コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=SSLVPNPolicyManage

リモートアクセス SSL VPN の概要

リモートユーザーは、リモートアクセス SSL VPN 接続を使用して、インターネット経由でネットワークに安全に接続できます。

ユーザーは、IPv4 または IPv6 SSL VPN 接続を確立できます。これらの接続には、OpenVPN を使用します。リモートアクセスには、デジタル証明書、ユーザー名、パスワードが必要です。

  • リモートアクセス VPN > SSL VPN」に移動します。
  • SSL VPN グローバル設定」をクリックして、リモートアクセス SSL VPN ポリシーの全設定を指定します。SSL VPN グローバル設定を参照してください。
  • 追加」をクリックして、SSL VPN リモートアクセスアシスタントを起動します。ポリシーのみを設定したい場合は、「手動で設定する」をクリックしてください。

また、次のような操作も実行できます。

  • ログ」をクリックして、ログを参照できます。

  • クライアントのダウンロード」をクリックして Sophos Connect クライアントをダウンロードし、ユーザーに共有します。または、VPN ポータルからクライアントをダウンロードすることもできます。

    Sophos Connect クライアントを使用できないエンドポイントデバイスもあります。詳細は、Sophos Connect クライアントの互換性 を参照してください。

警告

レガシー SSL VPN クライアントは、サポート終了になりました。VPN ポータルにもダウンロード用に表示されなくなりました。

SFOS 20.0 MR1 に移行する前に

SFOS 20.0 MR1 を使用しているファイアウォールは、レガシーの VPN クライアントに対してリモートアクセス SSL VPN 接続を確立できません。

以下のいずれかのオプションが使用できます。

  • Sophos Connect クライアントを使用する。
  • リモートアクセス IPsec 接続を使用する。

リモートアクセス SSL VPN 接続を設定する

Sophos Connect クライアントを使って、社内ネットワークへの SSL リモートアクセス接続を許可するには、以下の手順に従います。

  1. リモートアクセス VPN > SSL VPN」に移動します。
  2. SSL VPN グローバル設定」をクリックして設定を指定し、「適用」をクリックします。
  3. SSL VPN」に移動し、事前設定済みのユーザとグループを追加します。これにより .ovpn 構成ファイルが作成され、許可されたユーザーの VPN ポータルに表示されるようになります。
  4. LAN ゾーンと VPN ゾーン間のトラフィックを許可するファイアウォールルールを追加します。このルールによって、Sophos Connect クライアントが設定済みの LAN ネットワークにアクセスできるようになります。
  5. 任意: プロビジョニングファイルを設定し、ユーザーに共有します。プロビジョニングファイルは、Sophos Connect クライアントに .ovpn をインポートします。

リモートユーザー

ユーザーは、VPN ポータルから Sophos Connect クライアントをダウンロードできます。

管理者からプロビジョニングファイル (.pro) を受け取っている場合、ユーザーはこのファイルをダブルクリックして、Sophos Connect クライアントに設定ファイルを自動的にインポートできます。または、VPN ポータルから設定ファイル (.ovpn) をダウンロードして、Sophos Connect クライアントにインポートすることもできます。

この手順が完了すると、Sophos Connect クライアントが接続を確立します。

動画