コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=DNS-protection-add-a-location

場所の追加 (Workspace Protection EAP)

このページでは、Workspace Protection のアーリー アクセス プログラム (EAP) に参加している場合の場所の追加方法を説明しています。まだインストールされていない場合は、場所の追加 (レガシー)を参照してください。

場所を追加するには、その場所から DNS Protection への接続方法を選択する必要があります。DNS トラフィックを HTTPS 経由でリダイレクトする Secure DNS メソッドを使用するか、暗号化されていない DNS トラフィックを DNS Protection にリダイレクトする従来の DNS メソッドを使用できます。

Secure DNS を使用する場所を追加するには、Secure DNS をオンにします。DNS Protection 機能は、現在の場所の IP アドレスを検出します。

IPv4 経由の従来の DNS」をオンにして、インターネットにアクセスするトラフィックに使用される外部または公共の IP アドレスまたは FQDN を指定し、従来の DNS で場所を追加します。これは、ファイアウォールまたはルーターの IP アドレスである場合があります。

最大 50 の場所を DNS Protection に追加できます。

手順を確認するには、以下の DNS 接続方法のタブをクリックします。

この方法では、DNSトラフィックを HTTPS 経由で DNS Protection にリダイレクトします。これを使用して、Secure DNS トラフィックを処理できる場所を指定します。

Sophos Endpoint と DNS Protection を使用するには、Secure DNS を選択する必要があります。

場所を追加するには、次の手順を実行します。

  1. マイプロダクト > DNS Protection > 場所」に移動します。
  2. 追加」をクリックします。

  3. 場所の名前と説明を入力します。

    "デフォルト" は場所の名前としては使用できません。DNS Protection による使用のために予約されています。

  4. 接続方法」の下で、「Secure DNS」をオンにしてください。

    保存」をクリックしると「DNS over HTTPS URL」が生成されます。

    これは安全な DNS Protection URL です。ユーザーのデバイスを DNS Protection を使用するように設定する必要がある場合があります。Sophos Endpoint, を使用している場合、デバイスは自動的に DNS Protection を使用するように設定されます。

  5. IPv4 アドレス」の下に表示される IP アドレスをコピーします。

    これらは DNS Protection の IP アドレスです。ユーザーのデバイスを DNS Protection を使用するように設定するのにこれらの IP アドレスが必要になる場合があります。Sophos Endpoint, を使用している場合、デバイスは自動的に DNS Protection を使用するように設定されます。

  6. IPv4 経由の従来の DNS」をオンまたはオフにします。

    Secure DNS トラフィックを処理できない場所を含める必要がある場合や、ファイアウォールを場所として追加する場合は、このオプションをオンにして、その場所の IP アドレスを追加します。詳細については、「IPv4 経由の従来の DNS」タブを参照してください。

  7. 「保存」をクリックします。

  8. DNS over HTTPS URL」をコピーして「閉じる」をクリックします。

この方法では、暗号化されていない DNS トラフィックを DNS Protection に送信します。Secure DNS トラフィックを処理できない場所や、場所としてファイアウォールを追加する場合にはこの方法を使用してください。

場所を追加するには、次の手順を実行します。

  1. マイプロダクト > DNS Protection > 場所」に移動します。
  2. 追加」をクリックします。

  3. 場所の名前と説明を入力します。

    "デフォルト" は場所の名前としては使用できません。DNS Protection による使用のために予約されています。

  4. 接続方法」で、「IPv4 経由の従来の DNS」をオンにします。

  5. IPv4 アドレスまたは FQDN」では、自動検出された IP アドレスを追加したり、場所のパブリック IPアドレスまたは FQDN を手動で追加したりできます。

    以下のいずれかの手順を行います。

    • 自動検出された IP アドレスの追加: 自動検出された IP アドレスを場所に追加するには、次の手順を実行します。

      1. 既知の IP の追加」をクリックします。

        ライセンス取得済みのファイアウォールの既知のパブリック IP アドレスや、現在接続中の Sophos Central からの IP アドレスなど、推奨された IP アドレスの一覧が表示されます。

        Sophos Centralでは、Xstream Protection ライセンスを保有するファイアウォールの IP アドレスをのみを検出できます。

      2. 現在の場所の IP アドレスを追加する場合は、「現在地」で IP アドレスを選択し、「追加」をクリックします。

        VPN を介して Sophos Central にアクセスする場合は、「現在地」に表示されるのは、VPN サーバーの IP アドレスであり、接続しているネットワークの IP アドレスではありません。

      3. Sophos ファイアウォールを場所として追加する場合、「ファイアウォール」に移動し、ファイアウォールの IP アドレスを選択して「追加」をクリックしてください。

        ファイアウォール」 では、Sophos Central との接続に使用する IP アドレスを表示しています。ファイアウォールに複数の WAN インターフェースがある場合は、自動検出されない IP アドレスを手動で追加することを推奨します。

        DNS Protection では、将来の IP アドレスの変更に伴って自動的に検出された IP アドレスを更新することはありません。IP アドレスの変更が予想される場合には、ダイナミック DNS サービスを設定し、そのホスト名を手動で追加してください。ダイナミックDNS を参照してください。

      4. 保存」をクリックします。

    • IP アドレスまたは FQDN を手動で追加: IP アドレスまたは FQDN を手動で追加するには、以下の手順に従ってください。

      1. IPv4 アドレスまたは FQDN」で、場所の IPv4 アドレスまたは FQDN を入力するか、貼り付けます。

        これらは、ネットワークまたはゲートウェイデバイスの外部 IP アドレスである必要があります。通常、ルーターの WAN インターフェースの IP アドレスです。

        10.x.x.x、192.168.x.x.x、172.16.x.x などの範囲に内部 IP アドレスを入力しないでください。

        Sophos Firewall を場所として追加する場合、ファイアウォールの設定に応じて、次のいずれかの操作を実行します。

        • ファイアウォールに WAN インターフェースが 1つある場合は、WAN インターフェースの IP アドレスを追加します。
        • ファイアウォールに複数の WAN インターフェースがある場合は、それらのIPアドレスをすべて追加するか、IP アドレス範囲を追加します。
        • ファイアウォールの IP アドレスが動的である場合は、ダイナミック DNS (DDNS) プロバイダに登録されているファイアウォールのホスト名を追加します。ダイナミックDNS を参照してください。

        複数の IP アドレスや FQDN を追加できます。最大 100個の項目を追加できます。

        項目を 1つ追加する場合でも、各項目を追加した後に Enter または Tab を押します。コピーして貼り付ける場合は、コピーしたリストの各項目の間に改行があることを確認します。

      2. コピーアイコン コピーアイコン。 をクリックして、これらの IPv4 アドレスまたは FQDN をコピーし、他の場所に貼り付けます。

      3. 保存」をクリックします。