コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=virtual-proxmox-install

Proxmox 仮想環境での Sophos Firewall の展開

Proxmox 仮想環境では、KVM プラットフォームに Sophos Firewall QCOW2 ディスクをインストールできます。

QCOW ディスクのダウンロード

KVM プラットフォーム版 Sophos Firewall QCOW2 ディスクを含む .zip ファイルをダウンロードするには、次の手順を実行します。

  1. ファイアウォールインストーラに移動します。
  2. 仮想インストーラ:KVM 版ファイアウォール OS」までスクロールします。
  3. ダウンロード」をクリックします。
  4. ディスクを展開し、Proxmox 仮想環境をインストール済みのデバイスにディスクを保存します。場所をメモします。これは、後で必要になります。

Sophos Firewall QCOW ディスクの展開

Sophos Firewall QCOW ディスクを展開するには、次の手順を実行します。

  1. Proxmox 仮想環境にサインインします。

  2. サーバーを選択し、「Create VM」をクリックします。

    サーバーと「Create VM」ボタンが強調表示された Proxmox VE ダッシュボード。

  3. 名前」を入力し、「Next」をクリックします。

    「General」タブ。

  4. Do not use any media」を選択し、「Next」をクリックします。

    「OS」タブ。

  5. System」、「Hard Disk」、「CPU」はデフォルト設定を使用します。各タブで「Next」をクリックします。

  6. Memory (MB)」を 4096 に設定し、「Next」をクリックします。

    「Memory」タブ。

  7. Bridge」を選択し、「Next」をクリックします。

    「Network」タブ。

  8. Start after created」がオフになっていることを確認し、設定を確認して、「Finish」をクリックします。

    「Confirm」タブ。

    vmid をメモします。これは、後で必要になります。

  9. サーバーを選択し、「>_Shell」をクリックします。

    シェルボタンが強調表示された Proxmox VE ダッシュボード。

  10. サインインして、仮想マシンの VHD が保存されているディレクトリに移動します。デフォルトでは、これは /mnt/pve/vmdisk/images/<vmid>/ です。<vmid> は使用している vmid です。

    root@a3r0-proxmox:~# cd /mnt/pve/vmdisk/images/108/
root@a3r0-proxmox:/mnt/pve/vmdisk/images/108# ls
vm-108-disk-0.qcow2

  11. KVM プラットフォーム版 Sophos Firewall QCOW2 ディスクを含む .zip ファイルをこのディレクトリに移動します。

    ヒント

    curl を使用して、最新の .zip ファイルを Sophos Firewall インストーラページから直接ダウンロードできます。次の手順を実行します。

    1. ファイアウォールインストーラに移動します。
    2. 仮想インストーラ」で、次の手順を実行します。「KVM 版ファイアウォール OS」で、「ダウンロード」を右クリックし、「リンクのコピー」を選択します。

    3. 次のコマンドを使用してファイルをダウンロードし、<LINK> をコピーしたリンクに置き換えます。

      curl -kO <LINK>

  12. Sophos Firewall QCOW2 ディスクを展開します。

    root@a3r0-proxmox:/mnt/pve/vmdisk/images/108# unzip VI-20.0.2_MR-2.KVM-378.zip
Archive:  VI-20.0.2_MR-2.KVM-378.zip
inflating: AUXILIARY-DISK.qcow2
inflating: PRIMARY-DISK.qcow2
root@a3r0-proxmox:/mnt/pve/vmdisk/images/108# ls
AUXILIARY-DISK.qcow2  VI-20.0.2_MR-2.KVM-378.zip
PRIMARY-DISK.qcow2    vm-108-disk-0.qcow2
root@a3r0-proxmox:/mnt/pve/vmdisk/images/108#

  13. テキストエディタで設定ファイルを開きます。デフォルトでは、ファイルは /etc/pve/qemu-server/<vmid>.conf にあります。<vmid> は使用している vmid です。

    root@a3r0-proxmox:/mnt/pve/vmdisk/images/108# nano /etc/pve/qemu-server/108.conf

  14. scsi0 で始まる行を削除します。

    設定ファイルが開き、scsi0 行が強調表示されたターミナルウィンドウ。

  15. 次の 2 行をコピーして、設定ファイルの scsi0 WASで始まる行に貼り付け、<vmid>vmid に置き換えます。

    scsi0: vmdisk:<vmid>/PRIMARY-DISK.qcow2,size=32G
scsi1: vmdisk:<vmid>/AUXILIARY-DISK.qcow2,size=80G

    設定ファイルが開き、scsi0 と scsi1 の行が強調表示されたターミナルウィンドウ。

  16. Proxmox 仮想環境に戻り、ファイアウォールを選択します。

  17. ハードウェア」、「追加」の順にクリックします。「ネットワークデバイス」を選択します。

    VM、ハードウェア、「Add」ボタンが強調表示された Proxmox VE ダッシュボード。

  18. ネットワーク設定を入力し、「Add」をクリックします。

    Add: 「Add」ボタンが強調表示された「Network Device」ウィンドウ。

  19. Options」をクリックし、「QEMU Guest Agent」がオフになっていることを確認します。

    「QEMU Guest Agent」がオフになっている VM オプションを示す Proxmox VE ダッシュボード。

ファイアウォールの設定

仮想ファイアウォールの電源を入れて設定するには、次の手順を実行します。

  1. ファイアウォールを選択し、「Start」をクリックします。

    VM と「Start」ボタンが強調表示された Proxmox VE ダッシュボード。

  2. Web ブラウザに https://172.16.16.16:4444 と入力し、ファイアウォールに接続します。

  3. ソフォスのエンドユーザー利用規約を読み、同意します。

  4. セットアップの開始」をクリックして、登録と基本セットアップを開始します。詳細は、登録と基本的な設定を参照してください。

    制限事項

    CLI コンソールからデフォルトのパスワードを変更した場合、セットアップアシスタントは起動しません。基本セットアップを手動で完了するか、ファイアウォールをデフォルトにリセットしてセットアップアシスタントを使用することができます。