コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-L2TP-global-settings

L2TP グローバル設定

L2TP リモートアクセス接続のグローバル設定を指定できます。

この設定は、すべての L2TP ポリシーに適用されます。L2TP ユーザーに割り当てる IP アドレスと、その接続に使用する DNS サーバーを指定できます。

L2TP の設定

  1. L2TP の設定を有効にするには、「L2TP の有効化」をクリックします。

  2. IP の割り当て先」には、/24 またはそれ以下のサブネットに属する、プライベート IP アドレスの範囲を指定してください。範囲には、254 個以上の IP アドレスを含めることはできません。この範囲から、L2TP クライアントに IP アドレスがリースされます。

    L2TP および PPTP の IP アドレス範囲は、SSL VPN の範囲と重複してはなりません。

  3. 任意: 「RADIUS サーバーから L2TP、PPTP、Sophos Connect クライアントに IP アドレスをリースすることを許可する」を選択します。

    そうすると、RADIUS サーバーを使用した場合、RADIUS サーバーから提供された IP アドレスが使用されるようになります。RADIUS サーバーからアドレスが提供されない場合は、そのユーザー用に設定されたスタティックアドレスが割り当てられるか、指定範囲内のアドレスがリースされます。

  4. 任意: L2TP ユーザーが内部ホスト名の解決に使用する「プライマリ DNS サーバー」および「セカンダリ DNS サーバー」を選択します。

  5. 任意: 「プライマリ WINS サーバー」および「セカンダリ WINS サーバー」を入力します。
  6. 適用」をクリックします。

ユーザーに L2TP 接続の確立を許可する

  • メンバーの追加」をクリックして、ユーザーとグループを選択します。
  • L2TP 接続の確立を許可されているユーザーを表示するには、「メンバーの表示」をクリックします。