コンテンツにスキップ

ネットワーク設定

このセクションでは、ネットワーク内で ESXi ゲートウェイや Hyper-V ゲートウェイを導入する方法の概要について説明します。

Amazon Web Services でゲートウェイをホストする場合は、このセクションをスキップしてください。後で必要な設定すべてについて説明します。

ESXi や Hyper-V ゲートウェイは、ワンアームプロキシまたはツーアームプロキシとして導入できます。

  • ワンアームプロキシ導入」では、ファイアウォールを通過する受信トラフィックと送信トラフィックの両方に WAN (外部インターフェース) が使用されます。これによって、インフラストラクチャへの変更を最小限に抑えることができます。

  • ツーアームプロキシ導入」では、WAN と LAN (外部インターフェースと内部インターフェース) の両方が使用されます。この場合、インフラストラクチャの変更が必要ですが、最高レベルのセキュリティとスループットを提供できます。

オンプレミスのゲートウェイを設定する場合は、次の手順を実行する必要があります。

  • (受信トラフィックを許可するために) ゲートウェイの外部インターフェース上のポート 80 および 443 のみを開きます。
  • ポート 80 および 443 用の DNAT ルールを作成します。
  • セキュリティ上の理由から、他のすべてのポートをブロックします。
  • リバースプロキシは使用しないでください。

Sophos Cloud ゲートウェイを設定する場合は、ゲートウェイの外部インターフェースでポート 443 (送信トラフィックを許可するため) のみを開きます。

ゲートウェイをファイアウォールの LAN や DMZ、または (ツーアームの場合) クラウドに接続するかを選択できます。

次のいずれかのタブをクリックして、各導入タイプで使用できるネットワーク設定を表示します。

ワンアーム導入の設定は次のとおりです。

ファイアウォールの LAN に接続するワンアームゲートウェイ

図: ファイアウォールの LAN に接続したワンアーム。

ファイアウォールの DMZ に接続するワンアームゲートウェイ

図: ファイアウォールの DMZ に接続したワンアーム。

ツーアーム導入の設定は次のとおりです。

ファイアウォールの LAN に接続するツーアームゲートウェイ: ゲートウェイクラスタやファイアウォールによる負荷分散

ファイアウォールの LAN に接続したゲートウェイの図。

クラウドに接続するツーアームゲートウェイ: ゲートウェイクラスタによる負荷分散

ファイアウォールの LAN に接続したゲートウェイの図。

ファイアウォールの DMZ に接続するツーアームゲートウェイ

ファイアウォールの DMZ に接続したゲートウェイの図。