コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=how-to-set-up-user-VPN-portals

VPN およびユーザーポータルのセットアップ

ユーザーは、VPN ポータルを使用して、Sophos Connect クライアントおよび設定ファイルをダウンロードし、リモートアクセス IPsec および SSL VPN 接続を確立できます。また、クライアントレス SSL VPN 接続を確立することもできます。

ユーザーは、ユーザーポータルを使用して、他のクライアントのダウンロード、インターネットの使用状況、電子メールの隔離と例外、ポリシーの上書きなどの個人情報を確認できます。

ユーザーの VPN やユーザーポータルを設定するには、次の手順を実行します。

ポータル設定

  1. 「管理」 > 「管理とユーザー設定」を選択し、「管理コンソールとエンドユーザーの操作」でデフォルトのポートと証明書を確認します。

    1. VPN ポータル HTTPS ポート: 443

      デフォルトのポートを変更する場合は、プロトコルとポートを参照してください。

      VPN およびユーザーポータルのポートを表示します。

    2. VPN ポータルに署名する証明書の場合は、「証明書」をチェックします。

      デフォルトの証明書は、ローカル署名証明書です。そのため、信頼できない証明書エラーがブラウザに表示されます。詳細は、信頼できない証明書エラーを消すを参照してください。

  2. 管理」 > 「デバイスアクセス」を選択し、ユーザーが VPN ポータルにアクセスするゾーンを選択します (例:WAN)。

    ゾーンを選択します。

認証

  1. 認証」 > 「サービス」を選択し、「VPN ポータル認証方法」で認証サーバーを選択します。

    認証サーバーを選択します。

  2. 任意: 次のように多要素認証 (MFA) を設定します。

    1. 認証 > 多要素認証」に移動します。

    2. ワンタイムパスワード (OTP)」でオプションを選択します。

      • すべてのユーザー
      • 特定のユーザーとグループ。ユーザーとグループを選択。

    3. 次のサインインで OTP トークンを生成する」をオンにします。

    4. MFA を要求する」で、「VPN ポータル」を選択します。
    5. 適用」をクリックします。

    MFA をオンにします。

    OTP トークン (QR コード) は、VPN ポータルとユーザーポータルに表示されます。ユーザーは、モバイルデバイスで認証アプリを使用して、いずれかのポータルでコードをスキャンできます。

VPN 設定とポリシー

  1. リモートアクセス VPN」に移動し、次のリモートアクセス VPN ポリシーのいずれかにユーザーまたはグループを追加します。

    • IPsec
    • SSL VPN
    • Clientless SSL VPN
    • L2TP
    • PPTP

    VPN ポータルは、リモートアクセスポリシーでユーザーまたはグループが選択されている場合にのみ、ユーザーに表示されます。

VPN ポータルへのアクセス

VPN ポータルを開く URL 形式は次のとおりです。

https://<firewall's IP address or hostname>:<VPN portal port>

https://10.170.0.1:443

ポータル設定

  1. 「管理」 > 「管理とユーザー設定」を選択し、「管理コンソールとエンドユーザーの操作」でデフォルトのポートと証明書を確認します。

    1. ユーザーポータル HTTPS ポート:4443

      ユーザーポータルのポートは、他のサービスには使用できません。デフォルトポートを変更する場合は、一意であることを確認してください。

      VPN およびユーザーポータルのポートを表示します。

      VPN ポータルは SFOS 20.0 で導入されました。VPN ポータルは、以前ユーザーポータルが使用していたポート 443 をデフォルトで使用します。旧バージョンから SFOS 20.0 以降にアップグレードまたはバックアップ復元を行うと、ユーザーポータルのポート (デフォルトの 443 またはカスタムポート) が VPN ポータルに自動的に割り当てられます。ユーザーポータルには、新しいデフォルトのポート 4443 が割り当てられます。4443 が使用できない場合は、65040 が自動的に割り当てられます。SFOS 20.0 以降の新しい VPN ポータルを参照してください。

    2. ユーザーポータルに署名する証明書の場合は、「証明書」をチェックします。

      デフォルトの証明書は、ローカル署名証明書です。そのため、信頼できない証明書エラーがブラウザに表示されます。詳細は、信頼できない証明書エラーを消すを参照してください。

  2. 管理」 > 「デバイスアクセス」を選択し、ユーザーがユーザーポータルにアクセスできるゾーンを選択します。

    警告

    ユーザーポータルに対しては、WAN を選択しないでください。セキュリティリスクとなります。VPN、LAN、Wi‑Fi の各ゾーンからのアクセスを許可できます。

    ゾーンを選択します。

認証

  1. 認証」 > 「サービス」を選択し、「ユーザーポータル認証方法」で認証サーバーを選択します。

    認証サーバーを選択します。

  2. 任意: 次のように多要素認証 (MFA) を設定します。

    1. 認証 > 多要素認証」に移動します。

    2. ワンタイムパスワード (OTP)」でオプションを選択します。

      • すべてのユーザー
      • 特定のユーザーとグループ。ユーザーとグループを選択。

    3. 次のサインインで OTP トークンを生成する」をオンにします。

      デフォルトでは、ユーザーポータルが選択されています。

    4. 適用」をクリックします。

    OTP トークン (QR コード) はユーザーポータルに表示されます。ユーザーは、モバイルデバイスで認証アプリを使用して、コードをスキャンできます。

ユーザーポータルのアクセス

ユーザーポータルを開く URL 形式は次のとおりです。

https://<firewall's IP address or hostname>:<user portal port>

https://10.170.0.1:4443