コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-Sophos-Connect-configure-provisioning-file

VPN プロビジョニングファイルの設定

Sophos Connect のプロビジョニングファイルを使用すると、リモートアクセス IPsec 設定および SSL VPN 設定のプロビジョニングが行なえます。

プロビジョニングファイルの設定に基づき、Sophos Connect クライアントはユーザーの認証情報を使用して VPN ポータルに接続し、次の設定ファイルを自動的にインポートします。

  • IPsec リモートアクセスの設定: .scx ファイルは全ユーザーが利用できます。
  • SSL VPN リモートアクセスポリシー: .ovpn ファイルは、ポリシーで指定されたユーザーだけが利用できます。

また、リモートアクセス IPsec 設定および SSL VPN の設定やポリシーに加えた更新も取得されます。

要件

プロビジョニングファイルを使用すると、Sophos Connect クライアントは VPN ポータルを介して構成をインポートします。WAN ゾーンから接続しているリモートユーザーの場合は、 「管理 > デバイスアクセス」の「ローカルサービス ACL」で、VPN ポータルへの WAN アクセスを許可する必要があります。

プロビジョニングファイルの設定とインポート

プロビジョニングファイルを作成してインポートするには、以下の手順に従います。

  1. 「メモ帳」などのテキストエディタで新規ファイルを開きます。

  2. プロビジョニングファイル設定の構文を使用して、ネットワーク要件に合わせて設定値をコピーして編集します。

    要件

    gateway のホスト名または IP アドレスを指定する必要があります。必要に応じて、他のフィールドを編集できます。

    ファイアウォールの VPN ポータルのポートを変更した場合は、プロビジョニングファイルでも変更する必要があります。

    設定例 
    [
    {
        "gateway": "203.0.113.1",
        "vpn_portal_port": 443,
        "otp": false,
        "auto_connect_host": "10.10.10.1",
        "can_save_credentials": true,
        "check_remote_availability": false,
        "run_logon_script": false
    }
]

  3. ファイルの拡張子を .pro にして、保存します。

  4. ユーザーのエンドポイントにインストールするには、次のいずれかを実行します。

    • プロビジョニングファイルを各ユーザーにメールします。

      ユーザーは、Sophos Connect クライアントで「接続のインポート」をクリックし、当該ファイルを選択してください。または、.pro ファイルをダブルクリックしてインポートすることもできます。詳細は、IPsec および SSL VPN のプロビジョニングを参照してください。

    • Active Directoryグループポリシーオブジェクト (GPO) を使用すると、起動後にユーザーのエンドポイントの Sophos Connect クライアントに自動的にインポートされます。詳細は、GPO を使用した VPN プロビジョニングファイルのインポートを参照してください。

その他のリソース