コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=network-gateway-mode

Sophos Firewall をゲートウェイモードで導入する方法

ゲートウェイモードで導入した Sophos Firewall は、ネットワークのゲートウェイとして機能します。

はじめに

Sophos Firewall をレイヤ 3 ブリッジ (ゲートウェイモード) として設定すると、すべてのセキュリティ機能を使用できるほか、トラフィックをルーティングすることもできます。

ここでは、ファイアウォールをゲートウェイとして設定しているネットワークの例を見ていきます。ネットワーク LAN スキーマをこのまま維持しながら、既存のファイアウォールを Sophos Firewall で置き換えます。

Sophos Firewall をゲートウェイモードで導入したネットワーク図を以下に示します。

ゲートウェイモードで導入した Sophos Firewall のネットワーク図。

図に示されている IP アドレスは例です。ご利用のネットワークによって、アドレスは異なります。

ゲートウェイモードの導入

Sophos Firewall は、次のデフォルトの設定で出荷されています。

  • ポート A IP アドレス (LAN ゾーン): 172.16.16.16/255.255.255.0.
  • ポート B IP アドレス (WAN ゾーン): DHCP IP割り当て。

Sophos Firewall のポート A を、エンドポイントコンピュータのイーサネットインターフェースに接続し、エンドポイントコンピュータの IP アドレスを 172.16.16.2/24 に設定します。https://172.16.16.16:4444 を参照して GUI (グラフィカル ユーザー インターフェース) にアクセスし、アシスタントの手順に従ってください。

Sophos Firewall をゲートウェイモードに設定する

  1. クリックして開始」を選択します。

    開始画面。

  2. 管理者アカウントの新しいパスワードを設定します。

    管理者パスワードを作成する基本設定画面。

  3. 必要に応じて「手動設定」をクリックします。

    インターネット接続画面と手動設定ボタン。

    1. 指示に従ってネットワークの設定を指定し、「適用」をクリックします。

      手動設定画面で設定を行います。

      図に示されているネットワーク設定は、一例です。ご利用のネットワークに適した設定を行ってください。

    2. OK」をクリックします。

      インターフェースが正常に更新されたことを示す画面。

  4. 続行」をクリックします。

    インターネット接続画面と「続行」ボタン。

  5. ファイアウォール名を選択し、タイムゾーンを設定します。

    名前とタイムゾーンの画面。

  6. ファイアウォールを登録します。

    • シリアル番号を持っている場合は、最初のオプションを選択してシリアル番号を入力します。

      シリアル番号を登録するオプションを示すスクリーンショット。

    • シリアル番号を持っていない場合、2番目のオプションを選択すると 30日間の評価版の一時的なシリアル番号が提供されます。

      一時的なシリアル番号を取得するオプションを示すスクリーンショット。

  7. Sophos Central アカウントにサインインするか、またはアカウントを作成します。

    Sophos Central アカウントのサインインまたは作成を促すスクリーンショット。

    30日間の試用版を選択した場合は、ライセンスオプションを選択して「ファイアウォールの追加要求」をクリックします。

    シリアル番号が Sophos Firewall に割り当てられます。

  8. 続行」をクリックします。

    基本設定が完了したことを示すスクリーンショット。

  9. ゲートウェイとして「このファイアウォール (ルーターモード)」を選択し、「続行」をクリックします。

    ネットワーク設定画面で、ゲートウェイモードを選択できます。

  10. 必要に応じて「TAP/ディスカバーモードを有効化」をクリックし、パッシブなネットワーク監視のための 1つまたは複数のポートを選択します。

    TAP/ディスカバーモードを有効にするオプションと、パッシブなネットワーク監視の画面を示すスクリーンショット。

  11. ワイヤレス無線内蔵モデルの場合は、保護対象のワイヤレスネットワークとゲスト用ワイヤレスネットワークを設定し、「続行」をクリックします。

    ワイヤレスネットワークを設定するネットワーク設定画面。

    Sophos Firewall のモデル XGS 88w、108w、118w、128w には、「LAN を使用したワイヤレスネットワークのブリッジ」の設定がありません。ワイヤレスクライアントが LAN に直接アクセスできるようにするには、「ワイヤレス > アクセスポイント」に移動し、「LocalWifi0」を選択して、「イーサネットへのブリッジ」をオンにします。

  12. 必要に応じてネットワークプロテクションのオプションを選択し、「続行」をクリックします。

    ネットワークプロテクションの画面で、ネットワークプロテクションを有効にできます。

  13. 通知とバックアップに関するメール受信者を設定し、「続行」をクリックします。

    通知とバックアップの画面で、メール受信者を設定できます。

  14. 設定のサマリーを確認して、「完了」をクリックします。

    設定のサマリーの画面。

    設定の変更点が適用され、再起動します。

    完了画面。