コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-troubleshoot-tunnel-disconnects

トンネルの切断と再接続

リモートアクセス SSL VPN トンネルが切断と再接続を繰り返す場合は、以下の設定を確認してください。

  • シナリオ

    • アイドルピアおよびデッドピアの設定
    • SSL VPN グローバル設定
    • DoS/スプーフ防御

切断および再接続が頻繁に発生する

すべてのユーザーがこの問題の影響を受けている場合は、以下の設定に高い値を入力してください。

  1. デッドピアの接続を解除するまでの時間:
  2. アイドルピアの接続を解除するまでの時間:

一部のユーザーだけがこの問題の影響を受けている場合は、次の手順を実行します。

  1. リモートアクセス VPN > SSL VPN」に移動します。
  2. この問題の提供を受けているユーザーの SSL VPN ポリシーで、「アイドルクライアントの接続を切断」をオンにします。
  3. グローバルタイムアウトのオーバーライド」の値を大きくします。

切断および再接続が断続的に発生する

SSL VPN グローバル設定

以下の SSL VPN グローバル設定を変更したかどうかを確認してください。これらはトンネルの切断および再接続の原因となります。

  • リースされたアドレス

    • IPv4 アドレスの割り当て
    • IPv6 アドレスの割り当て
    • リースモード
    • スタティック IP アドレスの使用

  • DNS およびドメイン名

    • DNS の変更
    • IPv4 DNS
    • IPv4 WINS
    • ドメイン名

ユーザーはクライアントに設定ファイル .ovpn を再度ダウンロードし、インポートできます。When will SSL VPN users need to redownload the configuration file (SSL VPN ユーザーが設定ファイルを再度ダウンロードする必要があるケース) を参照してください。

SSL VPN ポリシー

  1. リモートアクセス VPN > SSL VPN」に移動します。
  2. ポリシーの「許可するネットワークリソース」で、ファイアウォールの WAN ポートを選択していないことを確認します。

SSL VPN ポリシーに変更を適用するには、ユーザーがトンネルを切断して再接続する必要があります。変更を加えても、トンネルは自動的に切断されません。