ネットワーク設定
このセクションでは、ネットワーク内で ESXi ゲートウェイや Hyper-V ゲートウェイを導入する方法の概要について説明します。
注
Amazon Web Services でゲートウェイをホストする場合は、このセクションをスキップしてください。後で必要な設定すべてについて説明します。
ESXi や Hyper-V ゲートウェイは、ワンアームプロキシまたはツーアームプロキシとして導入できます。
-
「ワンアームプロキシ導入」では、ファイアウォールを通過する受信トラフィックと送信トラフィックの両方に WAN (外部インターフェース) が使用されます。これによって、インフラストラクチャへの変更を最小限に抑えることができます。
-
「ツーアームプロキシ導入」では、WAN と LAN (外部インターフェースと内部インターフェース) の両方が使用されます。この場合、インフラストラクチャの変更が必要ですが、最高レベルのセキュリティとスループットを提供できます。
オンプレミスのゲートウェイを設定する場合は、次の手順を実行する必要があります。
- (受信トラフィックを許可するために) ゲートウェイの外部インターフェース上のポート 80 および 443 のみを開きます。
- ポート 80 および 443 用の DNAT ルールを作成します。
- セキュリティ上の理由から、他のすべてのポートをブロックします。
- リバースプロキシは使用しないでください。
Sophos Cloud ゲートウェイを設定する場合は、ゲートウェイの外部インターフェースでポート 443 (送信トラフィックを許可するため) のみを開きます。
ゲートウェイをファイアウォールの LAN や DMZ、または (ツーアームの場合) クラウドに接続するかを選択できます。
次のいずれかのタブをクリックして、各導入タイプで使用できるネットワーク設定を表示します。