コンテンツにスキップ
最終更新日: 2022-08-19

ゾーンからローカルサービスへのアクセス

ローカルサービス ACL (Access Control List) を使用して、カスタムゾーンおよびデフォルトゾーンから Sophos Firewall の管理サービスへのアクセスを制御できます。

ACL のデフォルトの設定を、以下の表に示します。記載されているゾーンから、各サービスへのアクセスが許可されます。

サービス ゾーン 説明
管理サービス
  • LAN
  • Wi‑Fi
HTTPS: TCP ポート 4444
Web 管理コンソールへのアクセスを許可します。
SSH: TCP ポート 22
コマンドラインコンソールへのアクセスを許可します。
管理サービス
  • WAN
HTTPS: TCP ポート 443
SSH: TCP ポート 22
認証サービス
  • LAN
  • Wi‑Fi
    AD SSO
    RADIUS SSO
    Chromebook SSO
    キャプティブポータル: TCP ポート 8090
    クライアント認証: UDP ポート 6060
    特定のゾーンでのユーザーおよびクライアント認証を許可します。
    ネットワークサービス
    • LAN
    • WAN
    • Wi‑Fi
    Ping/Ping6
    Sophos Firewall の WAN IP アドレスへの Ping リクエストを許可します。
    ネットワークサービス
    • LAN
    • Wi‑Fi
    DNS
    Sophos Firewall が DNS サーバーである場合に、DNS 解決リクエストを許可します。
    その他のサービス
    • LAN
    • WAN
    • DMZ
    • Wi‑Fi
    ワイヤレスプロテクション: これらのゾーン内のアクセスポイントから Sophos Firewall への接続を許可します。
    Web プロキシ: ポート 3128 で直接プロキシのトラフィックを許可します。
    Sophos Firewall は、透過プロキシとして動作するだけでなく、デフォルトで直接プロキシとして動作します。「Web > 全般設定」で指定した宛先ポートにアクセスする設定済みブラウザを、ポート 3128 でリッスンします。
    SMTP リレー: これらのゾーンのホストおよびネットワークが送信メールリレーに Sophos Firewall を使用することを許可します。
    その他のサービス
    • LAN
    • WAN
    • DMZ
    • Wi‑Fi
    SSL VPN: TCP ポート 8443
    ポートを変更するには、「リモートアクセス VPN > SSL VPN > SSL VPN グローバル設定」に移動します。
    このポートは他のサービスに使用しないことを推奨します。他のサービスに使用すると、WAN からそのサービスへのアクセスをオフにした場合でも、SSL VPN ポート経由で WAN ゾーンからアクセスできる状態になります。
    その他のサービス
    • LAN
    ユーザーポータル: このゾーンからユーザーポータルへのアクセスを許可します。
    WAN ゾーンからユーザーポータルへのアクセスを許可すると、セキュリティが低下します。
    ダイナミックルーティング: 選択したゾーンで、ダイナミックルーティングの更新情報を送受信できます。
    その他のサービス
    • LAN
    • DMZ
    • VPN
    • Wi‑Fi
    SNMP: SNMP サーバーを配置するゾーンを選択します。
    トップへ