書類
リモートアクセス SSL VPN の概要
logo
書類

結果は見つかりませんでした

その言葉を使ったものは見つかりませんでした。他の言葉で検索してみてください。

リモートアクセス SSL VPN の概要

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。 https://docs.sophos.com/nsg/sophos-firewall/19.0/Help/ja-jp/webhelp/onlinehelp/index.h

Related articles

403(Forbidden)エラーとは?対処法と原因を解説 │ TechMania
403(Forbidden)エラーとは?対処法と原因を解説 │ TechMania Webページにアクセスした際、「403 Forbidden」というエラー表示が出て見たかったページを閲覧できなかった経験はありませんか?403エラーとは「アクセス拒否・アクセス権限がない」を表すHTT...
マイクラOptiFine導入方法【1.21.3 対応 / 1.21.4 プレビュー版】
マイクラOptiFine導入方法【1.21.3 対応 / 1.21.4 プレビュー版】 Minecraftの動作を軽くする軽量化MOD、OptiFineのインストール方法を紹介します。OptiFineを導入すれば、影 MOD (シェダーパック) も使えるようになります。MOD とはMod...
クラウドフロー4のレビューと感想|Onの人気ランニングシューズを徹底解説
クラウドフロー4のレビューと感想|Onの人気ランニングシューズを徹底解説 この記事は、人気急上昇中のランニングブランド「On(オン)」の「クラウドフロー4」を紹介します。次 の 項目 に 当てる はまる 人 に は 、 非常 に 有益 な 記事 に なり ます 。現状On(...
【2024年最新】Youtubeプレミアムが安い国とおすすめVPN
【2024年最新】Youtubeプレミアムが安い国とおすすめVPN YouTubeプレミアムは、広告なしで動画を楽しんだり、オフライン再生やバックグラウンド再生ができる便利なサービスです。しかし、日本で契約すると月額料金が高いと感じる方も多いでしょう。そこで、VPN(...
【24年11月最新】中国で使えるVPNおすすめ最強決定戦!規制強化を回避し快適にネット接続ができる方法
【24年11月最新】中国で使えるVPNおすすめ最強決定戦!規制強化を回避し快適にネット接続ができる方法 当 サイト の コンテンツ 内 に は プロモーション を 含む ます 。 この 記事 で は 、 中国 へ 渡航 する 予定 が ある 皆 様 に 向ける て 、 滞在 中 で も 快適 に ネット...

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/19.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=SSLVPNPolicyManage

ご使用のブラウザで、リンクのクリップボードへのコピーはサポートされていません。手動でコピーしてください。

リモートアクセス SSL VPN の概要

リモート ユーザーは、リモートアクセス SSL VPN 接続を使用して、インターネット経由でネットワークに安全に接続できます。

ユーザーは、IPv4 または IPv6 SSL VPN 接続を確立できます。これらの接続には、OpenVPN を使用します。リモートアクセスには、デジタル証明書、ユーザー名、パスワードが必要です。

  • 「リモートアクセス VPN > SSL VPN」に移動します。
  • 「 SSL VPN グローバル 設定 」 を クリック し て 、 リモート アクセス SSL VPN ポリシー の 全 設定 を 指定 し ます 。 SSL VPN グローバル 設定 を 参照 し て ください 。
  • 「ログ」をクリックして、ログを参照できます。
  • 「クライアントのダウンロード」をクリックして Sophos Connect クライアントをダウンロードし、ユーザーに共有します。
  • 「 追加 」 を クリック し て 、 SSL VPN リモート アクセス ポリシー を 追加 し ます 。
  • 「アシスタント」をクリックして、SSL VPN リモートアクセスアシスタントを起動します。

または、ユーザーがユーザポータルから以下のいずれかのクライアントをダウンロードすることもできます。

  • Sophos Connect クライアント: このクライアントを使用して、高度なセキュリティや詳細設定を適用することをお勧めします。
  • ユーザーポータルにあるレガシー SSL VPN クライアントソフトウェアバンドル: このバンドルには、SSL VPN クライアント、SSL 証明書、設定ファイルが含まれます。

Sophos Connect クライアントを使用できないエンドポイントデバイスもあります。詳細は、Sophos Connect クライアントの互換性を参照してください。

リモートアクセス SSL VPN 接続を設定する

Sophos Connect クライアントを使って、社内ネットワークへの SSL リモートアクセス接続を許可するには、以下の手順に従います。

  1. 「リモートアクセス VPN > SSL VPN」に移動します。
  2. 「SSL VPN グローバル設定」をクリックして設定を指定し、「適用」をクリックします。
  3. 「SSL VPN」に移動し、事前設定済みのユーザとグループを追加します。これにより . ovpn が作成され、許可されたユーザーのユーザーポータルに表示されるようになります。
  4. LAN ゾーンと VPN ゾーン間のトラフィックを許可するファイアウォールルールを追加します。このルールによって、Sophos Connect クライアントが設定済みの LAN ネットワークにアクセスできるようになります。
  5. 任意 : プロビジョニングファイル を 設定 し 、 ユーザー に 共有 し ます 。 プロビジョニングファイル is クライアント は 、 クライアント に. ovpn をインポートします。

リモート ユーザー

ユーザーは、ユーザーポータルから Sophos Connect クライアントをダウンロードできます。

管理者からプロビジョニングファイル (. PRO) を受け取っている場合、ユーザーはこのファイルをダブルクリックして、クライアントに設定ファイルを自動的にインポートできます。または、ユーザーがユーザーポータルから設定ファイル . ovpn をダウンロードして、Sophos Connect クライアントにインポートすることもできます。

この 手順 が 完了 する と 、 sophos connect クライアント is 確立 が 接続 を 確立 し ます 。

19.0 への移行: トラブルシューティング

バージョン 19.0 への移行後、リモートアクセス SSL VPN 接続のトラフィックがブロックされるようになった場合は、リースされた IP アドレスのカスタムホストをファイアウォールルールで指定していることが原因である可能性があります。

バージョン 19.0 以降では、リモートアクセス SSL VPN ユーザーに IP アドレスをリースするために IP 範囲を指定する必要はありません。「SSL VPN グローバル設定」でサブネットを指定するだけで済みます。

次に例を示します。

リモートアクセス SSL VPN の概要

19.0 に移行すると、以前のバージョンで設定済みの IP 範囲とサブネットマスクが、サブネット値に変換されます。

Sophos Firewall では、リモート ユーザーの接続確立時に、ユーザーにリースされた IP アドレスがシステムホスト ##ALL_SSLVPN_RW および ##ALL_SSLVPN_RW6 に動的に追加される仕組みになっています。したがって、これらのシステムホストへの変換が自動的に適用されます。

一方、ファイアウォールルールにこれらのシステムホストではなく、リース範囲のカスタム IP ホストを指定していると、そのホストのリース範囲が移行後のサブネットと一致しない可能性があります。それが原因となって、移行後のリモートアクセス SSL VPN 接続でトラフィックがブロックされることがあります。

ファイアウォールルールで、リース範囲のカスタム IP ホストではなく、システムホスト ##ALL_SSLVPN_RW (および、必要に応じて ##ALL_SSLVPN_RW6) を選択するようにしてください。Sophos Connect クライアントを使ってリモートアクセス SSL VPN を設定する方法を参照してください。

その 他 の リソース