コンテンツにスキップ

Sophos Firewall の管理

Sophos Firewall は、Sophos Central から管理することも、Web 管理コンソールやコマンドラインインターフェース (CLI) などのファイアウォールのコンソールを使用して管理することもできます。

Sophos Central

Sophos Central は Web ベースの管理ソリューションで、Sophos Firewall デバイス、エンドポイント、サーバーを集中管理できます。Sophos Central を使うと、ファイアウォールデバイスを個別に、またはグループとして管理できます。Sophos Central アカウントが必要です。Sophos Central を使用すると、Zero Touch 設定ファイルを使用してファイアウォールデバイスをインストールできます。

次に、Sophos Central リソースをいくつか示します。

Sophos Firewall

ファイアウォールデバイスは、次のコンソール類を使用して管理できます。

  • Web 管理コンソール: お使いのファイアウォールデバイスの設定、監視、管理を行う Web ベースのアプリケーションです。HTTPS を使用して、任意のブラウザからコンソールにアクセスします。

    https://<LAN IP address of Sophos Firewall>:4444

    デフォルトの IP アドレスは 172.16.16.16 です。

    詳細は、Web 管理コンソールを参照してください。

  • コマンド-ライン インターフェース: CLI を使用すると、ファイアウォール特定のコンポーネントを管理・監視できるほか、問題の診断やトラブルシューティングもできます。ファイアウォールでは、SSH を使って CLI にアクセスできます。以下のいずれかの操作を行ってアクセスします。

    • Web 管理コンソールに移動し、右上の「管理 > コンソール」を選択します。
    • PuTTY などの SSH クライアントを使用します。

    ファイアウォールは、アイドル状態の SSH セッションを 15 分後に終了します。

    コマンドライン ヘルプを参照してください。

管理者権限

管理者は、Web 管理コンソールまたは CLI を使用して Sophos Firewall にアクセスできます。管理者サインインプロファイルは、管理者がファイアウォールにアクセスする際の権限を定義します。

Sophos Firewall には、1つの管理者アカウントと、4つの管理者プロファイルが付属しています。

管理者の種類 認証情報 コンソールアクセス 権限
スーパー管理者 admin/admin

Web 管理コンソール

CLI コンソール

いずれかのコンソールを使用して実行されるすべての構成に対する完全な権限。

導入後直ちに「admin」ユーザーのパスワードを変更してください。

ポート

デフォルトの IP アドレス 172.16.16.16 を使用して、 LAN ポートを使用すると、Web 管理コンソールおよび CLI コンソールにアクセスできます。

ただし、Sophos Firewall 1U 以上のアプライアンスモデルには、管理ポートが 1つまたは複数搭載されています。これらのポートを使用すると、Web 管理コンソールや CLI コンソールにアクセスすることができます。管理ポートのデフォルトの IP アドレスは、10.0.1.1 です。

管理ポートの設定方法に関する詳細は、管理ポートの設定方法を参照してください。