コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=administration-licensing-air-gap

エアギャップ

インターネットにアクセスできない環境で使用するために、Sophos Central からエアギャップライセンスをダウンロードして、Sophos Firewall に適用できます。このプロセスにより、ファイアウォールがライセンスされて機能し、外部ネットワークから隔離された状態を維持します。

要件

  • エアギャップ ライセンスを持つファイアウォールを Sophos Central で追加してから、エアギャップ環境に展開します。

  • ソフォス営業部が、エアギャップ環境での Sophos Firewall ハードウェアの利用を承認する必要があります。購入時に、営業部担当者まで利用承認を依頼してください。

    ソフォスでは、インターネットに接続されていないネットワークがあり、かつ、Sophos Firewall MSP Flex ライセンス以外のファイアウォールをお持ちのお客様に限り、エアギャップ環境でのファイアウォールの利用を承認しています。

  • ハードウェアデバイスが必要です。

エアギャップライセンスのダウンロード

エアギャップライセンスをダウンロードするには、以下の手順を実行してください:

  1. Sophos Central アカウントから、ライセンスファイルをダウンロードします。

    1. Sophos Central で、プロファイルアイコンをクリックします。プロファイルメニューのアイコン。
    2. ライセンス > ファイアウォールライセンス」を参照します。

    3. エアギャップライセンスのダウンロード」をクリックします。

      Sophos Central: エアギャップライセンスのダウンロード。

      エアギャップライセンスは、ダウンロード後 30日以内に適用する必要があります。それ以外の場合は、新しいエアギャップライセンスをダウンロードする必要があります。

エアギャップライセンスの有効化

  1. ファイアウォールの CLI コンソールにサインインします。
  2. 4 と入力して Enter を押し、デバイスコンソールにアクセスします。

  3. 次のコマンドを実行します: system airgap enable

    このコマンドは、「管理 > ライセンス」の「ライセンスの手動同期」セクションを表示します。

エアギャップライセンスを適用してください

  1. Web 管理コンソールにサインインし、「管理 > ライセンス」に移動します。
  2. ライセンスの手動同期」で「ファイルの選択」をクリックし、ライセンスファイルを選択します。

  3. ライセンスの更新」をクリックします。

    ライセンスの手動同期。

エアギャップライセンスを持っていれば、ファイアウォールをインターネットに接続することができます。

警告

アクティブパッシブ高可用性(HA)クラスターでは、エアギャップライセンスを初期のプライマリデバイスにのみ適用します。初期の主要デバイスは、ライセンスをアップロードする際に現在の主要デバイスでなければなりません。非初期のプライマリデバイスにライセンスをアップロードすると、ライセンスの不一致や予期せぬHAの動作が発生する可能性があります。

問題を回避するために、初期のプライマリ・デバイスを「優先プライマリ・デバイス」として設定してください。これにより、HAクラスターは、ライセンスを持つデバイスが利用可能になると、自動的にプライマリに昇格します。

エアギャップ環境でサポートされていない機能

以下の機能はインターネット接続が必要なため、エアギャップ環境では使用できません。

  • Chromebook 認証
  • ダイナミック DNS

  • メールプロテクション: ウイルス対策、RDNS 参照、SPF 保護対策。

    次のメール保護機能が動作します: マルウェアスキャン、メールルーティング、MIME ファイルフィルタ、SPX 暗号化。

  • 外部 NTP サーバー

  • FQDN は内部の DNS に基づいてのみ機能します。
  • オンラインヘルプ
  • RED のオンラインプロビジョニング。
  • Web サーバープロテクションおよびメールプロテクションのリアルタイム ブラックホール リスト (RBL)、IP レピュテーション。
  • Sophos Anti-Virus Live Protection: SophosLabs のシグネチャ情報に基づいて Sophos Anti-Virus Interface (SAVI) 内で実行される SXL2 ルックアップ (Live Protection)。
  • ゲストユーザーの SMS ゲートウェイ。
  • サポートのアクセス (リモート トラブルシューティング)。
  • Synchronized Security および Sophos Central の管理機能。
  • Web と URL の分類、マイクロアプリの検出、CASB Lite。これらは、ローカルのカスタムカテゴリおよびシグネチャに基づく保護のみを提供します。
  • ゼロデイ対策

エアギャップについてよくある質問 (FAQ)

エアギャップデプロイメントに関する一般的な質問の回答を見つける。

エアギャップライセンスはどのくらいの頻度で更新する必要がありますか?

エアギャップライセンスは 180日間有効です。ファイアウォールのエアギャップライセンスの有効期限が切れる前に更新する必要があります。

ファイアウォールのパターンデータを更新する必要がありますか?

はい。手動または自動で行うことができます。詳細は、エアギャップを参照してください。

エアギャップのパターンアップデートにホットフィックスは含まれていますか?

エアギャップのパターンアップデートにはホットフィックスは含まれません。エアギャップ環境へのホットフィックスのインストールについては、ソフォスサポートにお問い合わせください。ソフォスのサポートに問い合わせるをご覧ください。

ファイアウォールがインターネットに接続している場合、エアギャップがオンになっていても、自動的にライセンスが同期されますか?

エアギャップがオンになっている場合でも、ファイアウォールがインターネットに接続すると、ライセンスが同期されます。

エアギャップ環境に複数のファイアウォールを導入していますすべてのファイアウォールに 1つのエアギャップライセンスファイルを使用できますか?

Sophos Central アカウントから 1つのエアギャップライセンスファイルをダウンロードして、すべてのファイアウォールで使用できます。

エアギャップ環境でパターンアップデートを自動化できますか?

はい、複数デバイスのパターンアップデートを自動化することができます。エアギャップ環境でのパターンアップデートを自動化する手順をご覧ください。

その他のリソース