エアギャップ環境でのライセンスのアクティベート
エアギャップとは、物理的に分離された、インターネットに接続されていない環境です。この場合、ライセンスを手動で更新できます。
注
ファイアウォールをエアギャップ環境に導入する前に、セットアップアシスタントを使用するか、または「管理 > ライセンス」にアクセスしてファイアウォールを登録する必要があります。
エアギャップ環境を使用するには、一定の条件を満たす必要があります。以下を参照してください。
- ソフォスでは、インターネットに接続されていないネットワークがあり、かつ、Sophos Firewall MSP Flex ライセンス以外のファイアウォールをお持ちのお客様に限り、エアギャップ環境でのファイアウォールの利用を承認しています。
- エアギャップ環境では、ハードウェアデバイスのみを利用できます。
注
ソフォス営業部が、エアギャップ環境での Sophos Firewall ハードウェアの利用を承認する必要があります。購入時に、営業部担当者まで利用承認を依頼してください。
エアギャップ環境でライセンスを更新するには、以下の手順に従います。
-
Sophos Central アカウントから、ライセンスファイルをダウンロードします。これには、次の手順を実行します。
- Sophos Central でタスクバーのプロファイルメニュー
をクリックし、「ライセンス > ファイアウォールライセンス」に移動します。
- 「エアギャップライセンスのダウンロード」をクリックします。
- Sophos Central でタスクバーのプロファイルメニュー
-
ファイアウォールの CLI コンソールにサインインします。
4
と入力してEnter
を押し、デバイスコンソールにアクセスします。-
次のコマンドを実行します:
system airgap enable
注
このコマンドは、「管理 > ライセンス」の「ライセンスの手動同期」セクションを表示します。エアギャップは、ファイアウォールのインターネット接続を妨げません。
-
ファイアウォールの Web 管理コンソールにサインインし、「管理 > ライセンス」に移動します。
- 「ライセンスの手動同期」で「ファイルの選択」をクリックし、ライセンスファイルを選択します。
- 「ライセンスの更新」をクリックします。
エアギャップ環境でサポートされていない機能
以下の機能はインターネット接続が必要なため、エアギャップ環境では使用できません。
- Chromebook 認証
- ダイナミック DNS
-
メールプロテクション: ウイルス対策、RDNS 参照、SPF 保護対策。
注
次のメール保護機能が動作します: マルウェアスキャン、メールルーティング、MIME ファイルフィルタ、SPX 暗号化。
-
外部 NTP サーバー
- FQDN は内部の DNS に基づいてのみ機能します。
- オンラインヘルプ
- RED のオンラインプロビジョニング。
- Web サーバープロテクションおよびメールプロテクションのリアルタイム ブラックホール リスト (RBL)、IP レピュテーション。
- Sophos Anti-Virus Live Protection: SophosLabs のシグネチャ情報に基づいて Sophos Anti-Virus Interface (SAVI) 内で実行される SXL2 ルックアップ (Live Protection)。
- ゲストユーザーの SMS ゲートウェイ。
- サポートのアクセス (リモート トラブルシューティング)。
- Synchronized Security および Sophos Central の管理機能。
- Web と URL の分類、マイクロアプリの検出、CASB Lite。これらは、ローカルのカスタムカテゴリおよびシグネチャに基づく保護のみを提供します。
- ゼロデイ対策
エアギャップについてよくある質問 (FAQ)
エアギャップライセンスはどのくらいの頻度で更新する必要がありますか?
エアギャップライセンスは 180日間有効です。ファイアウォールのエアギャップライセンスの有効期限が切れる前に更新する必要があります。
ファイアウォールのパターンデータを更新する必要がありますか?
エアギャップ環境では、パターンのアップデートを手動でアップロードする必要があります。
ファイアウォールがインターネットに接続している場合、エアギャップがオンになっていても、自動的にライセンスが同期されますか?
エアギャップがオンになっている場合でも、ファイアウォールがインターネットに接続すると、ライセンスが同期されます。
エアギャップ環境に複数のファイアウォールを導入していますすべてのファイアウォールに 1つのエアギャップライセンスファイルを使用できますか?
Sophos Central アカウントから 1つのエアギャップライセンスファイルをダウンロードして、すべてのファイアウォールで使用できます。
エアギャップ環境でパターンアップデートを自動化できますか?
はい、複数デバイスのパターンアップデートを自動化することができます。エアギャップ環境でのパターンアップデートを自動化する手順をご覧ください。