ネットワーク設定

このセクションでは、ネットワーク内で ESXi ゲートウェイや Hyper-V ゲートウェイを導入する方法の概要について説明します。

ESXi や Hyper-V ゲートウェイは、ワンアームプロキシまたはツーアームプロキシとして導入できます。

• 「ワンアームプロキシ導入」では、ファイアウォールを通過する受信トラフィックと送信トラフィックの両方に WAN (外部インターフェース) が使用されます。これによって、インフラストラクチャへの変更を最小限に抑えることができます。

• 「ツーアームプロキシ導入」では、WAN と LAN (外部インターフェースと内部インターフェース) の両方が使用されます。この場合、インフラストラクチャの変更が必要ですが、最高レベルのセキュリティとスループットを提供できます。

オンプレミスのゲートウェイを設定する場合は、次の手順を実行する必要があります。

• (受信トラフィックを許可するために) ゲートウェイの外部インターフェース上のポート 80 および 443 のみを開きます。
• ポート 80 および 443 用の DNAT ルールを作成します。
• セキュリティ上の理由から、他のすべてのポートをブロックします。
• リバースプロキシは使用しないでください。

Sophos Cloud ゲートウェイを設定する場合は、ゲートウェイの外部インターフェースでポート 443 (送信トラフィックを許可するため) のみを開きます。

ゲートウェイをファイアウォールの LAN や DMZ、または (ツーアームの場合) クラウドに接続するかを選択できます。

次のいずれかのタブをクリックして、各導入タイプで使用できるネットワーク設定を表示します。