コンテンツにスキップ
最終更新日: 2022-08-19

インターフェース

Sophos Firewall は、インターフェースを使用してネットワークに接続します。物理デバイスの場合は、少なくとも 4つの物理インターフェース (ネットワークポート) があります。仮想デバイスの場合は、少なくとも 2つの物理ネットワークポートが必要です。

Sophos Firewall の最初の起動時に、IP アドレス 172.16.16.16 を使って、デフォルトのインターフェースが 1つ設定されます。初期設定アシスタントを使用した場合は、このデフォルト設定を変更し、別のインターフェースを追加している可能性があります。たとえば、インターネットにアクセスするための WAN インターフェースなどです。

インターフェースにはゾーンが割り当てられます。ゾーンとは、分離されたネットワークセグメントです。これらのゾーン間でトラフィックが流れるようにするには、専用のファイアウォールルールが必要です。

インターフェースに割り当てるゾーンによって、そのインターフェースで送受信するネットワークトラフィックのネットワーク権限が決まります。以下のゾーンを使用できます。

ゾーン 説明
LAN LAN ゾーンには、主な社内ネットワークがすべて含まれます。ほとんどのクライアントコンピュータはこのゾーンに属し、制限が少ないデフォルト権限が割り当てられます。
WAN WAN ゾーンは、インターネットに接続します。このゾーンに属するインターフェースには、通常、パブリック IP アドレスが割り当てられます。ただし、Sophos Firewall が別のルーターの背後に設置されている場合は、プライベート IP アドレスが使用されることがあります。デフォルトでは、インターネットへのトラフィックを許可する最低限の権限が与えられます。
DMZ DMZ ゾーンは、一定の制限が適用される社内ネットワーク用ゾーンで、通常、Web サーバーなどのホストに使用します。このゾーンによって、インターネットから Web サービスへのアクセスを許可する一方で、主な社内 LAN ネットワークへのアクセスをブロックできます。
WiFi Wi‑Fi ゾーンは、すべてのワイヤレスネットワークに割り当てられるゾーンで、LAN ゾーンに似ています。このゾーンに接続したエンドポイントが、インターネットやその他のドメインサービスに接続できるようにするために、多数のサービスがデフォルトで有効になっています。アクセスポイントは、このゾーンのインターフェースに接続します。

各ゾーンのサービスの権限は、「管理 > デバイスのアクセス」で設定します。

特定のネットワークの権限は、「ルールとポリシー > ファイアウォールルール」で設定したファイアウォールルールによって制御します。

トップへ