コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-provisioning-file-GPO-script

GPO を使用した VPN プロビジョニングファイルのインポート

Active Directory グループポリシーオブジェクト (GPO) からスクリプトを使用して、リモートアクセス VPN プロビジョニングファイル (.pro) をユーザーのエンドポイント上の Sophos Connect クライアントに自動的にダウンロードし、インポートできます。

Sophos Connect クライアントへのプロビジョニングファイルのインポート

プロビジョニングファイルをダウンロードしてインポートするには、以下の手順に従います。

  1. 「メモ帳」などのテキストエディタで空のファイルを開き、以下のスクリプトを貼り付けます。

    @echo off
REM Sophos Connect クライアントの自動インポート機能を使用して、.pro ファイルをダウンロードしてインポートします
REM scvpn サービスが使用可能になるまで待機します

:WAIT2
timeout /t 5 > NUL
for /f "tokens=4" %%s in ('sc query scvpn ^| find "STATE"') do if NOT "%%s"=="RUNNING" goto WAIT2
echo Service is now running!

REM scvpn サービスが使用可能になりました。中央でホストされた場所から .pro ファイルをダウンロードします。必要な URL とファイル名を入力してください。

powershell -Command "Invoke-WebRequest <full_web_url_where_pro_file_is_hosted> -OutFile download_import_scc.pro"

REM 自動インポート機能が動作するように、ダウンロードした .pro ファイルを SCC インポートフォルダにコピーします

copy download_import_scc.pro "C:\Program Files (x86)\Sophos\Connect\import\"

    スクリプトは、エンドポイントの起動後に scvpn サービスが実行されるのを待ちます。そのため、スタートアップアプリで Sophos Connect サービスを停止しないでください。

  2. ファイルの拡張子を .bat にして、保存します。

  3. スクリプトを保存したパスを追加するには、次の手順に従います。

    1. Windows Server で、グループポリシー管理コンソール (GPMC) を開き、 「グループポリシー管理」をクリックします。
    2. ユーザーのエンドポイントに適用するグループポリシーをクリックし、「コンピュータの構成」をクリックして、「ポリシー」をクリックします。
    3. Windows の設定」で「スクリプト」をクリックし、「スタートアップ」をダブルクリックします。
    4. 指示に従って .bat ファイルを追加します。ローカルグループポリシーエディタを使用した起動スクリプトの操作 を参照してください。

  4. スクリプトを適用するときは、次のコマンドを実行します:gpupdate /force

    ユーザーがエンドポイントを起動すると、 scvpn サービスが開始され、スクリプトによって .pro ファイルがサーバーから Sophos Connect インポートフォルダにダウンロードされます。

    Sohpos Connect クライアントは、このフォルダから .pro ファイルを自動的にインポートし、フォルダからファイルを削除します。次に、 .pro ファイルに設定されているゲートウェイを介して VPN ポータルに接続し、リモートアクセス IPsec 設定および SSL VPN の設定をプルします。