インターフェース
Sophos Firewall は、インターフェースを使用してネットワークに接続します。物理デバイスの場合は、少なくとも 4つの物理インターフェース (ネットワークポート) があります。仮想デバイスの場合は、少なくとも 2つの物理ネットワークポートが必要です。
Sophos Firewall の最初の起動時に、IP アドレス 172.16.16.16 を使って、デフォルトのインターフェースが 1つ設定されます。初期設定アシスタントを使用した場合は、このデフォルト設定を変更し、別のインターフェースを追加している可能性があります。たとえば、インターネットにアクセスするための WAN インターフェースなどです。
インターフェースにはゾーンが割り当てられます。ゾーンとは、分離されたネットワークセグメントです。これらのゾーン間でトラフィックが流れるようにするには、専用のファイアウォールルールが必要です。
インターフェースに割り当てるゾーンによって、そのインターフェースで送受信するネットワークトラフィックのネットワーク権限が決まります。以下のゾーンを使用できます。
| ゾーン | 説明 |
|---|---|
| LAN | LAN ゾーンには、主な社内ネットワークがすべて含まれます。ほとんどのクライアントコンピュータはこのゾーンに属し、制限が少ないデフォルト権限が割り当てられます。 |
| WAN | WAN ゾーンは、インターネットに接続します。このゾーンに属するインターフェースには、通常、パブリック IP アドレスが割り当てられます。ただし、Sophos Firewall が別のルーターの背後に設置されている場合は、プライベート IP アドレスが使用されることがあります。デフォルトでは、インターネットへのトラフィックを許可する最低限の権限が与えられます。 |
| DMZ | DMZ ゾーンは、一定の制限が適用される社内ネットワーク用ゾーンで、通常、Web サーバーなどのホストに使用します。このゾーンによって、インターネットから Web サービスへのアクセスを許可する一方で、主な社内 LAN ネットワークへのアクセスをブロックできます。 |
| WiFi | Wi‑Fi ゾーンは、すべてのワイヤレスネットワークに割り当てられるゾーンで、LAN ゾーンに似ています。このゾーンに接続したエンドポイントが、インターネットやその他のドメインサービスに接続できるようにするために、多数のサービスがデフォルトで有効になっています。アクセスポイントは、このゾーンのインターフェースに接続します。 |
各ゾーンのサービスの権限は、「管理 > デバイスのアクセス」で設定します。
特定のネットワークの権限は、「ルールとポリシー > ファイアウォールルール」で設定したファイアウォールルールによって制御します。