【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(MacOSX編)
こんにちは梶です。 本日は統合脅威管理「Sophos UTM」のSSL-VPNを用いてMac OS X機器からのリモートアクセスを試してみたいと思います。 過去ブログでSSL-VPNについてWindows7/iPhone/Androidの接続について紹介されておりましたが、MacOSXの接続手順が無かったので追加記事を作成しました。
また、Mac OS Xに最初から搭載されているのVPN(Cisco VPN)によるSophos UTMとIPsecは接続できず、Sophos UTM側が非対応のようです。 そのため、今回、SSL-VPNで接続しております。
システム構成図
前提条件
【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(Windows7編)
上記ページのSophos UTM側にて「SSL-VPN接続設定」まで完了していることが前提となります。
Mac OS Xからの接続
今回利用したMac OS Xは10.9.4でテストしております。 参考ページは以下となります。 https://www.sophos.com/en-us/support/knowledgebase/115646.aspx
ツールのダウンロード
以下のページからツールをダウンロードします。 https://code.google.com/p/tunnelblick/
筆者がテストした時は、以下のツールを利用しております。 Tunnelblick_3.4beta36_r2945.dmg
MacOSX 10.9.4のため、Betaを選択します。
Mac OS XへのSSL-VPNクライアントおよび設定のインストール
Tunnelblickのインストール
上記のページでダウンロードしたファイルをインストールします。
設定のダウンロードとインストール
Webブラウザを起動し、SophosのグローバルIP(EIP)にHTTPSで接続してユーザーポータル画面を開きます。「セキュリティ証明書が信頼できない」というメッセージがでますが「続ける」をクリックします。ユーザーとパスワードを入力してログインします。
画面上部の「リモートアクセス」をクリックします。
画面中央にLinux、Mac OS X、BSD、Solaris環境の設定があります。接続に必要なソフトウェアと設定を一括インストールできるzipファイルが提供されていますのでダウンロードします。
zipファイルを解凍し、ovpnファイルをインストールしたTunnelblickで開きます。
接続先について、個人/全ユーザが利用するか選択を求められるため、任意に選択します。
Mac OS Xの特権ユーザのパスワードを求められるため、入力します。
設定が完了したら、バーのアイコンを右クリックし接続を行います。
SSL-VPNで設定したユーザー名、パスワードを入力して接続します。
接続中の画面
接続完了の画面
関連ページ
【AWS】統合脅威管理「Sophos UTM」を使ってiPhoneからVPCへIPsec-VPN接続する 【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(iPhone編) 【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(Android編)
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
