** 本記事は、Sophos Firewall v20: VPN Enhancements の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Firewall v20 のアーリーアクセスプログラムが開始しました。一般提供まで毎週、新機能の一部をご紹介します。
先週の記事では、Sophos Firewall v20 で新しく登場した、管理の合理化機能をご紹介しました。
今週は、Sophos Firewall v20 で強化された VPN の最新機能をご紹介します。
新たに強化された VPN 機能の概略はこちらの短い動画でご確認ください。
Sophos Firewall v20 で強化された VPN 機能の概要は以下の通りです。
新しいポータルは、互換性を維持するために従来のユーザーポータルポート 443 からアクセスされ、WAF または SSL VPN と共通のポートを共有できます。
従来のユーザーポータルは現在、ポート 4443 または 65009 経由でアクセスでき、他のクライアントのダウンロード、電子メールの隔離管理、ポリシーのオーバーライド、ホットスポットなどの追加サービスを引き続き提供しています。
なお、従来のユーザーポータルは WAN に公開せず、ファイアウォールの外側からのみ新しい VPN ポータルを使用することを強くお勧めします。
新しい VPN ポータルのアクセスコントロールは、既存のユーザーポータルと並行して提供されます。
IPsec 接続のステートフル HA フェイルオーバー – 高可用性フェイルオーバー時にセッションを失うことなく、RBVPN、PBVPN、リモートアクセス VPN 間をシームレスに移行します。また、設定を管理するための新しいコマンドラインインターフェイス (CLI) オプションも追加されました。
SSLVPN の FQDN ホストサポート – SSLVPN リモートアクセスおよびサイト間 VPN のための完全修飾ドメイン名 (FQDN) ホストおよびグループのサポートを追加します。
SNMP 経由での IPsec VPN トンネルステータスの監視 – SNMP 経由での IPsec VPN トンネルステータスの監視をサポートします。
RBVPN における複数の 0.0.0.0 (=*/ ANY) リモートゲートウェイのサポート – 分散された複数のロケーションでの展開において、明示型 DDNS の必要性を排除します。
固有の PSK サポート – 固有のローカルおよびリモート ID を持つ IKEv2 ポリシーを使用し、同じローカルおよびリモートのゲートウェイ接続を持つ VPN 接続に対して、固有の PSK をサポートするようになりました。
DH Group 27-30 / RFC6954 – IPsec VPN のサポート
EAP (アーリーアクセスプログラム)
SFOS v20 の素晴らしい新機能を今すぐご確認の上、アーリーアクセスプログラムに参加して、最高のリリースの実現にご協力ください。SFOS v20 の EAP 登録ページから、利用を開始しましょう。
Sophos Firewall v20 EAP は、最新の v19.5 MR3 リリースを含め、これまでサポートされていたファームウェアバージョンからのアップグレードに完全対応しています。
ご利用を開始したお客様は、Sophos Firewall のフィードバック機能 (Firewall の各画面の右上) からフィードバックをお寄せください。また、EAP コミュニティフォーラムでは、ユーザー間で体験を共有していただけます。