RED

RED (Remote Ethernet Device) は、リモートサイトと Sophos Firewall の間に安全なトンネルを提供します。

RED を使うと、リモートにある支社と本社を接続し、支社をローカルネットワークの一部のように扱うことができます。RED インターフェースを使って、RED アプライアンスを設定・インストールしたり、2台の Sophos Firewall デバイス間にクライアント/サーバー構成のサイト間 RED トンネルを作成することができます。

RED プロビジョニングサービスは RED の導入をサポートし、セキュリティオプション (TLS 1.2 の適用など) を提供します。ソフォスが RED プロビジョニングサーバーを維持します (例: red.astaro.com)。プロビジョニングサーバーに登録するには、RED の設定を入力します。

1. RED 設定: Sophos Firewall で RED サービスを提供できるようにするには、RED プロビジョニングサーバーに登録する必要があります。Sophos Firewall を登録するには、以下の手順に従います。

   1. 「RED ステータス」をオンにします。

   2. 組織名、都市、国、メールアドレスを指定します。

      注

      組織名および都市名に、ウムラウト文字 (Köln など) や特殊文字を使用しないでください。これらの情報は、安全な RED 通信を行うための証明書の生成に使用されます。

   3. 使用許諾契約に同意する。

   4. 「適用」をクリックします。

      このページに、他の RED の設定が表示されます。

2. TLS 1.2 の施行: RED で TLS 1.2 を強制的に使用するようにするには、「TLS 1.2 の施行」をオンにし、「適用」をクリックします。

   注

   セキュリティを強化するために、TLS 1.2 を使用することを推奨します。

3. デバイスの自動承認解除: Sophos Firewall から一定期間切断されていた RED アプライアンスの承認を自動的に取り消すには、以下の手順に従います。

   1. 「デバイスの自動認証解除」をオンにします。
   2. 期間を指定します。

   3. 「適用」をクリックします。

      ヒント

      未承認の RED アプライアンスまたはファイアウォール RED クライアントが Sophos Firewall に接続することを防止するために、このオプションをオンにすることをお勧めします。

      RED アプライアンスを再び許可するには、「ネットワーク > インターフェース」に移動します。承認する RED デバイスの右側のメニュー をクリックし、インターフェースをオンにします。

      承認が取り消された RED アプライアンスを再びオンにするオプションを以下に示します。

      

4. RED 統合ファームウェア: RED 統合ファームウェアは、最新機能を提供します。一部の RED デバイスは、レガシーファームウェアと統合ファームウェアの両方に対応しています (例: RED 50)。これらのデバイスが統合ファームウェアのみを使用するようにするには、「RED 統合ファームウェア」を選択します。

   RED ファームウェアをアップデートするには、「バックアップ & ファームウェア > パターンファイルのアップデート」に移動し、RED ファームウェアをインストールします。RED ファームウェアのアップデートは、自動的にインストールされません。したがって、ダウンタイムをあらかじめ計画できます。

   注

   デフォルトでは、RED 統合ファームウェアが選択されています。Sophos Firewall を別のバージョンに移行した場合は、既存の RED 設定がそのまま移行されます。ただし、Sophos Firewall を工場出荷時の設定にリセットすると、RED の統合ファームウェアが選択されます。

その他のリソース

• RED インターフェース
• USB の互換性リスト
• デフォルトサービス