サイト間 RED トンネルの作成

RED デバイスを導入せずに 2 台の Sophos XG Firewall デバイス間でサイト間 RED トンネルを設定しましょう。このような構成では、1 台がサーバー、もう 1 台がクライアントとして動作します。

目的

このセクションでは、以下について学びます。
  • サーバーに RED インターフェースを追加する。
  • クライアントファイアウォールの構成を作成する。
  • スタティックルーティングを作成し、RED トンネルのルートを社内ネットワークに追加する。
  • トンネルトラフィック用のファイアウォールルールを追加する。

サーバーへの RED インターフェースの追加

サーバーは受信接続を待機し、クライアントデバイスは送信接続を開始します。アップストリームの NAT は受信接続と干渉する可能性があるので、非 NAT デバイスをサーバーとして動作するように選択することを推奨します。

  1. サーバーデバイスで、「システムサービス」 > 「RED」に移動し、RED プロビジョニングサービスをオンにします。
  2. 「ネットワーク」 > 「インターフェース」に移動して、「インターフェースの追加」をクリックして、「追加 RED」を選択します。
  3. 設定を指定します。
    オプション説明
    ブランチ名 サーバー
    種類 ファイアウォール RED サーバー
    トンネル ID 自動
    REDIP 192.0.2.25
    ゾーン LAN
  4. 保存」をクリックします。

    サーバーファイアウォールのプロビジョニングファイルが生成されます。

  5. インターフェースリストから RED インターフェースを見つけ、 をクリックし、プロビジョニングファイルをダウンロードします。
  6. クライアントファイアウォールからアクセスできるネットワーク上の場所またはリムーバブルドライブに、ファイルをコピーします。

クライアントへの RED インターフェースの追加

  1. 「システムサービス」 > 「RED」に移動し、RED プロビジョニングサービスをオンにします。
  2. 「ネットワーク」 > 「インターフェース」に移動して、「インターフェースの追加」をクリックして、「追加 RED」を選択します。
  3. 設定を指定します。
    オプション説明
    ブランチ名 クライアント
    種類 ファイアウォール RED クライアント
    ファイアウォールの IP/ホスト名 192.0.2.25
    REDIP 198.51.100.100
    ゾーン LAN
  4. 「ファイルの選択」をクリックし、サーバーでダウンロードしたプロビジョニングファイルを選択します。
  5. 保存」をクリックします。

スタティックルートの追加

社内ネットワークに RED トンネルを追加するため、両方のファイアウォールでスタティックルーティングを設定する必要があります。

  1. サーバーのファイアウォールで、「ルーティング」 > 「スタティックルーティング」に移動します。
  2. 「追加」をクリックして、IPv4 ユニキャストルートを作成します。
  3. 設定を指定します。
    オプション説明
    宛先 IP 192.168.100.0
    ゲートウェイ 172.173.0.1
    インターフェース reds1-192.0.2.25
  4. クライアントのファイアウォールに移動し、同じルーティングを指定します。

ファイアウォールルールの追加

トラフィックが 2 つのファイアウォール間を通れるようにするためには、LAN 間のルール (またはそれに類するルール) を各ファイアウォールで作成する必要があります。

次の手順は、サーバーファイアウォールとクライアントファイアウォールの両方で実行します。

  1. 「ファイアウォール」に移動して、「ファイアウォールルールの追加」 > 「ユーザー/ネットワークのルール」の順にクリックします。
  2. 設定を指定します。
    オプション説明
    ルール名 LAN 間
    送信元ゾーン LAN
    宛先ゾーン LAN