックするを参照してください。
VPN ポータルへのアクセス	ユーザーが VPN ポータルにアクセスできるゾーンを選択します。各ユーザーは、VPN ポータルから SSL VPN クライアントおよび設定ファイルをダウンロードできます。後でこの設定を変更するには、「管理 > デバイスのアクセス」に移動します。
SSL VPN アクセス	ユーザーが SSL VPN トンネルを確立できるゾーンを選択します。後でこの設定を変更するには、「管理 > デバイスアクセス」に移動します。
設定の確認	「完了」をクリックして、リモートアクセス SSL VPN ポリシーとファイアウォールルールを自動的に作成します。

アシスタントによって、SSL VPN ポリシー、ファイアウォールルール、デバイスのアクセスの設定が作成されます。アシスタントの初回実行時に、「Automatic VPN rules」というファイアウォールルールグループも作成され、ルールテーブルの一番上に配置されます。アシスタントによって作成されたファイアウォールルールは、この「Automatic VPN rules」グループの一番下に表示され、デフォルトで有効になります。

次の段階の手順

要件に従って、ファイアウォールルールの位置を変更します。Sophos Firewall は、ファイアウォールルールを上から順番に評価します。
必要に応じて、SSL VPN グローバル設定を変更します。
ユーザーに VPN ポータルから SSL VPN クライアントおよび設定ファイルをダウンロードしてもらいます。