コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-SSL-VPN-troubleshoot-checklist

リモートアクセス SSL VPN のトラブルシューティング

設定が完了していることを確認してください。それでもトンネルが確立できない場合は、基本的なトラブルシューティングと高度なトラブルシューティングの手順に従ってください。

設定を完了する

  1. Web 管理コンソール: リモートアクセス SSL VPN アシスタントを使用して、以下の設定を行います。

    1. リモートアクセス VPN > SSL VPN: SSL VPN ポリシーを追加します。
    2. 管理 > デバイスのアクセス: ゾーンからサービスへのアクセスを許可します。
    3. 認証 > サービス: SSL VPN 認証方式を確認します。

  2. VPN ポータル

    1. Sophos Connect クライアントをエンドポイントにダウンロードし、インストールします。
    2. クライアントに .ovpn ファイルをダウンロードし、インポートします。

  3. Sophos Connect クライアント: 認証情報を入力して接続を確立します。

設定例:

基本的なトラブルシューティング

ユーザーが WAN ゾーンから VPN ポータルにアクセスできない

  1. 管理 > デバイスのアクセス」に移動し、「VPN ポータル」に対して WAN および必要なゾーンを選択します。
  2. SSL VPN ポリシーを追加済みであることを確認します。

  3. ブラウザで次のように入力します: https://<IP address or hostname of Sophos Firewall>:<VPN portal's port>

    VPN ポータルのデフォルトポートは 443 です。ポートを確認するには、「管理 > 管理者とユーザーの設定」に移動し、「管理コンソールとエンドユーザー間の操作」を参照してください。

その他の VPN ポータルの問題

  • シナリオ

    • VPN ポータルにサインインできない。
    • SSL VPN の設定ファイルが表示されない。
  1. リモートアクセス VPN > SSL VPN」に移動し、SSL VPN ポリシーにユーザーを追加済みであるかどうかを確認します。

  2. 以下の理由から、ユーザー名、証明書、CA フィールドには特殊文字を含めないことを推奨します。

    • VPN ポータルでは、ユーザー名に一部の特殊文字を使用できません。
    • Sophos Connect クライアントでは、ユーザー名に ASCII 文字のみを使用できます。また、特定の特殊文字列は使用できません。Sophos Connect: Supported characters (サポート対象の文字) を参照してください。
    • ユーザー名は、.ovpn のファイル名と、各リモートユーザー用に生成される証明書内で使用されます。これらで特殊文字が使用されると、サードパーティ製の VPN クライアントを使用している場合、受け付けられない可能性があります。

高度なトラブルシューティング

高度なトラブルシューティングについては、以下をご覧ください。