コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=add-local-service-ACL

ローカルサービス ACL の例外ルールを追加する

「ローカルサービス ACL の例外ルール」を使用して、指定されたネットワーク/ホストからデバイスの管理サービスへのアクセスを許可することができます。

  1. 管理 > デバイスのアクセス」に移動し、「ローカルサービス ACL の例外ルール」の「追加」をクリックします。
  2. 名前を入力します。
  3. ルールの位置」を選択します。
  4. 説明を入力します。

  5. IP バージョン」で以下のいずれかを選択します。

    • IPv4
    • IPv6

  6. ルールの適用対象の「送信元ゾーン」を選択します。

  7. 新規項目の追加」をクリックして、送信元のネットワークまたはホストを選択します。新しい項目を作成するには「追加」をクリックします。

    以下のオプションを使って、送信元のネットワークまたはホストを選択できます。

    • 国別グループ
    • FQDN ホスト
    • FQDN ホストグループ
    • ホストグループ
    • IP アドレス
    • IP リスト
    • IP アドレス範囲
    • MAC アドレス
    • MAC アドレスリスト
    • ネットワーク

    FQDN ホストにワイルドカードは使用できません。

  8. 新規項目の追加」をクリックして、ルール適用対象の宛先ホストを IP アドレスまたはインターフェースベースで指定します。新しい項目を作成するには「追加」をクリックします。

    宛先ホストを指定することで、アクセス先のサービス (ユーザーポータルなど) の IP アドレスを制限できます。

  9. 新規項目の追加」をクリックして、ルールを適用する管理「サービス」を選択します。

    利用可能なオプション:

    • AD SSO
    • キャプティブポータル
    • Chromebook SSO
    • クライアント
    • DNS (DNS サービスに重要事項が記載されていますので、ご確認ください。)
    • ダイナミックルーティング
    • HTTPS
    • IPsec
    • Ping/Ping6
    • Radius SSO
    • RED
    • SMTP リレー
    • SNMP
    • SSH
    • SSL VPN
    • ユーザーポータル
    • VPN ポータル
    • Web プロキシ
    • ワイヤレスプロテクション

  10. 操作」を選択します。

    利用可能なオプション:

    • 許可
    • 破棄

  11. 保存」をクリックします。

ローカルサービス ACL の例外ルールを削除する

ローカルサービス ACL の例外ルールを削除するには、次の手順を実行します。

  1. 管理 > デバイスのアクセス」に移動します。
  2. ローカルサービス ACL の例外ルール」で、削除したいルールの 削除ボタン。 をクリックします。
  3. OK」をクリックします。

DNS サービス

管理サービスとして DNS を選択した場合、ファイアウォールは WAN からの DNS リクエストに自動的に応答を開始しません。ファイアウォールが WAN からの DNS リクエストに応答できるようにするために、「ネットワーク > DNS」に移動し、スタティック DNS ホストエントリを追加してください。また、「WAN 上で発行」をオンにします。

その他のリソース