コンテンツにスキップ

Sophos Firewall をゲートウェイモードで導入する方法

ゲートウェイモードで導入した Sophos Firewall は、ネットワークのゲートウェイとして機能します。

はじめに

Sophos Firewall をレイヤ 3 ブリッジ (ゲートウェイモード) として設定すると、すべてのセキュリティ機能を使用できるほか、トラフィックをルーティングすることもできます。

ここでは、ファイアウォールをゲートウェイとして設定しているネットワークの例を見ていきます。ネットワーク LAN スキーマをこのまま維持しながら、既存のファイアウォールを Sophos Firewall で置き換えます。

Sophos Firewall をゲートウェイモードで導入したネットワーク図を以下に示します。

ゲートウェイモードで導入した Sophos Firewall のネットワーク図

図に示されている IP アドレスは例です。ご利用のネットワークによって、アドレスは異なります。

ゲートウェイモードの導入

Sophos Firewall は、次のデフォルトの設定で出荷されています。

  • ポート A IP アドレス (LAN ゾーン): 172.16.16.16/255.255.255.0.
  • ポート B IP アドレス (WAN ゾーン): DHCP IP割り当て。

Sophos Firewall のポート A を、エンドポイントコンピュータのイーサネットインターフェースに接続し、エンドポイントコンピュータの IP アドレスを 172.16.16.2/24 に設定します。https://172.16.16.16:4444 を参照して GUI (グラフィカル ユーザー インターフェース) にアクセスし、アシスタントの手順に従ってください。

Sophos Firewall をゲートウェイモードに設定する

  1. クリックして開始」を選択します。

    開始画面。

  2. 管理者アカウントの新しいパスワードを設定します。

    管理者パスワードを作成する基本設定画面。

  3. 必要に応じて「手動設定」をクリックします。

    インターネット接続画面と手動設定ボタン。

    1. 指示に従ってネットワークの設定を指定し、「適用」をクリックします。

      手動設定画面で設定を行います

      図に示されているネットワーク設定は、一例です。ご利用のネットワークに適した設定を行ってください。

    2. OK」をクリックします。

      インターフェースが正常に更新されたことを示す画面。

  4. 続行」をクリックします。

    インターネット接続画面と「続行」ボタン。

  5. ファイアウォール名を選択し、タイムゾーンを設定します。

    名前とタイムゾーンの画面。

  6. ファイアウォールを登録します。

    • シリアル番号を持っている場合は、最初のオプションを選択してシリアル番号を入力します。

      シリアル番号を登録するオプションを示すスクリーンショット。

    • シリアル番号を持っていない場合、2番目のオプションを選択すると 30日間の評価版の一時的なシリアル番号が提供されます。

      一時的なシリアル番号を取得するオプションを示すスクリーンショット。

  7. サインインするか、Sophos ID をもっていない場合は作成するように求められます。

    ログインまたは Sophos ID の作成を促すスクリーンショット。

    シリアル番号が Sophos Firewall に割り当てられます。

  8. 続行」をクリックします。

    「続行」ボタンを示すスクリーンショット。

    正常に登録が完了すると、以下の画面が表示されます。

    正常に登録されたことを示すスクリーンショット。

    基本設定が完了しました。

  9. 続行」をクリックします。

    基本設定が完了したことを示すスクリーンショット。

  10. ゲートウェイとして「このファイアウォール (ルーターモード)」を選択し、「続行」をクリックします。

    ネットワーク設定画面で、ゲートウェイモードを選択できます。

  11. 必要に応じて「TAP/ディスカバーモードを有効化」をクリックし、パッシブなネットワーク監視のための 1つまたは複数のポートを選択します。

    TAP/ディスカバーモードを有効にするオプションと、パッシブなネットワーク監視の画面を示すスクリーンショット。

  12. 必要に応じてネットワークプロテクションのオプションを選択し、「続行」をクリックします。

    ネットワークプロテクションの画面で、ネットワークプロテクションを有効にできます。

  13. 通知とバックアップに関するメール受信者を設定し、「続行」をクリックします。

    通知とバックアップの画面で、メール受信者を設定できます。

  14. 設定のサマリーを確認して、「完了」をクリックします。

    設定のサマリーの画面。

    設定の変更点が適用され、再起動します。

    完了画面。