コンテンツにスキップ

Web リクエストを WAN のアップストリームプロキシに転送する方法

Sophos Firewall で、外部ネットワークに送信するすべての Web リクエストを、WAN ゾーン 内のアップストリームプロキシに転送することができます。

WAN のアップストリームプロキシを使用するように Sophos Firewall を設定する

ここでは、アップストリームプロキシが WAN ゾーンにある例を取り上げます。ネットワークの詳細は以下のとおりです。

プロキシの IP アドレス: 203.1.23.5

Sophos Firewall の WAN IP アドレス: 203.0.113.1

WAN ゾーン内のアップストリームプロキシの図

以下の設定を行います。

  1. Sophos Firewall にアップストリームプロキシを追加する。
  2. Web プロキシモードで Web フィルタリングおよびスキャンを実行するファイアウォールルール。
  3. 社内ユーザーからアップストリームプロキシへのトラフィックを許可するファイアウォールルール。

Sophos Firewall にアップストリームプロキシを追加する

Sophos Firewall にアップストリームプロキシを追加します。また、プロキシが認証を要求する場合は、認証情報を入力します。

  1. ルーティング > アップストリームプロキシ」に移動します。
  2. 親プロキシ」を選択します。
  3. アップストリームプロキシの IP アドレスを入力します (例: 203.1.23.5)。
  4. アップストリームプロキシが Web トラフィックを受信するポート番号を入力します (例: 3128)。
  5. アップストリームプロキシで認証が必要な場合は、ユーザー名とパスワードを入力します。

    次に例を示します。

    プロキシサーバーを追加する設定の例

  6. 適用」をクリックします。

Web トラフィックをスキャンするファイアウォールルールを作成する

社内ユーザーと WAN 間のトラフィックをスキャンして許可するファイアウォールルールを作成します。

  1. ルールとポリシー」に移動し、「ファイアウォールルールの追加 > 新しいファイアウォールルール」をクリックします。
  2. 送信元ゾーン」を LANWi‑Fi に設定します。
  3. 送信元ネットワークとデバイス」を Any に設定します。
  4. 宛先ゾーン」を WAN に設定します。
  5. 宛先ネットワーク」を Any に設定します。

    次に例を示します。

    LAN から WAN ゾーンへのトラフィックを許可するファイアウォールルール

  6. HTTP および復号化した HTTPS をスキャン」と「DPI エンジンではなく Web プロキシを使用する」を選択します。

    ファイアウォールルールでスキャンと Web プロキシを選択します

  7. 保存」をクリックします。

アップストリームプロキシへの内部トラフィックを許可するファイアウォールルールを作成する

社内ユーザーから WAN ゾーンのアップストリームプロキシへのトラフィックを許可するファイアウォールルールを作成します。

  1. ルールとポリシー」に移動し、「ファイアウォールルールの追加 > 新しいファイアウォールルール」をクリックします。
  2. 送信元ゾーン」を LANWi‑Fi に設定します。
  3. 送信元ネットワークとデバイス」を Any に設定します。
  4. アップストリームプロキシが WAN ゾーンにあるので、「宛先ゾーン」を WAN に設定します。
  5. 宛先ネットワーク」を、アップストリームプロキシ用に作成した IP ホストに設定します。

    次に例を示します。

    LAN および Wi‑Fi から WAN のアップストリームプロキシへのトラフィックを許可するファイアウォールルール

  6. 保存」をクリックします。

NAT ルールリストの一番下にあるデフォルトの SNAT ルール (Default SNAT IPv4) は、社内ユーザーのプライベートの IP アドレスをマスカレードします。その他の変換設定を指定したい場合は、SNAT ルールを作成してください。