コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=network-interfaces-xfrm

XFRM インターフェースを構成します

XFRM インターフェースに IP アドレスを割り当てて設定する方法を学びます。XFRMインターフェイスは、ルートベースのVPNトンネルを介してトラフィックを安全に保護し、IPsec接続でローカルおよびリモートサブネットが両方ともAnyに設定されている場合に自動的に作成されます。

要件

次の条件を満たす必要があります。

  • 「管理」>「デバイスアクセス」に移動して、IPsecの下でWANゾーンがオンになっていることを確認してください。
  • ルートベースのVPN接続で、ローカルおよびリモートサブネットの下にAnyを選択してください。特定のサブネットを選択した場合、XFRM インターフェイスは作成されません。

インターフェース設定を指定します

一般設定と高度な設定を指定できます。

全般設定

IPアドレスを割り当てることができます。ファイアウォールは他の設定を自動的に割り当てます。

  1. ネットワーク > インターフェース」に移動します。
  2. route-based VPN接続でリスニングインターフェイスとして指定した物理インターフェイスの行をクリックします。
  3. XFRM インターフェースをクリックします。
  4. 名前を入力します。

  5. ファイアウォールは、デフォルトで次の値を割り当てます:

    • ハードウェア: レコードの名前。
    • IPsec 接続: 関連付けられた基幹ルートベースのIPsec接続の名前。

    • ネットワークゾーン: VPN

      \

      XFRM インターフェイスは常に VPN ゾーンに属します。\

  6. IPsec接続で選択したIPバージョンの設定を指定してください。

    • IPv4/ネットマスク: IPv4アドレスを入力し、サブネットを選択してください。
    • IPv6/プレフィックス:IPv6アドレスとプレフィックスを入力してください。

    ファイアウォールは、関連するIPsec接続で指定したIPバージョンのみを適用します。ここで設定を指定しても、他のIPバージョンは適用されません。

    IPsec接続でIPバージョンデュアルに設定している場合、両方のIPバージョンが適用されます。

詳細設定

高度な設定を変更するか、デフォルト値を維持することができます。

  1. クリック高度な設定をクリックし、インターフェイス設定をクリックします。

  2. デフォルトのMTUを保持するか、異なる値を入力できます。

    ファイアウォールは、物理インターフェースのMTUから最大IPsecのオーバーヘッドを引いた後に、MTUの値を割り当てます。

  3. ネットワークにデフォルト値以外の値が必要な場合は、オーバーライドMSSを選択して値を入力してください。

  4. 保存」をクリックします。