サイト間 VPN

ポリシーベースの (ホスト間およびサイト間) IPsec VPN、ルートベースの IPsec VPN、および SSL VPN を構成できます。本社と支社の間に RED トンネルを作成することもできます。

IPsec VPN

ポリシーベースの VPN: ファイアウォールルールと、それに対応する IPsec 接続で指定したローカルサブネットおよびリモートサブネットに基づいて、リスニングインターフェースを通過するトラフィックを暗号化します。小規模ネットワークの接続には、この方法を使用します。

• ポリシーベースの VPN について
• ポリシーベースの IPsec 接続の追加
• サイト間 IPsec VPN (ポリシーベースの VPN) の作成: 例
• IPsec VPN における OSPF の設定: 例

ルートベースの VPN: 設定に基づいて仮想トンネルインターフェースを確立し、通過するトラフィックを暗号化します。スタティックルート、ダイナミックルート、および SD-WAN ポリシールートによって、これらのインターフェースに送信するトラフィックを決定します。大規模で動的なネットワークの接続には、この方法を使用します。

• ルートベースの VPN について
• ルートベースの VPN の作成: 例
• 2 つの ISP 接続を使用したルートベース VPN フェールオーバーを設定する方法: 例
• ルートベースの IPsec VPN を使用して、オンプレミスのファイアウォールを Microsoft Azure に接続する
• ルートベースの VPN で BGP を設定する方法: 例
• ルートベースの VPN で OSPF を設定する方法: 例

ポリシーベースおよびルートベースの IPsec 接続の前提条件: デフォルトの IPsec プロファイルを使用するか、フェーズ 1 およびフェーズ 2 のセキュリティ設定用のカスタムプロファイルを作成します。

• IPsec プロファイルについて
• IPsec プロファイルの追加

ポリシーベースおよびルートベースの IPsec 接続の前提条件: 必要に応じて VPN フェールオーバーグループを追加し、冗長トンネルを設定できます。

• フェールオーバーグループの追加

システムによって生成されたトラフィックを IPsec トンネル経由でルーティングする:

• DHCP トラフィックをポリシーベースの IPsec VPN 経由でサーバーに送信する
• システムが生成した認証クエリを IPsec トンネルにルーティングする

SSL VPN

サイト間 SSL VPN: クライアント/サーバー構成の 2台の Sophos Firewall デバイス間に SSL/TLS 接続を確立します。

• サイト間 SSL VPN 接続について
• SSL VPN グローバル設定
• サイト間 SSL VPN の作成: 例

RED トンネル

RED (Remote Ethernet Device): リモートサイトと Sophos Firewall を接続する安全なトンネルを提供します。RED アプライアンスを設定し、設置できます。または、クライアント/サーバー構成の 2台の Sophos Firewall デバイス間にサイト間 RED トンネルを作成することもできます。

• RED ハードウェアモデルとファイアウォール RED について
• RED トンネルの追加
• サイト間 RED トンネルの作成: 例
• RED の手動導入: 例

その他のリソース

• ルーティング