SSL-VPN(トンネルモード)の紹介です。とっても簡単です。まずはリモートアクセス>SSL>プロファイル。
必ず自動ファイアウォールルールにチェックを入れる。逆にFWに手動で設定追加不要。
写真だとトグルスイッチがOFFになってますが、ONにします。
設定タブ。ほとんどデフォルトでいいです。詳細タブは触らなくても繋がるはず。
グローバルIPに対しアクセスし、ユーザポータルにログインすると、”リモートアクセス”の項目が追加されています。ちなみに自分のPCではIE11だとキャッシュがうまく消えないのか項目がでませんでしたのでChromeで試しています。
リモートアクセスの項目からインストーラーをダウンロード。
インストール。トンネルインターフェイスもインストール。
インストール後、タスクトレイから”接続”。
特にFWポリシーを書かなくても、Internalのホストに対して通信できます。
■TIPS
始める前に各設定項目でホスト名を必ずいれておいてください。ホスト名の設定がミスってると、クライアントソフトのConfigに正しいホスト名が埋め込まれず、手動で修正することになるのですが、めんどくさいです。
C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config
このフォルダの中をたどって.ovpnファイルを”管理者権限”で起動したメモ帳で開き修正します。
One thought on “08 SophosUTM SSL-VPN(トンネルモード)”