コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-IPsec-SSL

IPsec と SSL VPN の概要

Sophos Connect クライアントを使って、リモートアクセス IPsec VPN およびリモートアクセス SSL VPN 接続を確立できます。

高度なセキュリティ設定を適用し、柔軟な構成を確保するには、Sophos Connect クライアントを使用します。

リモートユーザーは、ローカルまたは認証サーバーの認証情報を使用してサインインできます。

IPsec および SSL VPN 接続

接続を設定するには、次の手順を実行する必要があります。

IPsec: 「リモートアクセス VPN > IPsec」に移動し、設定を指定します。

SSL VPN: 以下の設定およびポリシーを指定します。

  • リモートアクセス VPN > SSL VPN > SSL VPN グローバル設定
  • リモートアクセス VPN > SSL VPN

Sophos Connect クライアント

Sophos Connect クライアントをダウンロードするには、次の手順を実行します。

管理者: 「リモートアクセス VPN」の「IPsec」または「SSL VPN」に移動し、「クライアントのダウンロード」をクリックします。

ユーザー: VPN ポータルの「VPN > Sophos Connect クライアント」からクライアントをダウンロードできます。

ユーザーがダウンロードできる Sophos Connect クライアントおよび設定について詳しくは、VPN ポータルの VPN クライアントおよび設定ファイルを参照してください。

シングルサインオン

リモートユーザーは、Microsoft Entra ID シングルサインオン (SSO) を使用して、Sophos Connect クライアント経由でリモートアクセス IPsec VPN およびリモートアクセス SSL VPN にサインインできます。

SSO を使用するには、Microsoft Entra ID を設定し、「認証」 > 「サービス」で認証方式として使用する必要があります。詳細は、Microsoft Entra ID サーバーを参照してください。

プロビジョニングファイルと設定ファイルの違い

1つのプロビジョニングファイルを使用して、リモートアクセス IPsec VPN およびリモートアクセス SSL VPN 接続とそのアップデートを自動的にインポートできます。これらのコネクションタイプに対応する設定ファイルを使用することもできます。変更を加えたらその都度、設定ファイルをインポートする必要があります。

プロビジョニングファイルを使用することをお勧めします。そうすれば、リモートアクセスのポリシーや設定を更新した際、管理者が .scx ファイルを共有したり、ユーザーが .ovpn ファイルをダウンロードしたりする必要がなくなります。

詳細は、自動プロビジョニング、設定ファイル、およびクライアントを参照してください。