コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=firewall-ZeroTouch-add-USB

USB メモリを使用したゼロタッチでのファイアウォールの追加

Sophos Firewall は、USB メモリを使用してゼロタッチで導入できます。

ゼロタッチでは、すべてのファイアウォール設定を環境設定ファイルに保存します。そして、このファイルを、支社など他サイトの管理者に送信すれば、管理者はそれを使って、追加の設定なしでファイアウォールを導入できます。

要件

USB メモリを使用したゼロタッチ設定は、SG、XG、および XGS ファイアウォールデバイスで使用できます。

ファイアウォール管理者がインターネットへの接続に使用するファイアウォールの WAN ポートで、DHCP が有効になっている必要があります。新しいソフォスのファイアウォールの WAN ポート2 では、デフォルトで DHCP が有効になっています。

複数のファイアウォールを追加すると、キャッシュの問題が発生し、プロセスが機能しなくなる可能性があります。これを防ぐには、各ファイアウォールを接続するために個別のプライベート ブラウジング タブを使用します。

Sophos Central での操作手順

ゼロタッチでファイアウォールを追加するには、次の手順を実行します。

  1. マイプロダクト > Firewall Management > ファイアウォール」を参照します。
  2. ファイアウォールの追加」をクリックします。

  3. ファイアウォールの追加」で「セットアップの開始」をクリックします。

    Sophos Central へのファイアウォールの追加。

  4. ファイアウォールの追加」で Sophos Firewall のシリアル番号を入力して、「次へ」をクリックします。

    「ファイアウォールの追加」ウィンドウ。

    ファイアウォールの追加要求」が表示されます。ファイアウォールのシリアル番号とモデルが表示されます。

  5. 次へ」をクリックします。

    ファイアウォール追加要求のウィンドウ。

  6. 使用許諾契約に同意して、「続行」をクリックします。

  7. ファイアウォールの名前とタイムゾーンを選択し、「続行」をクリックします。
  8. ライセンスされた機能を確認し、必要に応じて、ユーザーによる機能改善プログラムに参加して、「続行」をクリックします。
  9. LAN 設定を行い、必要に応じて DHCP を有効にします。DHCP を有効にする場合は、DHCP リース範囲を入力する必要があります。
  10. 任意: 「インターネット接続の編集」をクリックして、WAN を設定し、「適用」をクリックします。必要に応じて、これらの設定はキャンセルまたはリセットできます。
  11. 続行」をクリックします。

  12. ネットワークプロテクション」の設定を選択し、「続行」をクリックします。

    「ネットワークプロテクション」ウィンドウ。

  13. 設定のサマリー」を確認し、「完了」をクリックします。

    Zero Touch 設定」オプションが表示されます。

    Zero Touch 設定。

  14. Zero Touch 設定」で、 「管理者は USB メモリから設定を適用する」を選択します。

  15. 任意: 「集中管理の自動承認」で、 「集中管理の自動承認」を選択し、「続行]」をクリックします。

    このオプションを選択しない場合は、Sophos Central で後でファイアウォールを承諾できます。

  16. ダウンロード」をクリックしてライトタッチ設定ファイルをダウンロードし、 「次へ」をクリックします。

    ライトタッチ設定ファイルのダウンロード。

  17. ライトタッチ環境設定ファイルを USB メモリにコピーします。

Sophos Firewall での操作手順

ファイアウォールの導入先サイトで、ローカル管理者は次の手順を実行する必要があります。

  1. ファイアウォールをインターネットに接続します。

  2. USB メモリをファイアウォールデバイスに挿入し、電源を入れる

    ファイアウォールはゼロタッチ環境設定ファイルを検出し、(該当する場合) インターネット設定を受け入れます。

自動承認を選択しなかった場合にファイアウォールを承諾する

集中管理の自動承認」を選択した場合は、このセクションを省略できます。

  1. Sophos Central で、「マイプロダクト > Firewall Management > ファイアウォール」の順に選択します。
  2. ファイアウォールのシリアル番号を検索します。

  3. サービスの許可」をクリックします。

    ファイアウォールを承諾すると、残りの設定が適用されます。これで、ファイアウォールをグループに追加し、Sophos Central を使用して管理できるようになりました。

管理パスワードの設定

管理者パスワードを設定しないと、インターネット接続が失われたり、Sophos Centralから切断されたりすると、管理者がファイアウォールにアクセスできなくなる可能性があります。

  1. Sophos Central で、「マイプロダクト > Firewall Management > ファイアウォール」の順に選択します。

    これでファイアウォールが接続されました。

  2. ファイアウォールの名前をクリックします。

    ファイアウォールの Web 管理コンソールに接続します。

  3. 管理」に移動します。「デフォルト管理者のパスワードの設定」までスクロールします。

  4. パスワードを入力して確認入力し、「適用」をクリックした後、「OK」をクリックして確認します。

  5. 画面の左上で、 「ファイアウォール管理に戻る」をクリックします。

    Sophos Central ファイアウォール管理にリダイレクトされます。

ファイアウォールへのサインイン

ファイアウォール管理者は、次の手順を実行する必要があります。

  1. Web 管理コンソールのアドレスをブラウザに入力し、続けてポート 4444 を入力します。例: 172.16.16.16:4444
  2. 設定したパスワードを使用して、Web 管理コンソールにサインインします。

  3. システム」セクションで、 lSophos Central に移動します。

    Sophos Firewall の Sophos Central ページ。

    Sophos Central の登録」の下で、「デバイスの状態」は「登録済み」です。

    Sophos Central のサービスでは、状態は「管理下にある」になります。