簡単にできる Sophos XG Firewall 評価導入手順書 (Web プロテクション編 ) 第 1.1 版 本ドキュメントに関する注意事項 このドキュメントは 一般的な評価環境を簡単なステップで構築するための補助資料です 導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません 個々のトピッ クについての詳細は 弊社 Web に公開されております製品マニュアル およびレッジベース記事を ご確認頂くようお願い致します 尚 弊社テクニカルサポートでは 本ドキュメントについてサポ ートはいたしません 本ドキュメントに関するご質問は セールスエンジニアリング部にご連絡頂 くか 該当箇所をマニュアルで確認のうえ テクニカルサポートへご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx - セールスエンジニアリング部メールアドレス eval-utm@sophos.co.jp 1/16
評価対象製品バージョン :Sophos XG Firewall 作成日時作成担当者変更内容改訂版数 2016/04/14 新規作成第 1.0 版 2016/09/07 JPSE v15 v16 による画面変更第 1.1 版 2/16
目次 1 はじめに... 4 2 Web プロテクション設定... 6 3 セキュリティポリシー設定... 9 4 クライアント設定... 10 4.1 Web ブラウザのプロキシ設定... 10 4.2 Web ブラウザへの証明書設定... 11 4.3 Web プロキシ用ユーザー作成... 14 5 通信確認... エラー! ブックマークが定義されていません 6 設定手順で不明点の場合... 16 3/16
1. はじめに このたびは Sophos XG Firewall をご評価いただきまして誠にありがとうございます 評価導入における本手順書の位置づけは以下のとおりです 目的 : Sophos XG Firewall を評価導入頂く際 下図のような端末から特定カテゴリの外部 Web サイトへの接続を Sophos XG Firewall にてブロックできるまでのわかりやすい設定 手順をご提供すること 本手順書ではただ順番に沿って設定を進めて頂くことにより 下記のようなシステム構成環境にて 端末から特定カテゴリの外部 Web サイトへの接続を Sophos XG Firewall にてブロックできるようになります 端末には Windows など Web ブラウザを使用できる PC をご用意願います なお 本手順書は Sophos XG Firewall 初期設定が完了し インターネット接続できることが前提となります旨 ご留意願います 本手順書により習得できる内容は以下になります Sophos XG Firewall を Web プロキシとし 端末から Sophos XG Firewall を経由し Web アクセスするための設定方法 端末から特定カテゴリの外部 Web サイトへの接続を Sophos XG Firewall にてブロックするための設定方法 4/16
初期設定 ~ 有線でのインターネット接続までの手順については 別紙 簡単にできる Sophos XG Firewall 初期評価導入手順書 ( ゲートウェイモード ) をご参照願います サブスクリプションにより利用可能となる各種機能の手順について 本書には記載しておりま せん 必要に応じて 簡単にできる XG_Firewall 評価導入手順書 _ 〇〇編 という各別紙をご参照 願います ( " 〇〇 " 部分に機能を記載しております ) 5/16
2. Web プロテクション設定 (1) 管理端末のブラウザを起動して https://172.16.16.16:4444/ を開きます (2) Sophos XG Firewall 管理画面 (WebAdmin) が表示されましたら 下図の右上にある言語より 日 本語 を選択 Username/Password ともに admin にてログインします (3) 保護 - Web - 詳細設定 にて 下記のとおり入力 適用 をクリックします 例 8080,3128 等 上記で設定のポートが信頼するポート にない場合は追加 6/16
(4) 保護 - Web - ポリシー にて ポリシーの追加 をクリックします (5) 下記のとおりギャンブルサイト禁止のポリシーを作成します 例 No_Gamble ルールの追加 をクリック (6) 下記のとおり設定します Games and Gambling 7/16
(7) 保存 をクリックします 8/16
3. セキュリティポリシー設定 (1) インターネット接続許可している既存ファイアウォールルールを選択 編集します 編集 をクリック (2) 下記のとおり設定 保存 をクリックします FTP のスキャン :ON HTTP のスキャン :ON HTTPS の暗号化解除 / スキャン :ON No_Gamble を選択 9/16
4. クライアント設定 4.1 Web ブラウザのプロキシ設定 (1) 端末のブラウザ設定画面にて プロキシ設定の変更 をクリックします ( 例 :Chrome) (2) 下記のような例を参考にプロキシ設定 OK をクリックします LAN ネットワーク localhost を例外に設定 例 8080,3128 等 上記 2.(3) と同一ポート番号 10/16
4.2 Web ブラウザへの証明書設定 (1) システム - Certificates - 認証局 (CA) にて SecurityAppliance_SSL_CA 右端アイコンをクリ ックし証明書をダウンロードします クリック (2) クライアントに SecurityAppliance_SSL_CA がダウンロードされたことを確認します (3) 端末のブラウザ設定画面にて 証明書の管理 をクリックします ( 例 :Chrome) 11/16
(4) 信頼されたルート証明機関 へ インポート します (5) 次へ をクリックします (6) 参照 より上記 4.2(3) でダウンロードした証明書を指定 次へ をクリックします (7) 証明書をすべて次のストアに配置する 信頼されたルート証明機関 に設定 次へ をクリ ックします 12/16
(8) 完了 をクリックします (9) はい をクリック後 OK をクリックします 13/16
4.3 Web プロキシ用ユーザー作成 (1) 設定 - 認証 - ユーザー にて 追加 をクリック VPN 接続するユーザーを作成します (2) 下記のように設定し 左下の 保存 をクリックします 例 : test と入力 パスワードを 2 回入力 ユーザー を選択 実在するメールアドレスを入力 (3) 下記のように 上記 (2) で設定済みユーザーが アクティブ であることを確認します 14/16
5. 通信確認 (1) 端末のブラウザにて http://www.yahoo.co.jp へ接続を試み 接続できることを確認します (2) https://www.google.co.jp に接続を試み 証明書エラーなく接続できることを確認します (3) http://www.jra.go.jp( ギャンブルサイト ) へ接続を試みると 下記のように Sophos XG Firewall のキャプティブポータル画面が表示 上記 4.3 にて設定したユーザーにてログインします (4) 認証成功が表示されたら このタブや Window は閉じないようにします (5) 再度 http://www.jra.go.jp( ギャンブルサイト ) に接続を試み 下記のようにカテゴリフィルタ によりブロックされた画面が表示されます 15/16
6. 設定手順で不明点の場合 オンラインヘルプは開いている画面上部のボタンバーにあるアイコンをクリックして開くことができます 現在選択しているメニュー サブメニューに関するオンラインヘルプ画面が自動的に表示され WebAdmin で選択された言語が自動選択されます ただし 下記 3 点を予めご留意願います 順次日本語化されておりますが 2016 年 1 月現在 一部のみ完了していますため 完了していない箇所は英語で表示されます Sophos XG Firewall がインターネット接続環境下でのみオンラインヘルプの使用が可能となります WebAdmin と同じ言語版が存在しない場合は英語で表示されます 以上 16/16