RED インターフェース
RED (Remote Ethernet Device) は、リモートサイトと Sophos Firewall の間に安全なトンネルを提供します。
RED を使うと、リモートにある支社と本社を接続し、支社をローカルネットワークの一部のように扱うことができます。RED インターフェースを使って、RED アプライアンスを設定・インストールしたり、2台の Sophos Firewall デバイス間にクライアント/サーバー構成のサイト間 RED トンネルを作成することができます。
警告
RED 15、15 (w)、50 はサポート終了となりました。SD-RED 20 または 60 を使用することをお勧めします。
RED トンネルを設定する方法としては、以下のものがあります。
-
RED アプライアンス: 本社の Sophos Firewall と支社の RED アプライアンス (SD-RED など) の間にトンネルを確立できます。RED デバイスは、次のいずれかの方法でプロビジョニングできます。
- 自動 (プロビジョニングサービス経由)RED プロビジョニングサーバーを使って、リモートの RED アプライアンスを自動的にプロビジョニングします。詳細は、RED デバイスを自動的に設定するを参照してください。
- 手動 (USB メモリの使用): USB デバイスを使用してリモートの RED アプライアンスをプロビジョニングします。この方法では、プロビジョニングファイルを Sophos Firewall から USB デバイスにコピーし、RED アプライアンスにインストールします。詳細は、RED デバイスの手動設定を参照してください。
注
最適なパフォーマンスを得るには、SD-RED 20 および 60 に接続されているスイッチの 802.3az 設定をオフにしてください。
-
ファイアウォール RED デバイス: 2台の Sophos Firewall デバイス間に、クライアント/サーバー構成のサイト間 RED トンネルを作成できます。ファイアウォール RED デバイスとは、RED トンネルを使って通信を行う Sophos Firewall デバイスです。使用できるファイアウォール RED デバイスの種類は、以下のとおりです。
- ファイアウォール RED サーバーまたはクライアント: 2台の Sophos Firewall デバイスまたは UTM デバイスを接続する場合は、このオプションを選択します。
- ファイアウォール RED サーバーまたはクライアント (レガシー): UTM デバイスに Sophos Firewall を接続する場合は、このオプションを選択します。
RED ネットワークの設定
一般的な構成では、支社でデバイスを設定し、本社のファイアウォールに接続します。
RED は、ファイアウォールへの VPN トンネルを確立します。RED に接続されているものはすべてネットワークの一部になります。支社の送受信トラフィックはすべて RED 経由でルーティングされます。ローカルトラフィックとリモートトラフィックに同じポリシーを適用するか、またはロケーション別にカスタムポリシーを作成することができます。
RED プロビジョニングサーバー
Sophos Firewall で RED を設定すると、次の設定の詳細がファイアウォールから RED プロビジョニングサーバーにアップロードされます。
- ファイアウォールの Web 管理コンソールの IP アドレス
-
WAN の設定:
- WAN アップリンクモード (DHCP、PPPoE、スタティック)
- RED ハードウェア向けのモバイル ブロードバンド接続設定
- アップリンクモードでスタティックを選択した場合、RED WAN IP アドレスの設定 (IP アドレス、ネットマスク、デフォルトゲートウェイ、DNS サーバー)
-
トンネルのオペレーションモード (例: 標準)
- ロック解除コード
クラウドベースの RED プロビジョニングサーバーに、設定が保存されます。RED デバイスを追加すると、そのデバイスは red.astaro.com
の DNSルックアップを実行し、最も近いプロビジョニングサーバーに安全に接続して、その設定を取得します。既存の設定で動作しない場合は、プロビジョニングサーバーに最新の手順を確認します。動作中の RED はプロビジョニングサーバーに接続しません。
SD-RED 20 および 60 は、ポート TCP 3400 および UDP 3410 を使用します。RED プロビジョニングサーバーのホスト名およびポートの全リストについては、デフォルトサービスを参照してください。
RED のロック解除コード
RED のロック解除コードを使うと、プロビジョニングサーバーが RED の新規設定を受け付けるようにできます。このコードを使うことで、使用中の RED が誤って、または悪意を持ってリダイレクトされるのを防ぐことができます。
初めて使用する場合
初めて RED を設定する場合は、ロック解除コードを空白のままにして、設定を保存してください。ファイアウォールが RED の設定をプロビジョニングサーバーにアップロードすると、プロビジョニングサーバーが、その RED 専用のロック解除コードを生成します。このコードは Web 管理コンソールで確認できます。ロック解除コードは、RED プロビジョニングサービスをオンにしたときに指定したメールアドレスにも送信されます。RED を新しいファイアウォールに移行する場合は、以前のロック解除コードを入力して、RED を新しいファイアウォールに登録する必要があります。
過去に使用していた RED
Web 管理コンソールから RED インターフェースを削除すると、削除操作を確認するポップアップメッセージにロック解除コードが表示されます。また、「システムサービス > RED」で指定したメールアドレスにもコードが送信されます。
警告
ロック解除コードは保存してください。このメールアドレスが最新かつ正確であることを確認してください。他のファイアウォールでこの RED を設定する場合、ロック解除コードが必要となります。
ロック解除コードが見つからない場合は、ソフォスのサポートまでご連絡ください。
RED を設定する方法
RED アプライアンスを設定するか、または Sophos Firewall を RED アプライアンスとして設定できます。
RED アプライアンスを設定する方法
支社の RED アプライアンス (SD-RED など) を、本社の Sophos Firewall に接続できます。
- 「システムサービス > RED」に移動します。
- RED サービスを有効にして、Sophos Firewall を RED プロビジョニングサーバーに登録します。この操作は 1回だけ行います。
- Sophos Firewall で RED インターフェースを設定します。詳細は、RED インターフェースの追加を参照してください。
- 支社の RED アプライアンスをインターネットに接続します。
ファイアウォールを RED アプライアンスとして設定する方法
本社と支社の Sophos Firewall デバイスを、サイト間 RED トンネルで接続できます。
- 「システムサービス > RED」に移動します。
- RED サービスを有効にして、Sophos Firewall を RED プロビジョニングサーバーに登録します。この操作は 1回だけ行います。
firewall 1
を「ファイアウォール RED サーバー」として設定します。詳細は、RED インターフェースの追加を参照してください。- 「ネットワーク > インターフェース」に移動します。
firewall 1
のプロビジョニングファイルをダウンロードします。 firewall 2
を「ファイアウォール RED クライアント」として設定します。プロビジョニングファイルをアップロードします。
詳細は、サイト間 RED トンネルの作成を参照してください。
その他のリソース