コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-IPsec

リモートアクセス IPsec の概要

Sophos Connect クライアントを使用して、リモートアクセス IPsec VPN 接続を確立できます。

  • 2つのファイアウォール間で IPsec トンネルを確立するため、フェーズ 1 およびフェーズ 2 の IKE (Internet Key Exchange) パラメータを指定するには、「リモートアクセス VPN > IPsec」に移動し、「IPsec プロファイル」をクリックします。
  • Sophos Connect クライアントをダウンロードするには、「クライアントのダウンロード」をクリックします。
  • ログを表示するには、「ログ」をクリックします。
  • IPsec の受信要求を許可するには、「デバイスのアクセス」をクリックするか、「管理 > デバイスのアクセス」に移動して「WAN」ゾーンの「IPsec」をオンにします。
  • 設定を指定した後に、設定をエクスポートするには、スクロールダウンして「接続のエクスポート」をクリックします。
  • 設定をリセットするには、スクロールダウンして「リセット」をクリックします。
  • シングルサインオン (SSO) を使用するには、Microsoft Entra ID を設定し、「認証 > サービス」で、使用する認証方法として Microsoft Entra ID を設定する必要があります。詳細は、Microsoft Entra ID サーバーを参照してください。

IPsec リモートアクセス接続の設定

Sophos Connect クライアントを使って、社内ネットワークへの IPsec リモートアクセス接続を許可するには、以下の手順に従います。

  1. リモートアクセス VPN > IPsec」に移動し、設定を指定します。
  2. ファイアウォールルールを追加して、Sophos Connect クライアントと Sophos Firewall 間のトラフィックを許可します。セキュリティを強化するには、受信トラフィックと送信トラフィックに別々のルールを設定してください。
  3. IPsec」でスクロールダウンし、「接続のエクスポート」をクリックして、設定ファイルをダウンロードします。

  4. .scx ファイルをユーザーに共有します。

    .tgb ファイルには詳細設定が含まれません。このファイルは、サードパーティの VPN クライアントで使用できます。

リモートユーザー

ユーザーは、次の手順に従う必要があります。

  1. VPN ポータルから Sophos Connect クライアントをダウンロードします。
  2. 共有された .scx ファイルをクライアントにインポートします。
  3. クライアントに VPN ポータルの認証情報を入力します。

この手順が完了すると、Sophos Connect クライアントが接続を確立します。

動画

リモートアクセス IPsec および SSL VPN を設定する

Sophos Connect 用に Microsoft Entra ID SSO を設定する

その他のリソース