Sophos Firewall の管理
Sophos Firewall は、Sophos Central から管理することも、Web 管理コンソールやコマンドラインインターフェース (CLI) などのファイアウォールのコンソールを使用して管理することもできます。
Sophos Central
Sophos Central は Web ベースの管理ソリューションで、Sophos Firewall デバイス、エンドポイント、サーバーを集中管理できます。Sophos Central を使うと、ファイアウォールデバイスを個別に、またはグループとして管理できます。Sophos Central アカウントが必要です。Sophos Central を使用すると、Zero Touch 設定ファイルを使用してファイアウォールデバイスをインストールできます。
次に、Sophos Central リソースをいくつか示します。
Sophos Firewall
ファイアウォールデバイスは、次のコンソール類を使用して管理できます。
-
Web 管理コンソール: お使いのファイアウォールデバイスの設定、監視、管理を行う Web ベースのアプリケーションです。HTTPS を使用して、任意のブラウザからコンソールにアクセスします。
https://<LAN IP address of Sophos Firewall>:4444
デフォルトの IP アドレスは
172.16.16.16
です。詳細は、Web 管理コンソールを参照してください。
-
コマンド-ライン インターフェース: CLI を使用すると、ファイアウォール特定のコンポーネントを管理・監視できるほか、問題の診断やトラブルシューティングもできます。ファイアウォールでは、SSH を使って CLI にアクセスできます。以下のいずれかの操作を行ってアクセスします。
- Web 管理コンソールに移動し、右上の「管理 > コンソール」を選択します。
- PuTTY などの SSH クライアントを使用します。
ファイアウォールは、アイドル状態の SSH セッションを 15 分後に終了します。
コマンドライン ヘルプを参照してください。
管理者権限
管理者は、Web 管理コンソールまたは CLI を使用して Sophos Firewall にアクセスできます。管理者サインインプロファイルは、管理者がファイアウォールにアクセスする際の権限を定義します。
Sophos Firewall には、1つの管理者アカウントと、4つの管理者プロファイルが付属しています。
管理者の種類 | 認証情報 | コンソールアクセス | 権限 |
---|---|---|---|
スーパー管理者 | admin/admin | Web 管理コンソール CLI コンソール | いずれかのコンソールを使用して実行されるすべての構成に対する完全な権限。 |
注
導入後直ちに「admin」ユーザーのパスワードを変更してください。
ポート
デフォルトの IP アドレス 172.16.16.16
を使用して、 LAN ポートを使用すると、Web 管理コンソールおよび CLI コンソールにアクセスできます。
ただし、Sophos Firewall 1U 以上のアプライアンスモデルには、管理ポートが 1つまたは複数搭載されています。これらのポートを使用すると、Web 管理コンソールや CLI コンソールにアクセスすることができます。管理ポートのデフォルトの IP アドレスは、10.0.1.1
です。
管理ポートの設定方法に関する詳細は、管理ポートの設定方法を参照してください。