コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=site-to-site-VPN-SSL-VPN

サイト間 SSL VPN

サイト間 SSL VPN では、インターネット上のポイントツーポイント暗号化トンネルを使用して、社内ネットワーク間で互いにアクセスできるようにします。

SFOS 20.0 MR1 に移行する前の注意事項

SFOS 20.0 MR1 を使用しているファイアウォールでは、次のバージョンを使用しているファイアウォールとのサイト間 SSL VPN 接続を確立できません。

  • SFOS 18.5 MR1 以前のバージョン。
  • UTM 9 OS。

20.0 MR1 へのアップグレード後も、これらのシナリオで引き続き SSL VPN トンネルを確立するには、次のいずれかのオプションを使用できます。

  • サイト間 IPsec トンネルを使用する。
  • RED トンネルを使用する。
  • 両方のファイアウォールを最新バージョンにアップグレードする。

設定

トンネルエンドポイントはクライアントまたはサーバーとして動作します。クライアントが接続を開始し、サーバーはクライアントのリクエストに応答します。IPsec ではどちらのエンドポイントからでも接続を開始できるので、その点が異なります。IPsec でネットワークアドレス変換やファイアウォールルールに起因する問題が発生した場所からでも、SSL VPN を使って接続することが可能です。

  • サイト間 VPN > SSL VPN」に移動します。
  • サーバー接続をダウンロードするには、「ダウンロード」 ダウンロードボタン。 をクリックします。
  • SSL VPN グローバル設定」をクリックして、設定を指定します。詳細は、SSL VPN グローバル設定を参照してください。
  • ログ」をクリックして、ログを参照できます。

その他のリソース