RED モデル

RED モデル用のインターフェースには、デバイス設定とネットワーク設定を指定します。

注: デバイスのモデルと RED のバージョンによって、設定項目が異なります。詳しくは、お使いのデバイスとファームウェアの仕様を確認してください。

RED

ブランチ名
RED を配置する支社。
種類
RED モデル。
ID
RED 識別番号。ID は、デバイスの背面と製品のパッケージに記載されています。
トンネル ID
トンネル識別子。RED とファイアウォールの ID が同じであることを確認してください。
ロック解除コード
プロビジョニングサーバーに、RED の新規設定を許可するためのコード。

初めて RED を設定する場合は、ロック解除コードを空白のままにしてください。デバイスを以前に他の Sophos ファイアウォールで設定したことがある場合は、ロック解除コードを入力します。

ロック解除コードは、RED プロビジョニングサービスをオンにした時に指定したメールアドレスに送信されます。

重要: ロック解除コードをなくさないでください。RED を他のファイアウォールに導入する場合、このコードが必要となります。
RED を導入するたびに、異なるロック解除コードが生成されます。RED を後で再び導入するときは、正しいロック解除コードを使用してください。

ロック解除コードが見つからない場合は、ソフォスのサポートまでご連絡ください。

ファイアウォールの IP/ホスト名
ファイアウォールのパブリック IP アドレスまたはホスト名。
2つ目のファイアウォールの IP/ホスト名
ファイアウォールの 2 つ目のパブリック IP アドレスまたはホスト名。
2つ目の IP/ホスト名の使用:
2 つ目の IP アドレスまたはホスト名の使用方法。
以下から選択してください。
  • フェールオーバー プライマリホストにエラーが発生した場合、セカンダリホストが自動的に引き継ぎます。
  • 負荷分散 プライマリホストとセカンダリホスト間でトラフィックを均等に分散します。1 つ目および 2 つ目のホスト名がそれぞれ関連付けられたアップリンクのレイテンシとスループットが等しい場合、このオプションを選択してください。
デバイスの導入
デバイスの設定および導入方法。
以下から選択してください。
  • 自動 (プロビジョニングサービス経由)
  • 手動 (USB メモリの使用)

アップリンクの設定

アップリンク接続の種類とフェイルオーバーモードを定義します。

アップリンク接続
RED 上の WAN 接続が IP アドレスを取得する方法。
以下から選択してください。
  • DHCP アドレスを動的に割り当てます。この方法が推奨されます。プロビジョニングサービスを使用する場合は、少なくとも一度 RED を DHCP ネットワークに接続して、構成をダウンロードしてください。
  • スタティック スタティック IP アドレスを指定します。このオプションは、DHCP がサポートされていない場合のみ使用してください。
3G/UMTS フェールオーバー
WAN のエラーが発生した場合にモバイルネットワークを使用します。サービスプロバイダから設定を取得してください。3G/UMTS フェールオーバーには、USB ドングルが必要です。

RED ネットワークの設定

RED 操作モード
RED 側のリモートネットワークをローカルネットワークに統合する方法。
以下から選択してください。
  • 標準/統合 ファイアウォールが RED を通してリモートネットワークを完全に管理します。このモードでは、ファイアウォールが DHCP サーバーおよびデフォルトゲートウェイの役割を果たします。
    注: RED 側で VLAN が 導入されている場合は、VLAN トラフィックを 標準/統合 モードで処理してください。
  • 標準/分割 ファイアウォールはリモートネットワークを管理し、DHCP サーバーとしての役割を果たします。このモードでは、分割ネットワーク宛てのトラフィックのみがローカルファイアウォールにリダイレクトされます。それ以外のすべてのトラフィックはインターネットに直接ルーティングされます。
    注: このモードは VLAN タグが付いたフレームには対応しません。
  • 透過/分割 ファイアウォールはリモートネットワークを管理しません。ファイアウォールはリモート LAN とリモート LAN ゲートウェイに接続し、DHCP 経由でリモート LAN 上のアドレスを取得します。特定のネットワーク宛てのトラフィックのみがトンネル経由で転送されます。この場合、RED はゲートウェイとして動作しませんが、ゲートウェイとインラインで動作し、パケットをトンネルに透過的にリダイレクトできます。
    注: このモードは VLAN タグが付いたフレームには対応しません。
REDIP
RED の IP アドレス。
ゾーン
インターフェースに割り当てるゾーン。
DHCP 設定
RED が DHCP をデバイスに提供することを許可します。
RED DHCP 範囲
RED に接続されているデバイス用の DHCP 範囲。
分離ネットワーク
リストに載っているネットワーク宛てのトラフィックは、ファイアウォールにリダイレクトされます。残りのトラフィックはインターネットに直接ルーティングされます。
MAC フィルタリングの種類
MAC フィルタリングの種類。
以下から選択してください。
  • ホワイトリスト リストに載っているアドレスのみを許可します。
  • ブラックリスト リストに載っているアドレスをブロックします。

許可されている最大の MAC アドレス数については、デバイスの仕様を確認してください。

トンネルの圧縮
トンネルトラフィックを圧縮します。インターネット接続速度が遅い地域では、RED トラフィックのスループットを高めることができます。

スイッチの設定

LAN ポートをシンプルなスイッチとして構成するか、VLAN 用に構成します。

スイッチポートモード
以下から選択してください。
  • スイッチ トラフィックをすべてのポートに送信します。
  • VLAN イーサネットフレームの VLAN タグに基づいてトラフィックをフィルタリングします。このオプションを使って、複数のネットワークを RED トンネルに通すことができます。