ゾーンからローカルサービスへのアクセス
ローカルサービス ACL (Access Control List) を使用して、カスタムゾーンおよびデフォルトゾーンから Sophos Firewall の管理サービスへのアクセスを制御できます。
ACL のデフォルトの設定を、以下の表に示します。記載されているゾーンから、各サービスへのアクセスが許可されます。
| サービス | ゾーン | 説明 |
|---|---|---|
| 管理サービス |
| HTTPS: TCP ポート 4444 Web 管理コンソールへのアクセスを許可します。 SSH: TCP ポート 22 コマンドラインコンソールへのアクセスを許可します。 |
| 管理サービス |
| HTTPS: TCP ポート 443 SSH: TCP ポート 22 |
| 認証サービス |
| AD SSO RADIUS SSO Chromebook SSO キャプティブポータル: TCP ポート 8090 クライアント認証: UDP ポート 6060 特定のゾーンでのユーザーおよびクライアント認証を許可します。 |
| ネットワークサービス |
| Ping/Ping6 Sophos Firewall の WAN IP アドレスへの Ping リクエストを許可します。 |
| ネットワークサービス |
| DNS Sophos Firewall が DNS サーバーである場合に、DNS 解決リクエストを許可します。 |
| その他のサービス |
| ワイヤレスプロテクション: これらのゾーン内のアクセスポイントから Sophos Firewall への接続を許可します。 Web プロキシ: ポート 3128 で直接プロキシのトラフィックを許可します。 Sophos Firewall は、透過プロキシとして動作するだけでなく、デフォルトで直接プロキシとして動作します。「Web > 全般設定」で指定した宛先ポートにアクセスする設定済みブラウザを、ポート 3128 でリッスンします。 SMTP リレー: これらのゾーンのホストおよびネットワークが送信メールリレーに Sophos Firewall を使用することを許可します。 |
| その他のサービス |
| SSL VPN: TCP ポート 8443 ポートを変更するには、「リモートアクセス VPN > SSL VPN > SSL VPN グローバル設定」に移動します。 このポートは他のサービスに使用しないことを推奨します。他のサービスに使用すると、WAN からそのサービスへのアクセスをオフにした場合でも、SSL VPN ポート経由で WAN ゾーンからアクセスできる状態になります。 |
| その他のサービス |
| ユーザーポータル: このゾーンからユーザーポータルへのアクセスを許可します。 WAN ゾーンからユーザーポータルへのアクセスを許可すると、セキュリティが低下します。 |
| ダイナミックルーティング: 選択したゾーンで、ダイナミックルーティングの更新情報を送受信できます。 | ||
| その他のサービス |
| SNMP: SNMP サーバーを配置するゾーンを選択します。 |