コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=system-services-RED-troubleshoot

RED の問題のトラブルシューティング

ソフォスファイアウォールREDデバイスの一般的な問題をトラブルシューティングします。

RED 接続の問題

オフラインモードの RED デバイスがファイアウォールに接続しない

RED デバイスがファイアウォールとの TLS ハンドシェイクを完了するためには、時刻を更新する必要がありますが、以下の場合は更新できません。

  • オフラインモードの RED デバイスは、ソフォスの NTP サーバープールに接続できません。REDが次のSophos NTPサーバーに接続するためにインターネットアクセスを許可する必要があります:

    • 0.sophos.pool.ntp.org
    • 1.sophos.pool.ntp.org
    • 2.sophos.pool.ntp.org
    • 3.sophos.pool.ntp.org

  • RED デバイスが Sophos NTP サーバープールに接続できない場合、ファイアウォールにポート 4444 を介して HTTPS 接続を確立し、ファイアウォールの時刻と同期します。WANゾーンからHTTPS管理サービスをオフにすると、管理デバイスアクセス で接続が失敗します。この手順に従って、ローカルサービスACL例外ルールを追加する必要があります。

    1. 管理へ移動 > デバイスアクセス > ローカルサービスACL例外ルール。
    2. 追加」をクリックします。
    3. ルール名を入力します。
    4. 送信元ゾーン」を「WAN」に設定します。
    5. 送信元ネットワークまたはホスト」に、RED デバイスの IP アドレスを設定します。「追加」をクリックして、RED用のIPホストを作成します。まだ作成されていない場合は。
    6. 宛先ホスト」を、ファイアウォールの WAN ポートに設定します。
    7. サービス」を「HTTPS」に設定します。この設定は、ポート4444でのREDタイム同期など、HTTPS管理サービスを許可します。
    8. アクション」を「許可」に設定します。
    9. 保存」をクリックします。

時刻を同期できないと、証明書の期間が無効になり、TLS ハンドシェイクがエラーになる可能性があります。

RED プロビジョニングサーバーに接続できない

修正

Telnet を使用して、RED サービスにアクセスできるかどうかを確認します。

コマンドラインで以下のように入力します。

telnet red.astaro.com 3400

Connected to red.astaro.com と表示される場合は、ネットワーク負荷が高く、プロビジョニングサーバーへの登録が妨げられている可能性があります。後でやり直してください。

RED デバイスがファイアウォールに接続できず、再起動する

バックアップとファームウェア > パターンのアップデート」に移動し、RED ファームウェアのパターンを更新します。詳細は、パターンファイルの手動更新を参照してください。

ファームウェアのダウンロードとインストールには 5~10分ほどかかります。

その他の問題

オフラインプロビジョニングで導入した RED がオンラインプロビジョニングモードになる

原因

最初に、プロビジョニングサーバーに接続してオンラインプロビジョニングによって RED を導入した後、USB メモリによるオフラインプロビジョニングに変更したことが原因です。この場合、プロビジョニングサーバーに、オンラインプロビジョニングの設定が保持されます。

RED がファイアウォールに到達できない場合、プロビジョニングサーバーに接続して、オフラインプロビジョニングの設定が上書きされます。その後、RED がオンラインプロビジョニングによって導入されるようになります。

修正

USB メモリを使ってオフライン設定を再度導入してください。さらに、RED がファイアウォールに到達できないときにオフライン設定が上書きされないよう、プロビジョニングサーバーからオンライン設定を手動で削除する必要があります。設定を削除するには、ソフォスサポートにお問い合わせください。

RED がファイアウォールに到達できないときにオフライン設定が上書きされないよう、プロビジョニングサーバーからオンライン設定を手動で削除する必要があります。設定を削除するには、ソフォスサポートにお問い合わせください。

アクティブでない RED アクセスポイント

VLAN で再起動した RED アクセスポイントは、Sophos Firewall に「無効」と表示されます。

条件

SD-RED 20、SD-RED 60 をアクセスポイントとして設定できます。VLAN に RED アクセスポイントがあり、それを再起動すると、アクセスポイントは Sophos Firewall で「無効」と表示されることがあります。30回再試行すると、RED は DHCP サーバーから LAN IP アドレスを取得します。これで、RED アクセスポイントは再び「有効」と表示されます。

原因

DHCP オプション 234 が RED の VLAN インターフェースに設定されていません。RED の再起動後、VLAN インターフェースで IP アドレスが取得されません。

修正

  1. 右上のリストから「コンソール」をクリックし、「4」と入力して「デバイスコンソール」を選択します。

  2. DHCP オプションを次のように接続します。

    system dhcp dhcp-options binding add dhcpname <dhcpサーバー名> optionname dhcp_magic_ip(234) value <インターフェースIPアドレス>

    <dhcp server name> を、RED アクセスポイント VLAN 内の DHCP サーバーの名前に置き換えます。<interface IP address> を、VLAN に接続されている RED アクセスポイントインターフェースに設定した IP アドレスに置き換えます。

    しばらくすると、RED アクセスポイントは VLAN インターフェース上で IP アドレスを受信します。

  3. 設定を確認するには、次のコマンドを使用します。

    system dhcp dhcp-options binding show dhcpname <dhcpサーバー名>

    <dhcp server name> を、RED アクセスポイント VLAN 内の DHCP サーバーの名前に置き換えます。