コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-troubleshoot

一部のユーザーがトンネルを確立できない

一部のユーザーがリモートアクセス SSL VPN トンネルを確立できない場合は、以下の設定を確認してください。

  • シナリオ

    • ユーザーのインターネットおよびエンドポイント権限
    • ファイアウォールのユーザー名とドメイン名
    • OpenVPN クライアントを使用する Android デバイス

設定を確認する

エンドポイント

  1. ユーザーのインターネット:

    • ユーザーのインターネットが機能していることを確認します。
    • ルーターを再起動して再試行することもできます。

  2. エンドポイント OS、ファイアウォール、ウイルス対策などの権限を確認します。

ファイアウォール

ユーザー名とドメイン名の合計は 51文字以内である必要があります。SSL VPN に接続できないを参照してください。

接続をテストする

ファイアウォール

SSL VPN ポートへの接続を確認するには、ファイアウォールで次の手順を実行します。

  1. エンドポイントから接続を試行し、次の手順を実行します。

    1. 診断 > パケットキャプチャ」に移動します。
    2. パケットキャプチャ」をオンにし、「設定」をクリックします。

    3. BPF 文字列に次のように入力します: port <SSL VPN port number>

      例:

      エンドポイントから SSL VPN ポートへのトラフィックのパケットキャプチャ。

    4. エンドポイントの詳細を確認するには、Sophos Connect クライアントで「詳細」ボタンをクリックします。

      例:

      Sophos Connect クライアントの IP アドレス。

    または、Advanced shell で以下のように tcpdump を実行することもできます。

    tcpdump "port <SSL VPN port number>"

  2. エンドポイントのトラフィックがファイアウォールに到達していない場合は、ユーザーの ISP が SSL VPN のポートとプロトコルの組み合わせをブロックしている可能性があります。SSL VPN グローバル設定で、許可される組み合わせ (TCP 443 など) を使用してみてください。

    要件

    SSL VPN のポートまたはプロトコルを変更した場合は、すべてのユーザーが .ovpn ファイルを再度ダウンロードして VPN クライアントにインポートする必要があります。

OpenVPN クライアントを使用する Android デバイス

OpenVPN バージョンでは SSL VPN 圧縮の互換性の問題があり、SFOS 20.0 GA 以前のバージョンと Android デバイス間の SSL VPN トンネルに影響が生じていました。Temporary Fix OpenVPN (3.4.0) No Compression (Android Devices) (OpenVPN (3.4.0) の非圧縮に関する問題の一時的修正 (Android デバイス)) を参照してください。

その他のリソース