コンテンツにスキップ

管理ポートの設定方法

Web 管理コンソールや CLI コンソールにアクセスする際は、管理ポートを使用します。

Sophos Firewall 1U 以上のアプライアンスモデルには、管理ポートが 1つまたは複数搭載されています。

管理ポートのデフォルトの IP アドレスは、10.0.1.1 です。

管理ポートを構成するには、以下の手順に従います。

  1. ネットワークケーブルを使用して、コンピュータを管理ポートに接続します。

    または、ネットワーク経由で接続します。詳しくは、該当するクイックスタートガイドを参照してください。

    管理ポートの例を以下に示します。

    アプライアンスの管理ポート。

  2. コンピュータの IP アドレスを、管理ポートのサブネットに属するアドレスに設定します。

    IP アドレス: 10.0.1.2、サブネット: 255.255.255.0

    警告

    管理ポートのサブネットには、管理者以外のユーザーを割り当てないようにしてください。そうすることで、管理者以外のユーザーがファイアウォールにアクセスすることを防止できます。

  3. (任意) 必要ならば、セットアップアシスタントで管理ポートの IP アドレスを変更します。その後、セットアップを完了します。

    セットアップウィザードの管理ポート設定画面。

    HA クラスタでは、プライマリデバイスの設定は補助デバイスと同期されます。したがって、補助デバイスの管理ポート IP アドレスは、プライマリデバイスの管理ポート IP アドレスと同じになります。この 2 つのデバイスの管理ポートに 2 つの異なる IP アドレスを設定することはできません。

  4. ブラウザに管理ポートのIPアドレスを入力して、Web 管理コンソールにアクセスします。例: https://10.0.1.1:4444。または、割り当てられている IP アドレスを、セットアップアシスタントの管理ポートに入力してください。

  5. デフォルトのユーザー名 (admin) とパスワード (admin) を入力して、サインインします。
  6. 管理ポートの設定を編集するには、「ネットワーク > インターフェース」に移動します。

    管理ポートは、リスト上には PortMGMT ポートと表示されます。デフォルトで LAN ゾーンにあります。

    インターフェースリストの管理ポート。

  7. ポートをクリックし、設定を編集します。

    ネットワーク上にファイアウォール管理用の VLAN を作成した場合は、管理ポートの IP アドレスを、その VLAN に属するアドレスに変更してください。

  8. ネットワーク外から VPN 経由で管理ポートにアクセスできるようにするには、「管理 > デバイスのアクセス」に移動し、HTTPS および SSHVPN を選択します。

    次に例を示します。

    VPN から Web 管理コンソールおよび CLI へのアクセスを許可します。