コンテンツにスキップ

RED インターフェース

RED (Remote Ethernet Device) は、リモートサイトと Sophos Firewall の間に安全なトンネルを提供します。

RED を使うと、リモートにある支社と本社を接続し、支社をローカルネットワークの一部のように扱うことができます。RED インターフェースを使って、RED アプライアンスを設定・インストールしたり、2台の Sophos Firewall デバイス間にクライアント/サーバー構成のサイト間 RED トンネルを作成することができます。

警告

RED 15、15 (w)、50 はサポート終了となりました。SD-RED 20 または 60 を使用することをお勧めします。

RED トンネルを設定する方法としては、以下のものがあります。

  • RED アプライアンス: 本社の Sophos Firewall と支社の RED アプライアンス (SD-RED など) の間にトンネルを確立できます。RED デバイスは、次のいずれかの方法でプロビジョニングできます。

    • 自動 (プロビジョニングサービス経由)RED プロビジョニングサーバーを使って、リモートの RED アプライアンスを自動的にプロビジョニングします。詳細は、RED デバイスを自動的に設定するを参照してください。
    • 手動 (USB メモリの使用): USB デバイスを使用してリモートの RED アプライアンスをプロビジョニングします。この方法では、プロビジョニングファイルを Sophos Firewall から USB デバイスにコピーし、RED アプライアンスにインストールします。詳細は、RED デバイスの手動設定を参照してください。

    最適なパフォーマンスを得るには、SD-RED 20 および 60 に接続されているスイッチの 802.3az 設定をオフにしてください。

  • ファイアウォール RED デバイス: 2台の Sophos Firewall デバイス間に、クライアント/サーバー構成のサイト間 RED トンネルを作成できます。ファイアウォール RED デバイスとは、RED トンネルを使って通信を行う Sophos Firewall デバイスです。使用できるファイアウォール RED デバイスの種類は、以下のとおりです。

    • ファイアウォール RED サーバーまたはクライアント: 2台の Sophos Firewall デバイスまたは UTM デバイスを接続する場合は、このオプションを選択します。
    • ファイアウォール RED サーバーまたはクライアント (レガシー): UTM デバイスに Sophos Firewall を接続する場合は、このオプションを選択します。

RED ネットワークの設定

一般的な構成では、支社でデバイスを設定し、本社のファイアウォールに接続します。

RED は、ファイアウォールへの VPN トンネルを確立します。RED に接続されているものはすべてネットワークの一部になります。支社の送受信トラフィックはすべて RED 経由でルーティングされます。ローカルトラフィックとリモートトラフィックに同じポリシーを適用するか、またはロケーション別にカスタムポリシーを作成することができます。

RED ネットワーク図。

RED プロビジョニングサーバー

Sophos Firewall で RED を設定すると、次の設定の詳細がファイアウォールから RED プロビジョニングサーバーにアップロードされます。

  • ファイアウォールの Web 管理コンソールの IP アドレス
  • WAN の設定:

    • WAN アップリンクモード (DHCP、PPPoE、スタティック)
    • RED ハードウェア向けのモバイル ブロードバンド接続設定
    • アップリンクモードでスタティックを選択した場合、RED WAN IP アドレスの設定 (IP アドレス、ネットマスク、デフォルトゲートウェイ、DNS サーバー)
  • トンネルのオペレーションモード (例: 標準)

  • ロック解除コード

クラウドベースの RED プロビジョニングサーバーに、設定が保存されます。RED デバイスを追加すると、そのデバイスは red.astaro.com の DNSルックアップを実行し、最も近いプロビジョニングサーバーに安全に接続して、その設定を取得します。既存の設定で動作しない場合は、プロビジョニングサーバーに最新の手順を確認します。動作中の RED はプロビジョニングサーバーに接続しません。

SD-RED 20 および 60 は、ポート TCP 3400 および UDP 3410 を使用します。RED プロビジョニングサーバーのホスト名およびポートの全リストについては、デフォルトサービスを参照してください。

RED のロック解除コード

RED のロック解除コードを使うと、プロビジョニングサーバーが RED の新規設定を受け付けるようにできます。このコードを使うことで、使用中の RED が誤って、または悪意を持ってリダイレクトされるのを防ぐことができます。

初めて使用する場合

初めて RED を設定する場合は、ロック解除コードを空白のままにして、設定を保存してください。ファイアウォールが RED の設定をプロビジョニングサーバーにアップロードすると、プロビジョニングサーバーが、その RED 専用のロック解除コードを生成します。このコードは Web 管理コンソールで確認できます。ロック解除コードは、RED プロビジョニングサービスをオンにしたときに指定したメールアドレスにも送信されます。RED を新しいファイアウォールに移行する場合は、以前のロック解除コードを入力して、RED を新しいファイアウォールに登録する必要があります。

過去に使用していた RED

Web 管理コンソールから RED インターフェースを削除すると、削除操作を確認するポップアップメッセージにロック解除コードが表示されます。また、「システムサービス > RED」で指定したメールアドレスにもコードが送信されます。

警告

ロック解除コードは保存してください。このメールアドレスが最新かつ正確であることを確認してください。他のファイアウォールでこの RED を設定する場合、ロック解除コードが必要となります。

ロック解除コードが見つからない場合は、ソフォスのサポートまでご連絡ください。

RED を設定する方法

RED アプライアンスを設定するか、または Sophos Firewall を RED アプライアンスとして設定できます。

RED アプライアンスを設定する方法

支社の RED アプライアンス (SD-RED など) を、本社の Sophos Firewall に接続できます。

  1. システムサービス > RED」に移動します。
  2. RED サービスを有効にして、Sophos Firewall を RED プロビジョニングサーバーに登録します。この操作は 1回だけ行います。
  3. Sophos Firewall で RED インターフェースを設定します。詳細は、RED インターフェースの追加を参照してください。
  4. 支社の RED アプライアンスをインターネットに接続します。

ファイアウォールを RED アプライアンスとして設定する方法

本社と支社の Sophos Firewall デバイスを、サイト間 RED トンネルで接続できます。

  1. システムサービス > RED」に移動します。
  2. RED サービスを有効にして、Sophos Firewall を RED プロビジョニングサーバーに登録します。この操作は 1回だけ行います。
  3. firewall 1 を「ファイアウォール RED サーバー」として設定します。詳細は、RED インターフェースの追加を参照してください。
  4. ネットワーク > インターフェース」に移動します。firewall 1 のプロビジョニングファイルをダウンロードします。
  5. firewall 2 を「ファイアウォール RED クライアント」として設定します。プロビジョニングファイルをアップロードします。

詳細は、サイト間 RED トンネルの作成を参照してください。

その他のリソース