コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=site-to-site-VPN-SSL-VPN-add-server-connection

サーバー接続の追加

サイト間 VPN トンネル用のサーバーを作成します。

SSL VPN サーバーの構成

  1. サイト間 VPN > SSL VPN」に移動します。
  2. サーバー」セクションで、「追加」をクリックします。
  3. 名前を入力します。

  4. 任意: SSL VPN クライアントには、静的 IP アドレスを手動で割り当てることができます。

    1. 静的仮想 IP アドレスの使用」を選択します。

    2. 静的ピア IP」の下で IP アドレスを入力します。

      リモートアクセス VPN」 > 「SSL VPN」 > 「SSL VPN グローバル設定」で、静的または動的アドレス範囲に属していないことを確認します。

    ヒント

    デフォルトでは、ファイアウォールは自動的に「SSL VPN グローバル設定」のリース範囲から IP アドレスを割り当てます。リモートアクセス SSL VPN で使用されるアドレスや他のプライベート IP アドレスと競合しない静的 IP アドレスを手動で割り当てることができます。

  5. ローカルネットワーク」で、リモートネットワークからトンネル経由での接続が許可されるネットワークとインターフェイスを選択します。

  6. リモートネットワーク」で、リモート側でアクセスするネットワークとインターフェイスを選択します。
  7. 保存」をクリックします。

サーバー構成のダウンロード

  1. サイト間 VPN > SSL VPN」に移動します。

  2. サーバー構成ファイルをダウンロードするには、サーバーの「ダウンロード」ボタン (ダウンロードボタン。) をクリックします。

    リモートアクセス VPN」 > 「SSL VPN」 > 「SSL VPN グローバル設定」で、サーバーファイアウォールのポート、プロトコル、証明書、またはホスト名のオーバーライドの設定を変更した場合は、サーバー構成ファイルを再度ダウンロードし、クライアントファイアウォールにアップロードしてください。

  3. 任意: 「構成ファイルの暗号化」を選択して、パスワードを入力し、パスワードを確認します。

  4. ダウンロード」をクリックします。
  5. ピアファイアウォールでクライアントを構成します。詳細は、クライアント接続の追加を参照してください。