ゾーンからローカルサービスへのアクセス
ローカルサービス ACL (Access Control List) を使用して、カスタムゾーンおよびデフォルトゾーンからファイアウォールの管理サービスへのアクセスを制御できます。
ACL のデフォルトの設定を、以下の表に示します。記載されているゾーンから、各サービスへのアクセスが許可されます。
| サービス | ゾーン | 説明 |
|---|---|---|
| 管理サービス | LAN Wi‑Fi | HTTPS: TCP ポート 4444 Web 管理コンソールへのアクセスを許可します。 SSH: TCP ポート 22 コマンドラインコンソールへのアクセスを許可します。 |
| 認証サービス {rowspan="3"}. | 該当なし | AD SSO 指定したゾーンで、Active Directory シングルサインオン (SSO) によるユーザー認証を許可します。 すべてのゾーンで AD SSO をオフにすると、ファイアウォールで Kerberos または NTLM を使用できなくなります。 |
LAN Wi‑Fi | キャプティブポータル: TCP ポート 8090 キャプティブポータルをオフにすると、Web フィルタリングやゼロデイ通知などのユーザー通知が表示されなくなります。 RADIUS SSO クライアント: UDP ポート 6060 指定したゾーンのユーザーに、STAS または Synchronized User ID 認証の使用を許可します。 | |
| 該当なし | Chromebook SSO 指定したゾーンでのユーザーおよびクライアント認証を許可します。 | |
| ネットワークサービス | LAN WAN Wi‑Fi | Ping/Ping6 ファイアウォールの WAN IP アドレスへの Ping リクエストを許可します。 |
LAN Wi‑Fi | DNS ファイアウォールが DNS サーバーである場合に、DNS 解決リクエストを許可します。 | |
| VPN サービス | 該当なし | IPsec 指定したゾーンからの IPsec 接続を許可します。 |
LAN WAN DMZ Wi‑Fi | SSL VPN: TCP ポート 8443 ポートを変更するには、「リモートアクセス VPN > SSL VPN > SSL VPN グローバル設定」に移動します。 このポートを、他のサービスと共有しないことを推奨します。他のサービスに使用すると、WAN からそのサービスへのアクセスをオフにした場合でも、SSL VPN ポート経由で WAN ゾーンからアクセスできる状態になります。 | |
| 該当なし | VPN ポータルTCP ポート 443 指定したゾーンから VPN ポータルへのユーザーアクセスを許可します。詳細は、VPN ポータルを参照してください。 | |
RED 指定したゾーンから RED サービスへのアクセスを許可します。 | ||
| その他のサービス | 該当なし | ワイヤレスプロテクション 該当ゾーン内のアクセスポイントからファイアウォールへの接続を許可します。 Sophos Central でアクセスポイントを管理する場合は、この設定をオフにしてください。 |
LAN Wi‑Fi | Web プロキシ ポート 3128 で直接プロキシのトラフィックを許可します。 ファイアウォールは、透過プロキシとして動作するだけでなく、デフォルトで直接プロキシとして動作します。直接プロキシのデフォルトポートは 3128 です。「Web > 全般設定」でポートを変更できます。 | |
| LAN | ユーザーポータル: TCP ポート 4443 このゾーンからユーザーポータルへのアクセスを許可します。 WAN ゾーンからユーザーポータルへのアクセスを許可すると、セキュリティが低下します。 | |
| 該当なし | ダイナミックルーティング 選択したゾーンで、ダイナミックルーティングの更新情報を送受信できます。 | |
LAN Wi‑Fi | SMTP リレー これらのゾーンのホストおよびネットワークが、送受信メール転送エージェントにファイアウォールを使用することを許可します。 | |
LAN DMZ VPN Wi‑Fi | SNMP SNMP サーバーを配置するゾーンを選択します。 |