RED
RED (Remote Ethernet Device) は、リモートサイトと Sophos Firewall の間に安全なトンネルを提供します。
RED を使うと、リモートにある支社と本社を接続し、支社をローカルネットワークの一部のように扱うことができます。RED インターフェースを使って、RED アプライアンスを設定・インストールしたり、2台の Sophos Firewall デバイス間にクライアント/サーバー構成のサイト間 RED トンネルを作成することができます。
RED プロビジョニングサービスは RED の導入をサポートし、セキュリティオプション (TLS 1.2 の適用など) を提供します。ソフォスが RED プロビジョニングサーバーを維持します (例: red.astaro.com
)。プロビジョニングサーバーに登録するには、RED の設定を入力します。
-
RED 設定: Sophos Firewall で RED サービスを提供できるようにするには、RED プロビジョニングサーバーに登録する必要があります。Sophos Firewall を登録するには、以下の手順に従います。
- 「RED ステータス」をオンにします。
-
組織名、都市、国、メールアドレスを指定します。
注
組織名および都市名に、ウムラウト文字 (Köln など) や特殊文字を使用しないでください。これらの情報は、安全な RED 通信を行うための証明書の生成に使用されます。
-
使用許諾契約に同意する。
-
「適用」をクリックします。
このページに、他の RED の設定が表示されます。
-
TLS 1.2 の施行: RED で TLS 1.2 を強制的に使用するようにするには、「TLS 1.2 の施行」をオンにし、「適用」をクリックします。
注
セキュリティを強化するために、TLS 1.2 を使用することを推奨します。
-
デバイスの自動承認解除: Sophos Firewall から一定期間切断されていた RED アプライアンスの承認を自動的に取り消すには、以下の手順に従います。
-
RED 統合ファームウェア: RED 統合ファームウェアは、最新機能を提供します。一部の RED デバイスは、レガシーファームウェアと統合ファームウェアの両方に対応しています (例: RED 50)。これらのデバイスが統合ファームウェアのみを使用するようにするには、「RED 統合ファームウェア」を選択します。
RED ファームウェアをアップデートするには、「バックアップ & ファームウェア > パターンファイルのアップデート」に移動し、RED ファームウェアをインストールします。RED ファームウェアのアップデートは、自動的にインストールされません。したがって、ダウンタイムをあらかじめ計画できます。
注
デフォルトでは、RED 統合ファームウェアが選択されています。Sophos Firewall を別のバージョンに移行した場合は、既存の RED 設定がそのまま移行されます。ただし、Sophos Firewall を工場出荷時の設定にリセットすると、RED の統合ファームウェアが選択されます。
その他のリソース