コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=RED-interface-overview

REDトンネルとプロビジョニング

Sophos Firewall の RED (Remote Ethernet Device) インターフェースは、リモートの支社と中央のネットワーク間の安全な暗号化トンネルを有効にし、リモートサイトをローカルネットワークの一部であるかのように機能させます。

RED アプライアンスのプロビジョニング方法、ネットワークの設定方法、RED アプライアンスのロック解除コードの使用方法など、 RED トンネルオプションについて説明します。

RED トンネルオプション

RED トンネルを設定する方法としては、以下のものがあります。

REDアプライアンス

本社の Sophos Firewall と支社の RED アプライアンスの間にトンネルを確立できます。ファイアウォールは、SD-RED 20 および 60 のアプライアンスに対応しています。

次の方法を使用して RED デバイスをプロビジョニングできます。

  • 自動 (プロビジョニングサービス経由)RED プロビジョニングサーバーを使って、リモートの RED アプライアンスを自動的にプロビジョニングします。詳細は、RED デバイスを自動的に設定するを参照してください。
  • 手動 (USB メモリの使用): USB デバイスを使用してリモートの RED アプライアンスをプロビジョニングします。この方法では、プロビジョニングファイルを Sophos Firewall から USB デバイスにコピーし、RED アプライアンスにインストールします。詳細は、RED デバイスの手動設定を参照してください。

最適なパフォーマンスを得るには、SD-RED 20 および 60 に接続されているスイッチの 802.3az 設定をオフにしてください。

ファイアウォール RED

2台の Sophos Firewall デバイス間に、クライアント/サーバー構成のサイト間 RED トンネルを作成できます。ファイアウォール RED デバイスとは、RED トンネルを使って通信を行う Sophos Firewall デバイスです。使用できるファイアウォール RED デバイスの種類は、以下のとおりです。

  • ファイアウォール RED サーバーまたはクライアント: 2台の Sophos Firewall デバイスまたは UTM デバイスを接続する場合は、このオプションを選択します。
  • ファイアウォール RED サーバーまたはクライアント (レガシー): UTM デバイスに Sophos Firewall を接続する場合は、このオプションを選択します。

RED ネットワークの設定

一般的な構成では、支社でデバイスを設定し、本社のファイアウォールに接続します。

RED は、ファイアウォールへの VPN トンネルを確立します。RED に接続されているものはすべてネットワークの一部になります。支社の送受信トラフィックはすべて RED 経由でルーティングされます。ローカルトラフィックとリモートトラフィックに同じポリシーを適用するか、またはロケーション別にカスタムポリシーを作成することができます。

RED ネットワーク図。

RED プロビジョニングサーバー

Sophos Firewall で RED を設定すると、次の設定の詳細がファイアウォールから RED プロビジョニングサーバーにアップロードされます。

  • ファイアウォールの Web 管理コンソールの IP アドレス

  • WAN の設定:

    • WAN アップリンクモード (DHCP、PPPoE、スタティック)
    • RED ハードウェア向けのモバイル ブロードバンド接続設定
    • アップリンクモードでスタティックを選択した場合、RED WAN IP アドレスの設定 (IP アドレス、ネットマスク、デフォルトゲートウェイ、DNS サーバー)

  • トンネルのオペレーションモード (例: 標準)

  • ロック解除コード

クラウドベースの RED プロビジョニングサーバーに、設定が保存されます。RED デバイスを追加すると、そのデバイスは red.astaro.com の DNSルックアップを実行し、最も近いプロビジョニングサーバーに安全に接続して、その設定を取得します。既存の設定で動作しない場合は、プロビジョニングサーバーに最新の手順を確認します。動作中の RED はプロビジョニングサーバーに接続しません。

SD-RED 20 および 60 は、ポート TCP 3400 および UDP 3410 を使用します。RED プロビジョニングサーバーのホスト名およびポートの全リストについては、デフォルトサービスを参照してください。

RED のロック解除コード

RED のロック解除コードを使うと、プロビジョニングサーバーが RED の新規設定を受け付けるようにできます。このコードを使うことで、使用中の RED が誤って、または悪意を持ってリダイレクトされるのを防ぐことができます。

初めて使用する場合

初めて RED を設定する場合は、ロック解除コードを空白のままにして、設定を保存してください。ファイアウォールが RED の設定をプロビジョニングサーバーにアップロードすると、プロビジョニングサーバーが、その RED 専用のロック解除コードを生成します。このコードは Web 管理コンソールで確認できます。ロック解除コードは、RED プロビジョニングサービスをオンにしたときに指定したメールアドレスにも送信されます。RED を新しいファイアウォールに移行する場合は、以前のロック解除コードを入力して、RED を新しいファイアウォールに登録する必要があります。

過去に使用していた RED

Web 管理コンソールから RED インターフェースを削除すると、削除操作を確認するポップアップメッセージにロック解除コードが表示されます。また、「システムサービス > RED」で指定したメールアドレスにもコードが送信されます。

警告

ロック解除コードは保存してください。このメールアドレスが最新かつ正確であることを確認してください。他のファイアウォールでこの RED を設定する場合、ロック解除コードが必要となります。

ロック解除コードが見つからない場合は、ソフォスのサポートまでご連絡ください。

その他のリソース