コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=vpn-portal-remote-access-ssl-vpn

SSL VPN

エンドポイントと社内ネットワーク間には、リモートアクセス SSL VPN 接続を確立できます。

Sophos Connect または Tunnelblick クライアント、SSL VPN 設定をダウンロードし、設定をインポートする必要があります。

サポート対象のエンドポイント

以下のエンドポイントでは、Sophos Connect クライアントを使って接続を設定することができます。

  • Windows 10 および 11 のデバイス

以下のエンドポイントでは、Sophos Connect クライアントを使って接続を設定することはできません。

  • macOS デバイス
  • Linux デバイス
  • モバイルデバイス

macOS デバイスには Tunnelblick クライアントを、モバイルデバイスには OpenVPN クライアントを使用できます。

Windows デバイスと社内ネットワークとの間に、リモートアクセス SSL VPN 接続を確立できます。

Sophos Connect クライアントのダウンロード

  1. VPN ポータルにサインインします。
  2. VPN」に移動します。

  3. Sophos Connect クライアント」で、「Windows 向けのダウンロード」をクリックします。

    Sophos Connect クライアントのダウンロード。

  4. ダウンロードしたファイルをクリックして、Sophos Connect クライアントをデバイスにインストールします。

    デスクトップにクライアントが表示されます。

  5. クライアントをダブルクリックします。

    Windows では右下のトレイに、macOS デバイスでは右上に、クライアントが表示されます。

    Windows トレイの Sophos Connect クライアント。

設定ファイルのダウンロード

  1. VPN ポータルの「VPN 設定」で、次のいずれかのオプションを使用して、「Windows、macOS、Linux の設定をダウンロード」をクリックします。

    • Sophos Connect および OpenVPN Connect v2 クライアントで使用する:Sophos Connect クライアントと OpenVPN Connect 2.0 クライアントをサポートします。
    • OpenVPN Connect v3 クライアントで使用する:OpenVPN Connect 3.0 クライアントをサポートします。

    .ovpn 設定ファイルをダウンロードします。

    設定ファイルのダウンロード。

    ダウンロード用「SSL VPN の設定」ファイルは、管理者がリモートアクセス SSL VPN ポリシーを割り当てたユーザーに対してのみ表示されます。

設定ファイルのクライアントへのインポート

  1. エンドポイント上の「Sophos Connect」クライアントをクリックして、「接続のインポート」をクリックします。

    接続のインポート。

  2. ダウンロードした設定ファイル .ovpn を選択します。

    インポートされた接続の例を以下に示します。

    VPN 接続。

  3. 接続」をクリックして、サインインします。

    「接続」をクリック。

  4. VPN ポータルのユーザー名とパスワードを入力します。

    サインインして接続。

  5. 組織で 2 要素認証が必要な場合には、検証コードを入力します。

  6. サインイン」をクリックします。

これにより、リモートアクセス SSL VPN 接続が確立されます。これ以降は、接続が自動的に確立されます。

Tunnelblick クライアントを使用して、macOS デバイスと社内ネットワークとの間に、リモートアクセス SSL VPN 接続を確立できます。

Tunnelblick はソフォスの製品ではありません。詳細およびサポートについては、Tunnelblick の Web サイトをご覧ください。

Tunnelblick クライアントのダウンロード

  1. Tunnelblick のダウンロードに移動します。

  2. Tunnelblick クライアントの安定バージョンをダウンロードしてください。

    Tunnelblick のダウンロード。

  3. ダウンロードしたファイルを開き、Tunnelblick クライアントをインストールします。

  4. Check for updates」と「Check for IP address changes」を選択し、「Continue」をクリックします。

    Tunnelblick のオプション。

  5. 次のウィンドウで「終了」をクリックします。

    Tunnelblick の終了。

設定ファイルのダウンロード

  1. VPN ポータルの「VPN 設定」で、「Windows、macOS、Linux の設定をダウンロード」をクリックします。

    これにより、.ovpn ファイルがダウンロードされます。

    設定ファイルのダウンロード。

    ダウンロード用「SSL VPN の設定」ファイルは、管理者がリモートアクセス SSL VPN ポリシーを割り当てたユーザーに対してのみ表示されます。

設定ファイルのクライアントへのインポート

設定ファイルのインポートには 2 つの方法があります。

  1. .ovpn 設定ファイルをダブルクリックします。
  2. ポップアップウィンドウの「すべてのユーザーの設定のインストール」で「自分のみ」をクリックし、macOS のパスワードを入力します。
  3. 警告ポップアップで「OK」をクリックします。

  1. メニューバーの Tunnelblick アイコンをクリックし、「VPN の詳細」をクリックします。

    Tunnelblick アイコン。

  2. .ovpn 設定ファイルを「設定」セクションにドラッグします。

    Tunnelblick 設定セクション。

  3. ポップアップウィンドウの「すべてのユーザーの設定のインストール」で「自分のみ」をクリックし、macOS のパスワードを入力します。

  4. 警告ポップアップで「OK」をクリックします。

接続を確立する

  1. メニューバーの Tunnelblick アイコンをクリックし、インポートされた設定をクリックします。

    Tunnelblick 接続。

  2. VPN ポータルのユーザー名とパスワードを入力します。

  3. 組織で 2 要素認証が必要な場合には、検証コードを入力します。
  4. OK」をクリックします。

これにより、リモートアクセス SSL VPN 接続が確立されます。これ以降は、接続が自動的に確立されます。

Linux デバイスと社内ネットワークとの間に、リモートアクセス SSL VPN 接続を確立できます。

設定ファイルのダウンロード

  1. VPN ポータルの「VPN の設定」で、「Windows、macOS、Linux の設定をダウンロード」をクリックします。

    これにより、.ovpn ファイルがダウンロードされます。

    設定ファイルのダウンロード。

    ダウンロード用「SSL VPN の設定」ファイルは、管理者がリモートアクセス SSL VPN ポリシーを割り当てたユーザーに対してのみ表示されます。

接続を確立する

  1. 「ターミナル」を開きます。

  2. コマンド sudo openvpn --config を入力し、.ovpn 設定ファイルをターミナルウィンドウにドラッグします。

    あるいは、コマンドの後に正確なファイルパスを入力することもできます。

    Linux ターミナル。

  3. 「Enter」を押します。

  4. Linux デバイスのパスワードを入力します。
  5. VPN ポータルのユーザー名とパスワードを入力します。
  6. 組織で 2 要素認証が必要な場合には、検証コードを入力します。

これにより、リモートアクセス SSL VPN 接続が確立されます。

ターミナルウィンドウを閉じると、トンネルは切断されます。

ヒント

以前接続していたトンネルに接続できなくなった場合は、VPN ポータルから .ovpn 設定ファイルを再びダウンロードして、「Sophos Connect」クライアントにインポートしてください。

管理者が設定を変更した場合は、この操作を実行する必要があります。