登録と基本的な設定
基本的なセットアップと登録を行うときは、セットアップアシスタントを使用します。
アシスタントを使用する際は、次のビデオを参照してください。
セットアップアシスタントが完了すると、ファイアウォールは最新のファームウェアにアップグレードされます。アップグレード中に接続が失われた場合、ファイアウォールは出荷時に使用されていたファームウェアで再起動します。
Sophos Firewall への管理アクセスを保護する
- 管理者には、複雑なパスワードを設定してください。デフォルトの管理者パスワードを変更するか、管理者に公開鍵認証を使用します。詳しくは、管理者に公開鍵認証を設定する方法を参照してください。
-
サインインセキュリティを設定します。
- 管理者セッションのサインアウト: 管理者の非アクティブ期間を指定します。
- ブルートフォースサインイン攻撃の防止: 同じ IP アドレスから一定の時間内にサインインが失敗した回数を指定します。アクセスをブロックする期間を指定します。
- 設定にあたって: ホットフィックスの自動インストール、Sophos Firewall へのデバイスのアクセスなど、すべての推奨事項をデフォルト設定として指定しました。
管理者アカウントのデフォルトのパスワードを使用する場合は、以下の制限が適用されます。
- LAN および WAN ゾーンで Secure Copy Protocol (SCP) を使用できません。
- WAN ゾーンからは、SSH を使ってサインインできません。接続が自動的に切断されます。
- WAN ゾーンからは、Web 管理コンソールにアクセスできません。閲覧禁止エラーが表示されます。
テストおよび検証
可能であれば、まず Sophos Firewall をオフラインでテストしてください。具体的には、テスト用のネットワークまたはラボでポリシーを設定し、アクセス権が正しく付与されていることを確認します。
実際のネットワークとの統合をシミュレートするには、別のゲートウェイ IP アドレスを使用して Sophos Firewall をライブネットワークに展開し、ユーザーに新しいゲートウェイを指定します。これにより、Sophos Firewall をライブネットワークに統合する段階的なアプローチが可能になり、プロセスが日常的な操作を中断しないようになります。
さらに、受け入れテストと調整の反復プロセスを実行して、設定を完了します。
ライブ配信
Sophos Firewall のテストと検証が完了したら、IP アドレスを切り替えて古いデバイスを削除するか、デフォルトゲートウェイを変更して、新しいデバイスに移行できます。
ライセンス
「管理 > ライセンス」でファイアウォールのライセンスとサブスクリプションが管理できるようになりました。詳細は、ライセンスを参照してください。Sophos Central を使用している場合は、ファイアウォールライセンスを参照してください。