RED
RED (Remote Ethernet Device) は、リモートサイトと Sophos Firewall の間に安全なトンネルを提供します。
RED を使うと、リモートにある支社と本社を接続し、支社をローカルネットワークの一部のように扱うことができます。RED インターフェースを使って、RED アプライアンスを設定・インストールしたり、2台の Sophos Firewall デバイス間にクライアント/サーバー構成のサイト間 RED トンネルを作成することができます。
RED プロビジョニングサービスは RED の導入をサポートし、セキュリティオプション (TLS 1.2 の適用など) を提供します。ソフォスが RED プロビジョニングサーバーを維持します (例: red.astaro.com
)。プロビジョニングサーバーに登録するには、RED の設定を入力します。
-
RED 設定: Sophos Firewall で RED サービスを提供できるようにするには、RED プロビジョニングサーバーに登録する必要があります。Sophos Firewall を登録するには、以下の手順に従います。
- 「RED ステータス」をオンにします。
-
組織名、都市、国、メールアドレスを指定します。
注
組織名および都市名に、ウムラウト文字 (Köln など) や特殊文字を使用しないでください。これらの情報は、安全な RED 通信を行うための証明書の生成に使用されます。
ここに入力するメールアドレスが最新かつ正確であることを確認してください。RED デバイスをファイアウォールに追加するか、別のファイアウォールに移動すると、プロビジョニングサーバーはロック解除コードをこのメールアドレスに送信します。
-
使用許諾契約に同意する。
-
「適用」をクリックします。
このページに、他の RED の設定が表示されます。
-
必要なゾーンからの RED トラフィックを許可するには、「デバイスアクセス」をクリックします。
-
TLS バージョンの設定: RED に対して「TLS バージョン」を選択し、以下のいずれかを選択します。
- TLS v1.0 以上: SSLv3 以外のすべてのプロトコルが含まれます。
- TLS v1.2 以上: SSLv3、TLS v1.0、および TLS v1.1 を除くすべてのプロトコルが含まれます。また、使用が推奨されていない TLS v1.2 暗号も含まれています。
- TLS v1.2 (厳格) 以上: SSLv3、TLS v1.0、および TLS v1.1 を除くすべてのプロトコルが含まれます。推奨される TLS v1.2 プロトコル暗号のみが含まれています。
注
セキュリティを強化するには、TLS v1.2 (厳格) 以上を使用することをお勧めします。
-
デバイスの自動承認解除: Sophos Firewall から一定期間切断されていた RED アプライアンスの承認を自動的に取り消すには、以下の手順に従います。
-
RED 統合ファームウェア: RED 統合ファームウェアは、最新機能を提供します。一部の RED デバイスは、レガシーファームウェアと統合ファームウェアの両方に対応しています (例: RED 50)。これらのデバイスが統合ファームウェアのみを使用するようにするには、「RED 統合ファームウェア」を選択します。
注
「RED ユニファイドファームウェア」オプションは、RED 15(w)、RED 50、SD-RED 20、SD-RED 60 デバイスでのみ使用可能です。
RED ファームウェアをアップデートするには、「バックアップ & ファームウェア > パターンファイルのアップデート」に移動し、RED ファームウェアをインストールします。RED ファームウェアのアップデートは、自動的にインストールされません。したがって、ダウンタイムをあらかじめ計画できます。
注
デフォルトでは、RED 統合ファームウェアが選択されています。Sophos Firewall を別のバージョンに移行した場合は、既存の RED 設定がそのまま移行されます。ただし、Sophos Firewall を工場出荷時の設定にリセットすると、RED の統合ファームウェアが選択されます。
その他のリソース