1 - PDF 無料ダウンロード

簡単にできる Sophos XG Firewall 評価導入手順書 (Web プロテクション編 ) 第 1.1 版本ドキュメントに関する注意事項このドキュメントは一般的な評価環境を簡単なステップで構築するための補助資料です導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません個々のトピックについての詳細は弊社 Web に公開されております製品マニュアルおよびレッジベース記事をご確認頂くようお願い致します尚弊社テクニカルサポートでは本ドキュメントについてサポートはいたしません本ドキュメントに関するご質問はセールスエンジニアリング部にご連絡頂くか該当箇所をマニュアルで確認のうえテクニカルサポートへご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx - セールスエンジニアリング部メールアドレス eval-utm@sophos.co.jp 1/16

評価対象製品バージョン :Sophos XG Firewall 作成日時作成担当者変更内容改訂版数 2016/04/14 新規作成第 1.0 版 2016/09/07 JPSE v15 v16 による画面変更第 1.1 版 2/16

目次 1 はじめに... 4 2 Web プロテクション設定... 6 3 セキュリティポリシー設定... 9 4 クライアント設定... 10 4.1 Web ブラウザのプロキシ設定... 10 4.2 Web ブラウザへの証明書設定... 11 4.3 Web プロキシ用ユーザー作成... 14 5 通信確認... エラー! ブックマークが定義されていません 6 設定手順で不明点の場合... 16 3/16

1. はじめにこのたびは Sophos XG Firewall をご評価いただきまして誠にありがとうございます評価導入における本手順書の位置づけは以下のとおりです目的 : Sophos XG Firewall を評価導入頂く際下図のような端末から特定カテゴリの外部 Web サイトへの接続を Sophos XG Firewall にてブロックできるまでのわかりやすい設定手順をご提供すること本手順書ではただ順番に沿って設定を進めて頂くことにより下記のようなシステム構成環境にて端末から特定カテゴリの外部 Web サイトへの接続を Sophos XG Firewall にてブロックできるようになります端末には Windows など Web ブラウザを使用できる PC をご用意願いますなお本手順書は Sophos XG Firewall 初期設定が完了しインターネット接続できることが前提となります旨ご留意願います本手順書により習得できる内容は以下になります Sophos XG Firewall を Web プロキシとし端末から Sophos XG Firewall を経由し Web アクセスするための設定方法端末から特定カテゴリの外部 Web サイトへの接続を Sophos XG Firewall にてブロックするための設定方法 4/16

初期設定 ~ 有線でのインターネット接続までの手順については別紙簡単にできる Sophos XG Firewall 初期評価導入手順書 ( ゲートウェイモード ) をご参照願いますサブスクリプションにより利用可能となる各種機能の手順について本書には記載しておりません必要に応じて簡単にできる XG_Firewall 評価導入手順書 _ 〇〇編という各別紙をご参照願います ( " 〇〇 " 部分に機能を記載しております ) 5/16

2. Web プロテクション設定 (1) 管理端末のブラウザを起動して https://172.16.16.16:4444/ を開きます (2) Sophos XG Firewall 管理画面 (WebAdmin) が表示されましたら下図の右上にある言語より日本語を選択 Username/Password ともに admin にてログインします (3) 保護 - Web - 詳細設定にて下記のとおり入力適用をクリックします例 8080,3128 等上記で設定のポートが信頼するポートにない場合は追加 6/16

(4) 保護 - Web - ポリシーにてポリシーの追加をクリックします (5) 下記のとおりギャンブルサイト禁止のポリシーを作成します例 No_Gamble ルールの追加をクリック (6) 下記のとおり設定します Games and Gambling 7/16

(7) 保存をクリックします 8/16

3. セキュリティポリシー設定 (1) インターネット接続許可している既存ファイアウォールルールを選択編集します編集をクリック (2) 下記のとおり設定保存をクリックします FTP のスキャン :ON HTTP のスキャン :ON HTTPS の暗号化解除 / スキャン :ON No_Gamble を選択 9/16

4. クライアント設定 4.1 Web ブラウザのプロキシ設定 (1) 端末のブラウザ設定画面にてプロキシ設定の変更をクリックします ( 例 :Chrome) (2) 下記のような例を参考にプロキシ設定 OK をクリックします LAN ネットワーク localhost を例外に設定例 8080,3128 等上記 2.(3) と同一ポート番号 10/16

4.2 Web ブラウザへの証明書設定 (1) システム - Certificates - 認証局 (CA) にて SecurityAppliance_SSL_CA 右端アイコンをクリックし証明書をダウンロードしますクリック (2) クライアントに SecurityAppliance_SSL_CA がダウンロードされたことを確認します (3) 端末のブラウザ設定画面にて証明書の管理をクリックします ( 例 :Chrome) 11/16

(4) 信頼されたルート証明機関へインポートします (5) 次へをクリックします (6) 参照より上記 4.2(3) でダウンロードした証明書を指定次へをクリックします (7) 証明書をすべて次のストアに配置する信頼されたルート証明機関に設定次へをクリックします 12/16

(8) 完了をクリックします (9) はいをクリック後 OK をクリックします 13/16

4.3 Web プロキシ用ユーザー作成 (1) 設定 - 認証 - ユーザーにて追加をクリック VPN 接続するユーザーを作成します (2) 下記のように設定し左下の保存をクリックします例 : test と入力パスワードを 2 回入力ユーザーを選択実在するメールアドレスを入力 (3) 下記のように上記 (2) で設定済みユーザーがアクティブであることを確認します 14/16

5. 通信確認 (1) 端末のブラウザにて http://www.yahoo.co.jp へ接続を試み接続できることを確認します (2) https://www.google.co.jp に接続を試み証明書エラーなく接続できることを確認します (3) http://www.jra.go.jp( ギャンブルサイト ) へ接続を試みると下記のように Sophos XG Firewall のキャプティブポータル画面が表示上記 4.3 にて設定したユーザーにてログインします (4) 認証成功が表示されたらこのタブや Window は閉じないようにします (5) 再度 http://www.jra.go.jp( ギャンブルサイト ) に接続を試み下記のようにカテゴリフィルタによりブロックされた画面が表示されます 15/16

6. 設定手順で不明点の場合オンラインヘルプは開いている画面上部のボタンバーにあるアイコンをクリックして開くことができます現在選択しているメニューサブメニューに関するオンラインヘルプ画面が自動的に表示され WebAdmin で選択された言語が自動選択されますただし下記 3 点を予めご留意願います順次日本語化されておりますが 2016 年 1 月現在一部のみ完了していますため完了していない箇所は英語で表示されます Sophos XG Firewall がインターネット接続環境下でのみオンラインヘルプの使用が可能となります WebAdmin と同じ言語版が存在しない場合は英語で表示されます以上 16/16