コンテンツにスキップ

サイト間 RED トンネルの作成

RED デバイスを使わずに、2台の Sophos Firewall デバイス間にサイト間 RED トンネルを設定します。このような構成では、1 台がサーバー、もう 1 台がクライアントとして動作します。

目的

このセクションでは、以下について学びます。

  • サーバーに RED インターフェースを追加する。
  • クライアントファイアウォールの構成を作成する。
  • スタティックルーティングを作成し、RED トンネルのルートを社内ネットワークに追加する。
  • トンネルトラフィック用のファイアウォールルールを追加する。

サーバーへの RED インターフェースの追加

サーバーは受信接続を待機し、クライアントデバイスは送信接続を開始します。アップストリームの NAT が受信接続を妨害する可能性があるので、非 NAT デバイスをサーバーとして選択することを推奨します。

  1. サーバーデバイスで、「システムサービス > RED」に移動し、RED プロビジョニングサービスを有効にします。
  2. ネットワーク > インターフェース」に移動し、「インターフェースの追加」をクリックして、「追加」を選択します。
  3. 設定を指定します。

    オプション 説明
    ブランチ名 サーバー
    種類 ファイアウォール RED サーバー
    トンネル ID 自動
    RED IP 192.0.2.25
    ゾーン LAN
  4. 保存」をクリックします。

    サーバーファイアウォールのプロビジョニングファイルが生成されます。

  5. インターフェースリストから RED インターフェースを見つけ、「メニュー」 メニューボタン をクリックし、プロビジョニングファイルをダウンロードします。

    RED のプロビジョニングファイルをダウンロードします

  6. クライアントファイアウォールからアクセスできるネットワーク上の場所またはリムーバブルドライブに、ファイルをコピーします。

クライアントへの RED インターフェースの追加

  1. システムサービス > RED」に移動し、RED プロビジョニングサービスを有効にします。
  2. ネットワーク > インターフェース」に移動し、「インターフェースの追加」をクリックして、「追加」を選択します。
  3. 設定を指定します。

    オプション 説明
    ブランチ名 クライアント
    種類 ファイアウォール RED クライアント
    ファイアウォールの IP/ホスト名 192.0.2.25
    RED IP 198.51.100.100
    ゾーン LAN
  4. ファイルの選択」をクリックし、サーバーでダウンロードしたプロビジョニングファイルを選択します。

  5. 保存」をクリックします。

スタティックルートの追加

社内ネットワークに RED トンネルを追加するため、両方のファイアウォールでスタティックルーティングを設定する必要があります。

  1. サーバーファイアウォールで、「ルーティング > スタティックルーティング」に移動します。
  2. 追加」をクリックして、IPv4 ユニキャストルートを作成します。
  3. 設定を指定します。

    オプション 説明
    宛先 IP 192.168.100.0
    ゲートウェイ 172.173.0.1
    インターフェース reds1-192.0.2.25
  4. クライアントのファイアウォールに移動し、同じルーティングを指定します。

ファイアウォールルールの追加

トラフィックが 2 つのファイアウォール間を通れるようにするためには、LAN 間のルール (またはそれに類するルール) を各ファイアウォールで作成する必要があります。

サーバーおよびクライアントのファイアウォールデバイスで、以下の手順を実行します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. IPv4」または「IPv6」を選択し、「ファイアウォールルールの追加」をクリックします。
  3. 設定を指定します。

    オプション 説明
    ルール名 LAN 間
    送信元ゾーン LAN
    宛先ゾーン LAN