コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=vpn-portal-provisioning-ipsec-ssl-vpn

IPsec および SSL VPN のプロビジョニング

provisioning (.pro) ファイルを使用すると、エンドポイント上の Sophos Connect クライアントは、リモートアクセス IPsec および SSL VPN 設定を自動的に取得できます。.pro ファイルにより、管理者が後で設定に変更を加えた場合にも、その変更点が自動的にインポートされます。

Sophos Connect クライアントやプロビジョニングファイルがエンドポイントに自動的にインストールされていない場合は、管理者から提供されたプロビジョニングファイルをインポートし、Sophos Connect クライアントをダウンロードする必要があります。

サポート対象のエンドポイント

以下のエンドポイントでは、Sophos Connect クライアントとプロビジョニングファイルを使って接続を設定することができます。

  • Windows 10 および 11 のデバイス

Sophos Connect クライアントのダウンロード

  1. VPN ポータルにサインインします。
  2. VPN」に移動します。

  3. Sophos Connect クライアント (IPsec と SSL VPN)」で、「Windows 向けのダウンロード」をクリックします。

    Windows 向けの Sophos Connect クライアントのダウンロード。

  4. ダウンロードしたファイルをクリックして、Sophos Connect クライアントをデバイスにインストールします。

    デスクトップにクライアントが表示されます。

  5. クライアントをダブルクリックします。

    これで、Windows の右下隅にあるトレイに表示されます。

    Windows トレイの Sophos Connect クライアント。

プロビジョニングファイルをインポートする

  1. 管理者から提供された .pro ファイルをクリックします。

    テキストファイルで受け取った場合は、拡張子を .pro に変更します。

    このファイルは、Sophos Connect クライアントに自動的にインポートされます。

  2. 接続」をクリックして、サインインします。

    「接続」をクリックします。

  3. VPN ポータルのユーザー名とパスワードを入力します。

    サインインして接続します。

  4. 多要素認証が設定されている場合は、設定されているオプションに基づいて次の手順を実行します。

    • OTP トークン (Sophos Firewall または サードパーティのトークン): パスコードを入力します。

      Sophos Firewall によって生成されたトークンの場合は、 OTP トークン を参照してください。

    • Duoプッシュ: 「push」 と入力し、モバイルデバイスで通知を承認します。

    • Duo 電話: 「phone」と入力します。認証のための電話コールを受け取ります。
    • Duo SMS: 「sms」と入力します。次のサインイン画面で、ユーザー名、パスワード、および OTP トークンを入力します。

    MFA を使用したサインイン。

    プロビジョニングファイルを初めて使用する場合は、サインイン画面が 2 回表示されます。最初のサインインでは設定ファイルがダウンロードされ、2 番目のサインインで接続が確立されます。

  5. サインイン」をクリックします。

これにより、リモートアクセス接続が確立されます。