コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=system-services-RED

RED

RED (Remote Ethernet Device) は、リモートサイトと Sophos Firewall の間に安全なトンネルを提供します。

RED を使うと、リモートにある支社と本社を接続し、支社をローカルネットワークの一部のように扱うことができます。RED インターフェースを使って、RED アプライアンスを設定・インストールしたり、2台の Sophos Firewall デバイス間にクライアント/サーバー構成のサイト間 RED トンネルを作成することができます。

RED プロビジョニングサービスは RED の導入をサポートし、セキュリティオプション (TLS 1.2 の適用など) を提供します。ソフォスが RED プロビジョニングサーバーを維持します (例: red.astaro.com)。プロビジョニングサーバーに登録するには、RED の設定を入力します。

  1. RED 設定: Sophos Firewall で RED サービスを提供できるようにするには、RED プロビジョニングサーバーに登録する必要があります。Sophos Firewall を登録するには、以下の手順に従います。

    1. RED ステータス」をオンにします。

    2. 組織名都市メールアドレスを指定します。

      組織名および都市名に、ウムラウト文字 (Köln など) や特殊文字を使用しないでください。これらの情報は、安全な RED 通信を行うための証明書の生成に使用されます。

      ここに入力するメールアドレスが最新かつ正確であることを確認してください。RED デバイスをファイアウォールに追加するか、別のファイアウォールに移動すると、プロビジョニングサーバーはロック解除コードをこのメールアドレスに送信します。

    3. 使用許諾契約に同意する。

    4. 適用」をクリックします。

      このページに、他の RED の設定が表示されます。

    5. 必要なゾーンからの RED トラフィックを許可するには、「デバイスアクセス」をクリックします。

      デバイスアクセスへのリンクが表示されます。

  2. TLS バージョンの設定: RED に対して「TLS バージョン」を選択し、以下のいずれかを選択します。

    • TLS v1.0 以上: SSLv3 以外のすべてのプロトコルが含まれます。
    • TLS v1.2 以上: SSLv3、TLS v1.0、および TLS v1.1 を除くすべてのプロトコルが含まれます。また、使用が推奨されていない TLS v1.2 暗号も含まれています。
    • TLS v1.2 (厳格) 以上: SSLv3、TLS v1.0、および TLS v1.1 を除くすべてのプロトコルが含まれます。推奨される TLS v1.2 プロトコル暗号のみが含まれています。

    セキュリティを強化するには、TLS v1.2 (厳格) 以上を使用することをお勧めします。

  3. デバイスの自動承認解除: Sophos Firewall から一定期間切断されていた RED アプライアンスの承認を自動的に取り消すには、以下の手順に従います。

    1. デバイスの自動認証解除」をオンにします。
    2. 期間を指定します。

    3. 適用」をクリックします。

      ヒント

      未承認の RED アプライアンスまたはファイアウォール RED クライアントが Sophos Firewall に接続することを防止するために、このオプションをオンにすることをお勧めします。

      RED アプライアンスを再び許可するには、「ネットワーク > インターフェース」に移動します。承認する RED デバイスの右側のメニュー メニューボタン。 をクリックし、インターフェースをオンにします。

      承認が取り消された RED アプライアンスを再びオンにするオプションを以下に示します。

      承認が取り消された RED をオンにします。

  4. RED 統合ファームウェア: RED 統合ファームウェアは、最新機能を提供します。一部の RED デバイスは、レガシーファームウェアと統合ファームウェアの両方に対応しています (例: RED 50)。これらのデバイスが統合ファームウェアのみを使用するようにするには、「RED 統合ファームウェア」を選択します。

    RED ユニファイドファームウェア」オプションは、RED 15(w)、RED 50、SD-RED 20、SD-RED 60 デバイスでのみ使用可能です。

    RED ファームウェアをアップデートするには、「バックアップ & ファームウェア > パターンファイルのアップデート」に移動し、RED ファームウェアをインストールします。RED ファームウェアのアップデートは、自動的にインストールされません。したがって、ダウンタイムをあらかじめ計画できます。

    デフォルトでは、RED 統合ファームウェアが選択されています。Sophos Firewall を別のバージョンに移行した場合は、既存の RED 設定がそのまま移行されます。ただし、Sophos Firewall を工場出荷時の設定にリセットすると、RED の統合ファームウェアが選択されます。

その他のリソース