RED インターフェース
RED (Remote Ethernet Device) は、リモートサイトとファイアウォールの間に安全なトンネルを提供します。
RED を使うと、リモートにある支社と本社を接続し、支社をローカルネットワークの一部のように扱うことができます。RED インターフェースを使って、RED アプライアンスを設定・インストールしたり、2台の Sophos Firewall デバイス間にクライアント/サーバー構成のサイト間 RED トンネルを作成することができます。
RED トンネルを設定する方法としては、以下のものがあります。
- RED アプライアンス: 本社の Sophos Firewall と支社の RED アプライアンス (SD-RED など) の間にトンネルを確立できます。RED アプライアンスを設定するには、Sophos Firewall で RED インターフェースを設定し、RED アプライアンスにプロビジョニングファイルをインストールします。
-
ファイアウォール RED デバイス: 2台の Sophos Firewall デバイス間に、クライアント/サーバー構成のサイト間 RED トンネルを作成できます。ファイアウォール RED デバイスとは、RED トンネルを使って通信を行う Sophos Firewall デバイスです。使用できるファイアウォール RED デバイスの種類は、以下のとおりです。
ファイアウォール RED サーバーまたはクライアント: 9.700 以降の UTM に Sophos Firewall を接続する場合に、選択します。
ファイアウォール RED サーバーまたはクライアント (レガシー):9.700 より前のバージョンの UTMに Sophos Firewall を接続する場合に、選択します。
リモート RED アプライアンスを設定する方法
支社の RED アプライアンス (SD-RED など) を、本社の Sophos Firewall に接続できます。
- 「システムサービス > RED」に移動します。
- RED サービスを有効にして、Sophos Firewall を RED プロビジョニングサーバーに登録します。この操作は 1回だけ行います。
- Sophos Firewall で RED インターフェースを設定します。詳細は、RED インターフェースの追加を参照してください。
- 支社の RED アプライアンスをインターネットに接続します。
ファイアウォール RED デバイスを設定する方法
本社と支社の Sophos Firewall デバイスを、サイト間 RED トンネルで接続できます。
- 「システムサービス > RED」に移動します。
- RED サービスを有効にして、Sophos Firewall を RED プロビジョニングサーバーに登録します。この操作は 1回だけ行います。
firewall 1
を「ファイアウォール RED サーバー」として設定します。詳細は、RED インターフェースの追加を参照してください。- 「ネットワーク > インターフェース」に移動します。
firewall 1
のプロビジョニングファイルをダウンロードします。 firewall 2
を「ファイアウォール RED クライアント」として設定します。プロビジョニングファイルをアップロードします。
その他のリソース