コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-troubleshoot-tunnel-routing

応答トラフィックが SSL VPN トンネルにルーティングされない

エンドポイントからの要求が許可されたリソースに到達した後、リソースからの応答トラフィックがエンドポイントに到達しない場合は、以下の設定を確認してください。

  • シナリオ: ルート

    • エンドポイントのルート: SSL VPN ポリシー
    • 許可されたリソースのデフォルトゲートウェイ: SNAT ルール
    • 代替ルート: ルートの優先順位

エンドポイントトラフィックのリソース到達に関するトラブルシューティングについては、ファイアウォールの背後にあるネットワークに到達できないを参照してください。

リモートアクセス SSL VPN のフロー図。

リソースからファイアウォールへの応答

許可されたリソースのルートテーブルで、ファイアウォールがゲートウェイになっていることを確認します。

ファイアウォールからエンドポイントへの応答

応答トラフィックがファイアウォールに到達した後、SSL VPN トンネルに入らない場合は、ルートの優先順位を確認してください。

ルートの優先順位

ルーティング > SD-WAN ルート」でルートの優先順位を確認します。

SD-WAN がスタティックルートよりも優先になっている場合、以下のように設定されている SD-WAN ルート経由でトラフィックが送信されます。

  • 送信元ネットワーク: 許可されたネットワークリソースまたは「任意」
  • 宛先ネットワークとサービス: 任意
  • サービス: 任意

この問題を解決するには、SD-WAN ルートの以下の少なくとも 1つを変更します。

  • 宛先ネットワークとサービス: SSL VPN のリース範囲を除外します。
  • サービス: SSL VPN のポートとプロトコルを除外します。

また、ルートの優先順位を変更することもできますが、このグローバル設定は他のトラフィックに影響を与える可能性があります。ルート優先順位と VPN トラフィックを参照してください。