コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=central

Sophos Central

Sophos Central を使用して新しい Sophos Firewall を設定すると、一元管理できます。

既存の Sophos Firewall デバイスを Sophos Central に登録しても、デバイスを集中管理できます。

また、セキュリティハートビートを使用して、ネットワーク上のエンドポイントデバイスのセキュリティステータスを共有できます。アプリケーション同期と制御ネットワーク内のアプリケーションを検出および管理できます。

一元管理しているファイアウォールでは、ZTNA ゲートウェイを使って内部リソースへの安全なアクセスを提供できます。詳細は、ファイアウォールと ZTNA の統合を参照してください。

Sophos Central で新しいファイアウォールを設定する

新しい Sophos Firewall を設定して Sophos Central で追加要求し、サブスクリプションをアクティブ化して同期します。詳細は、Sophos Central で新しいファイアウォールを設定するを参照してください。

Sophos Central への登録

ファイアウォールを Sophos Central に登録するには、「登録」をクリックします。

Sophos Central への登録を解除するには、「登録解除」をクリックします。

Sophos Central に登録するには、Sophos Central のスーパー管理者アカウントを使用する必要があります。

OTP またはスーパー管理者の認証情報を使用して、以下の手順でファイアウォールを登録できます。

Sophos Central で生成した OTP

Sophos Central のスーパー管理者の認証情報がない場合は、OTP を使用してファイアウォールを登録できます。たとえば、パートナーが顧客のデバイスをインストールする場合や、ファイアウォールの管理者が登録する場合は、この方法を使用できます。

Sophos Central の管理者は、ファイアウォールのシリアル番号を使って、Sophos Central で OTP を生成します。その後、ファイアウォールの管理者に OTP を共有します。OTP は、14日間有効です。詳細は、OTP を使って Sophos Central に登録する方法を参照してください。

Sophos Central のスーパー管理者アカウントの認証情報

スーパー管理者の認証情報をもっており、ファイアウォールにアクセスできる場合は、この方法でファイアウォールを登録できます。詳細は、スーパー管理者の認証情報を使って Sophos Central に登録する方法を参照してください。

セキュリティハートビートの設定

セキュリティハートビートを設定するには、「追加の設定項目」を選択し、「ミッシングハートビートゾーン」フィールドにゾーンを追加します。

ハートビートの欠落は、ここで指定したゾーンでのみ検出されます。ポリシーでゾーンのブロックを指定し、ここにゾーンを追加しなかった場合は、コントロールセンターのセキュリティハートビートウィジェットに「欠落」と表示されます。

セキュリティハートビート、アプリケーション同期と制御、Sophos Central による管理をオフにしても、Sophos Central アカウントへの登録はそのまま維持されます。

その他のリソース