コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=network-interfaces-RED-manual-deployment

RED デバイスの手動設定

RED デバイスを手動で設定するには、RED インターフェース用のプロビジョニングファイルをダウンロードして USB メモリに保存する必要があります。

目的

RED デバイスを手動で設定するには、次の手順に従います。

  1. ファイアウォールで NTP サーバーを設定する。
  2. RED デバイス用のカスタムゾーンを追加する。
  3. RED インターフェースを追加し、プロビジョニングファイルをダウンロードする。
  4. RED デバイスにプロビジョニングファイルをインストールする。
  5. トンネルトラフィック用のファイアウォールルールを作成する。

NTP サーバーを設定する

RED デバイスを手動で設定するには、ファイアウォールを NTP サーバーとして動作させる必要があります。

ファイアウォールを NTP サーバーとして設定するには、以下の手順に従います。

  1. 管理 > 時間」に移動し、「カスタム NTP サーバーを使用」をクリックします。
  2. 検索/追加」フィールドにファイアウォールの IP アドレスを入力し、追加 追加ボタン。 をクリックします。
  3. 適用」をクリックします。

RED デバイス用のカスタムゾーンを追加する

RED インターフェースを追加し、RED デバイスを LAN ゾーンに設定した場合、LAN ネットワークの他のデバイスと同じルールが RED デバイスに適用されます。RED ネットワークと LAN ネットワークを論理的に分離するには、RED デバイス用のカスタムゾーンを追加するか、または、VPN や WiFi などの既存のゾーンを使用します。

RED デバイス用のカスタムゾーンを追加するには、次の手順を実行します。

  1. ネットワーク > ゾーン」に移動して、「追加」をクリックします。
  2. ゾーンの名前を入力します。たとえば、RED と指定します。
  3. 種類」で「LAN」または「DMZ」を選択します。詳細は、ゾーンの追加を参照してください。
  4. デバイスのアクセス」で、このゾーンで使用するサービスを選択します。
  5. 保存」をクリックします。

RED デバイスのゾーンを追加します。

RED インターフェースの追加

RED のインターフェースを作成します。

  1. システムサービス > RED」に移動し、RED プロビジョニングサービスを有効にします。
  2. ネットワーク > インターフェース」に移動し、「インターフェースの追加」をクリックして、「追加」を選択します。
  3. 支社名を入力し、RED デバイスの種類を選択します。
  4. デバイスの導入」で「手動 (USB メモリの使用)」を選択します。
  5. 必要に応じて、他の RED モデルの設定を指定します。
  6. RED ネットワークの設定」で、RED デバイス用に作成したゾーンを選択します。

  7. 保存」をクリックします。

    このインターフェース用のプロビジョニングファイルが生成されます。

プロビジョニングファイルをインストールする

RED インターフェースに関連付けられたプロビジョニングファイルをダウンロードし、USB スティックを使ってファイルをデバイスに保存します。

  1. RED をオフにします。
  2. ネットワーク > インターフェース」に移動します。

  3. RED インターフェースのメニュー ![Menu button.(../../../../../images/ButtonEditNetwork.png) をクリックして、プロビジョニングファイルをダウンロードします。

    RED のプロビジョニングファイルをダウンロードします。

  4. USB メモリのルートディレクトリに、ファイルを移動します。

  5. USB スティックを RED に接続します。

  6. RED をオンにします。

    RED は USB スティックから設定を取得します。

(任意) オフラインの RED の時刻を同期する

RED デバイスがファイアウォールと TLS ハンドシェイクを完了するには、時刻を同期する必要があります。オフラインモードの RED デバイスがこれを実行できるようにするために、インターネットアクセスを許可して、Sophos NTP サーバープールに接続できるようにします。または、次のようにローカルサービス ACL の例外ルールを作成し、WAN ゾーンからファイアウォールに接続できるようにします。

  1. 追加」をクリックします。
  2. ルール名を入力します。
  3. 送信元ゾーン」を「WAN」に設定します。
  4. 送信元ネットワークまたはホスト」に、RED デバイスの IP アドレスを設定します。
  5. 宛先ホスト」を、ファイアウォールの WAN ポートに設定します。
  6. サービス」を「HTTPS」に設定します。
  7. アクション」を「許可」に設定します。
  8. 保存」をクリックします。

トンネルトラフィック用のファイアウォールルールを作成する

RED デバイス用のファイアウォールルールを、ゾーンに基づいて設定できます。

既存のゾーンを使用する場合、以前に作成したファイアウォールルールによって、トラフィックのルーティング方法が決まります。選択したゾーンに適用されるルールによって、社内ネットワークのセキュリティが侵されることのないようにしてください。たとえば、VPN ゾーンでは、ファイアウォールが DNS リクエストを解決できないようにしており、代わりに DHCP を使用して、別の DNS サーバーを提供しています。

トンネルトラフィック用のファイアウォールルールを作成するには、以下の手順に従います。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. IPv4」または「IPv6」を選び、「ファイアウォールルールの追加」、「新しいファイアウォールルール」の順に選択します。
  3. 送信元ゾーン」で、RED デバイス用に作成したゾーンを選択します。
  4. ファイアウォールルールをこのゾーン内のネットワークに一致させる場合は、「送信元ネットワークとデバイス」でネットワークを選択します。それ以外の場合は、「任意」を選択します。
  5. 宛先ゾーン」で、「LAN」と「WAN」を選択します。
  6. ファイアウォールルールをこのゾーン内のネットワークに一致させる場合は、「宛先ネットワーク」でネットワークを選択します。それ以外の場合は、「任意」を選択します。
  7. 保存」をクリックします。