コンテンツにスキップ

Sophos Firewall をブリッジモードで導入する

Sophos Firewall をブリッジモードで導入すると、既存の設定を変更することなく、ネットワークにセキュリティを追加できます。

はじめに

Sophos Firewall をレイヤ 2 ブリッジ (ブリッジモード) として設定すると、ネットワークの設定や IP スキーマに変更を加えることなく、ディープ パケット インスペクション、IPS、マルウェア検索、メールコンテンツ検索などの機能を使用できます。

以下の図は、ネットワークの境界部分に既存のファイアウォールまたはルーターがある構成を示しています。Sophos Firewall はブリッジモードで導入されています。

ブリッジモードで導入された Sophos Firewall のネットワーク図。

図に示されている IP アドレスは例です。ご利用のネットワークによって、アドレスは異なります。

ブリッジモードの導入

Sophos Firewall は、次のデフォルトの設定で出荷されています。

  • ポート A IP アドレス (LAN ゾーン): 172.16.16.16/255.255.255.0.
  • ポート B IP アドレス (WAN ゾーン): DHCP IP割り当て。

Sophos Firewall のポート A を、エンドポイントコンピュータのイーサネットインターフェースに接続し、エンドポイントコンピュータの IP アドレスを 172.16.16.2/24 に設定します。https://172.16.16.16:4444 を参照して GUI (グラフィカル ユーザー インターフェース) にアクセスし、アシスタントの手順に従ってください。

Sophos Firewall をブリッジモードに設定する

  1. クリックして開始」を選択します。

    開始画面。

  2. 管理者アカウントの新しいパスワードを設定します。

    管理者パスワードを作成する基本設定画面。

  3. 必要に応じて「手動設定」をクリックします。

    インターネット接続画面と手動設定ボタン。

    1. 指示に従ってネットワークの設定を指定し、「適用」をクリックします。

      手動設定画面で設定を行います。

      図に示されているネットワーク設定は、一例です。ご利用のネットワークに適した設定を行ってください。

    2. OK」をクリックします。

      インターフェースが正常に更新されたことを示す画面。

  4. 続行」をクリックします。

    インターネット接続画面と「続行」ボタン。

  5. ファイアウォール名を選択し、タイムゾーンを設定します。

    名前とタイムゾーンの画面。

  6. ファイアウォールを登録します。

    • シリアル番号を持っている場合は、最初のオプションを選択してシリアル番号を入力します。

      シリアル番号を登録するオプションを示すスクリーンショット。

    • シリアル番号を持っていない場合、2番目のオプションを選択すると 30日間の評価版の一時的なシリアル番号が提供されます。

      一時的なシリアル番号を取得するオプションを示すスクリーンショット。

  7. Sophos Central アカウントにサインインするか、またはアカウントを作成します。

    Sophos Central アカウントのサインインまたは作成を促すスクリーンショット。

    30日間の試用版を選択した場合は、ライセンスオプションを選択して「ファイアウォールの追加要求」をクリックします。

    シリアル番号が Sophos Firewall に割り当てられます。

  8. 続行」をクリックします。

    基本設定が完了したことを示すスクリーンショット。

  9. インターネットゲートウェイ (ブリッジモード)」を選択して、「続行」をクリックします。

    ネットワーク設定画面で、ブリッジモードを選択できます。

  10. 必要に応じてネットワークプロテクションのオプションを選択し、「続行」をクリックします。

    ネットワークプロテクションの画面で、ネットワークプロテクションを有効にできます。

  11. 通知とバックアップに関するメール受信者を設定し、「続行」をクリックします。

    通知とバックアップの画面で、メール受信者を設定できます。

  12. 設定のサマリーを確認して、「完了」をクリックします。

    設定のサマリーの画面。

    設定の変更点が適用され、再起動します。

    完了画面。

追加情報

Sophos Firewall をブリッジモードに設定すると、スパニングツリープロトコル (STP)、ラピッドスパニングツリープロトコル (RSTP)、マルチキャストルーティングなどのパケットが転送されます。

アシスタントを使って、Sophos Firewall をブリッジモードで導入すると、ブリッジインターフェースで冗長化 (HA) がサポートされます。ただし、HA の設定後にアシスタントを実行すると、HA がオフになります。

アシスタントを使わずに、Sophos Firewall をブリッジモードに設定できます。物理インターフェースおよび仮想インターフェース上でブリッジインターフェースを設定できます。ブリッジインターフェースの追加を参照してください。