コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-Sophos-Connect-configure-provisioning-file

VPN プロビジョニングファイルの設定

Sophos Connect のプロビジョニングファイルを使用すると、リモートアクセス IPsec VPN 構成および SSL VPN 構成のプロビジョニングが行なえます。

プロビジョニングファイルの設定に基づき、Sophos Connect クライアントはユーザーの認証情報を使用して VPN ポータルに接続し、次の設定ファイルを自動的にインポートします。

  • IPsec リモートアクセスの設定: .scx ファイルは全ユーザーが利用できます。
  • SSL VPN リモートアクセスポリシー: .ovpn ファイルは、ポリシーで指定されたユーザーだけが利用できます。

また、リモートアクセス IPsec VPN 設定および SSL VPN の設定やポリシーに加えた更新も取得されます。

必要条件

プロビジョニングファイルを設定する前に、要件を満たしていることを確認してください。詳細は、要件を参照してください。

プロビジョニングファイルの設定とインポート

プロビジョニングファイルを作成してインポートするには、以下の手順に従います。

  1. 「メモ帳」などのテキストエディタで新規ファイルを開きます。

  2. プロビジョニングファイル設定の構文を使用して、ネットワーク要件に合わせて設定値をコピーして編集します。

    要件

    gateway のホスト名または IP アドレスを指定する必要があります。必要に応じて、他のフィールドを編集できます。

    Microsoft Entra ID シングルサインオン (SSO) を使用するときには、プロビジョニングファイルの gateway 設定は、ファイアウォールで設定されている Microsoft Entra ID サーバーのリダイレクト URI と一致する必要があります。詳細は、要件を参照してください。

    ファイアウォールの VPN ポータルのポートを変更した場合は、プロビジョニングファイルでも変更する必要があります。

    設定例 
    [
    {
        "gateway": "203.0.113.1",
        "vpn_portal_port": 443,
        "otp": false,
        "auto_connect_host": "10.10.10.1",
        "can_save_credentials": true,
        "check_remote_availability": false,
        "run_logon_script": false
    }
]

  3. ファイルの拡張子を .pro にして、保存します。

  4. ユーザーのエンドポイントにインストールするには、次のいずれかを実行します。

    • プロビジョニングファイルを各ユーザーにメールします。

      ユーザーは、Sophos Connect クライアントで「接続のインポート」をクリックし、当該ファイルを選択してください。または、.pro ファイルをダブルクリックしてインポートすることもできます。詳細は、IPsec および SSL VPN のプロビジョニングを参照してください。

    • Active Directoryグループポリシーオブジェクト (GPO) を使用すると、起動後にユーザーのエンドポイントの Sophos Connect クライアントに自動的にインポートされます。詳細は、GPO を使用した VPN プロビジョニングファイルのインポートを参照してください。

その他のリソース