** 本記事は、Sophos Firewall v20: VPN Enhancements の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Firewall v20 のアーリーアクセスプログラムが開始しました。一般提供まで毎週、新機能の一部をご紹介します。
先週の記事では、Sophos Firewall v20 で新しく登場した、管理の合理化機能をご紹介しました。
今週は、Sophos Firewall v20 で強化された VPN の最新機能をご紹介します。
新たに強化された VPN 機能の概略はこちらの短い動画でご確認ください。
Sophos Firewall v20 で強化された VPN 機能の概要は以下の通りです。
新しいセキュアな VPN ポータル – Sophos Firewall v20 は、リモートアクセスユーザー向けに、強固でセキュアなコンテナ化されたセルフサービス VPN ポータルを新たに導入しています。Sophos Connect Client のダウンロード、VPN 設定、自動プロビジョニング、クライアントレス VPN ブックマークなど、リモートアクセスのセルフサービスオプションを提供します。
新しいポータルは、互換性を維持するために従来のユーザーポータルポート 443 からアクセスされ、WAF または SSL VPN と共通のポートを共有できます。
従来のユーザーポータルは現在、ポート 4443 または 65009 経由でアクセスでき、他のクライアントのダウンロード、電子メールの隔離管理、ポリシーのオーバーライド、ホットスポットなどの追加サービスを引き続き提供しています。
なお、従来のユーザーポータルは WAN に公開せず、ファイアウォールの外側からのみ新しい VPN ポータルを使用することを強くお勧めします。
新しい VPN ポータルのアクセスコントロールは、既存のユーザーポータルと並行して提供されます。
IPsec 接続のステートフル HA フェイルオーバー – 高可用性フェイルオーバー時にセッションを失うことなく、RBVPN、PBVPN、リモートアクセス VPN 間をシームレスに移行します。また、設定を管理するための新しいコマンドラインインターフェイス (CLI) オプションも追加されました。
SSLVPN の FQDN ホストサポート – SSLVPN リモートアクセスおよびサイト間 VPN のための完全修飾ドメイン名 (FQDN) ホストおよびグループのサポートを追加します。
SNMP 経由での IPsec VPN トンネルステータスの監視 – SNMP 経由での IPsec VPN トンネルステータスの監視をサポートします。
RBVPN における複数の 0.0.0.0 (=*/ ANY) リモートゲートウェイのサポート – 分散された複数のロケーションでの展開において、明示型 DDNS の必要性を排除します。
固有の PSK サポート – 固有のローカルおよびリモート ID を持つ IKEv2 ポリシーを使用し、同じローカルおよびリモートのゲートウェイ接続を持つ VPN 接続に対して、固有の PSK をサポートするようになりました。
DH Group 27-30 / RFC6954 – IPsec VPN のサポート
EAP (アーリーアクセスプログラム)
SFOS v20 の素晴らしい新機能を今すぐご確認の上、アーリーアクセスプログラムに参加して、最高のリリースの実現にご協力ください。SFOS v20 の EAP 登録ページから、利用を開始しましょう。
Sophos Firewall v20 EAP は、最新の v19.5 MR3 リリースを含め、これまでサポートされていたファームウェアバージョンからのアップグレードに完全対応しています。
ご利用を開始したお客様は、Sophos Firewall のフィードバック機能 (Firewall の各画面の右上) からフィードバックをお寄せください。また、EAP コミュニティフォーラムでは、ユーザー間で体験を共有していただけます。
コメントを残す