サイト間 SSL VPN
サイト間 SSL VPN では、インターネット上のポイントツーポイント暗号化トンネルを使用して、社内ネットワーク間で互いにアクセスできるようにします。
SFOS 20.0 MR1 に移行する前の注意事項
SFOS 20.0 MR1 を使用しているファイアウォールでは、次のバージョンを使用しているファイアウォールとのサイト間 SSL VPN 接続を確立できません。
- SFOS 18.5 MR1 以前のバージョン。
- UTM 9 OS。
20.0 MR1 へのアップグレード後も、これらのシナリオで引き続き SSL VPN トンネルを確立するには、次のいずれかのオプションを使用できます。
- サイト間 IPsec トンネルを使用する。
- RED トンネルを使用する。
- 両方のファイアウォールを最新バージョンにアップグレードする。
設定
トンネルエンドポイントはクライアントまたはサーバーとして動作します。クライアントが接続を開始し、サーバーはクライアントのリクエストに応答します。IPsec ではどちらのエンドポイントからでも接続を開始できるので、その点が異なります。IPsec でネットワークアドレス変換やファイアウォールルールに起因する問題が発生した場所からでも、SSL VPN を使って接続することが可能です。
- 「サイト間 VPN > SSL VPN」に移動します。
- サーバー接続をダウンロードするには、「ダウンロード」
をクリックします。
- 「SSL VPN グローバル設定」をクリックして、設定を指定します。詳細は、SSL VPN グローバル設定を参照してください。
- 「ログ」をクリックして、ログを参照できます。
その他のリソース