コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=RED-migration

RED の移行に関する情報

ここでは、RED の設定、ならびに、サポート終了になったアプライアンスについて説明します。また、RED インターフェースの要件を満たすために、ファイアウォールの設定を更新する方法についても説明します。

移行に関する情報

レガシーファイアウォールの RED トンネルのサポート終了について

SFOS 22.0 以降のバージョンでは、以下の構成はサポートされません。

  • ファイアウォール RED サーバーレガシー
  • ファイアウォール RED クライアントレガシー

これらの RED トンネルは、UTM のファイアウォールと SFOS のファイアウォール間で確立されます。

警告

ファイアウォールにレガシーの RED サーバーまたはクライアントインターフェースがある場合は、以下を実行できません。

  • SFOS 22.0 以降へのアップグレード。
  • バックアップを、SFOS 22.0 以降のファイアウォールに復元する。
  • レガシーサーバーおよびクライアントの構成を SFOS 22.0 以降にインポートする。

説明・対策

ファームウェアをアップグレードする前に、これらのインターフェースおよび関連システムホストが使用されている構成を置き換えたうえで、そのインターフェースを削除する必要があります。

レガシーインターフェースを削除した後は、今後に備えて構成のバックアップを取ることをお勧めします。

詳細は、EOL of the legacy RED server and client configuration (レガシー RED サーバーおよびクライアントの構成の EOL) を参照してください。

RED デバイスのサポート終了

RED 15/15w および 50 は、サポート終了 (EOL) になりました。SFOS 20.0 MR1 以降ではトンネルを確立できません。

ファームウェアをアップグレードするか、または SFOS 22.0 以降にバックアップを復元すると、これらの構成は保持されますが、実装されません。これらの構成を編集することはできません。削除のみを行えます。

これらの構成を 22.0 以降にインポートすることはできません。

説明・対策

SD-RED 20 または 60 を使用することをお勧めします。詳細は、以下のリンクを参照してください。

RED システムホストのサブネット変更

SFOS 21.0 MR2、21.5 MR1 以降では、RED インターフェースのシステムホストに自動的に /32 サブネットが割り当てられます。これは、ファイアウォールインターフェースの動作に準拠するものです。以前は、RED システムホストは、RED 構成で指定したサブネットを保持していました。

RED システムホストを /32 以外のサブネットに指定した場合は、依存構成 (ファイアウォールルールやルートなど) を確認してください。今後は、RED 構成で指定した IP アドレス以外とは一致しなくなります。

  • 構成済みの IP アドレスとネットマスク:192.168.1.1/24
  • 以前のシステムホスト:192.168.1.1/24
  • 現在のシステムホスト:192.168.1.1/32

説明・対策

アップグレード前に、依存構成を以下のように変更することをお勧めします。

  1. 依存構成を確認するために、「ホストとサービス > IP ホスト」に移動します。
  2. 各 RED システムホストの「使用状況」をクリックします。
  3. これらの依存構成内で、RED システムホストを正しい IP またはネットワークホストで置き換えます。