コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=user-portal-VPN

VPN ポータル

エンドポイントデバイスに Sophos Connect クライアントをダウンロードして、リモートアクセス IPsec VPN およびリモートアクセス SSL VPN 接続を確立できます。

クライアントレスアクセス接続が設定されている場合は、それを使用することもできます。

エンドポイントデバイスで Sophos Connect クライアントを使用すると、社内ネットワーク上で許可されているリソースに接続できます。エンドポイントデバイスからのすべてのトラフィックがトンネルを通過できるか、または、特定のネットワーク宛てのトラフィックだけが許可されるかは、ネットワーク管理者の設定に基づいて決まります。

VPN ポータルは SFOS 20.0 以降で利用できます。以前のバージョンから移行する場合は、SFOS 20.0 以降の新しい VPN ポータルを参照してください。

VPN ポータルへのアクセス

VPN ポータルにアクセスできるのは、リモートアクセス IPsec VPN またはリモートアクセス SSL VPN、クライアントレス SSL VPN、L2TP、または PPTP ポリシーの一部である場合だけです。

VPN ポータルにアクセスするには、https://<Sophos device FQDN or IP address>:443 を開きます。認証情報を使用して VPN ポータルにサインインするか、Microsoft Entra ID シングルサインオン (SSO) を使用できます。詳細は、Microsoft Entra ID (Azure AD) サーバーを参照してください。

ポート 443 は、VPN ポータルのデフォルトのポートです。管理者が別のポートを設定している場合は、その詳細が管理者から共有されます。

高可用性 (HA) クラスタの場合は、初期プライマリアプライアンスの FQDN または IP アドレスを入力します。

VPN ポータルの言語

VPN ポータルの言語を変更するには、次の手順を実行します。

  1. VPN ポータルのサインインページで、言語ドロップダウンをクリックします。

    VPN ポータルの言語ドロップダウン。

  2. 任意の言語を選択します。

  3. VPN ポータルにサインインします。

    選択した言語が VPN ポータルで使用されます。

Sophos Connect クライアント

Sophos Connect クライアントを使用してエンドポイントデバイスをネットワークに接続するには、以下の手順に従います。

  1. Windows 向けのダウンロード」または「macOS 向けのダウンロード」をクリックします。
  2. エンドポイントデバイスにクライアントをインストールします。

  3. Sophos Connect クライアントで、「接続のインポート」をクリックします。

    Sophos Connect クライアントへの接続をインポートします。

    ファイルをインポートするには、次の手順を実行します。

    • IPsec: 管理者から共有された .pro ファイルをダブルクリックすると、.scx ファイルが自動的にインポートされます。または、管理者から共有された .scx ファイルをインポートします。

      iOS デバイスの場合は、VPN ポータルから IPsec 設定ファイルを直接ダウンロードしてインストールする必要があります。

    • SSL VPN: 管理者から共有された .pro ファイルをダブルクリックすると、設定ファイル .ovpn が Sophos Connect クライアントに自動的にインポートされます。

      管理者がプロビジョニングファイルを共有していない場合は、「VPN の設定」で、目的の設定ファイルをクリックします。.ovpn ファイルをダウンロードし、Sophos Connect クライアントにインポートします。

      設定ファイルは、管理者が対応するリモートアクセス IPsec VPN またはリモートアクセス SSL VPN ポリシーを構成したユーザーに対してのみ表示されます。

  4. トンネルを使用するには、VPN ポータル認証情報を使用するか、SSO を使用してクライアントにサインインします。

    SSO が動作しない場合は、最新の設定ファイルが Microsoft Entra ID SSO を許可するように構成されていることを確認してください。ファイルを再度ダウンロードしてインポートするか、管理者に最新バージョンを確認できます。

  5. 多要素認証の画面が表示されたら、検証コードを入力します。

現在、Sophos Connect クライアントは、macOS の SSL VPN には対応していません。macOS では、OpenVPN Connect クライアントを使用することをお勧めします。

Sophos Connect クライアントは、モバイルプラットフォームの IPsec および SSL VPN にも対応していません。

VPN 構成

ダウンロード用の SSL VPN の設定ファイルが表示されるのは、管理者がリモートアクセス SSL VPN ポリシーをユーザーに割り当てた場合だけです。設定ファイルは、.ovpn ファイルです。

以下のいずれかのファイルをダウンロードしてインストールします。

  • Windows、macOS、Linux 向けのダウンロード
  • Android および iOS 向けのダウンロード

この .ovpn 設定ファイルは、Sophos Connect およびその他の SSL VPN クライアントの両方に使用できます。

ヒント

.ovpn ファイルを使用していて、これまで接続していた SSL VPN トンネルが切断されるようになった場合は、設定ファイルを再びダウンロードしてインポートし、接続を再試行してください。管理者が設定に変更を加えた場合、この操作が必要になります。

プロビジョニングファイル (.pro) を使用している場合は、どちらのファイルも更新不要です。.pro ファイルには、変更点が自動的に反映されます。

その他のリソース