簡単にできる Sophos UTM 9 初期評価導入手順書 ( ルータモード ) ( 初期設定 ~インターネット接続まで ) 第 1.0 版 本ドキュメントに関する注意事項 このドキュメントは 一般的な評価環境を簡単なステップで構築するための補助資料です 導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません 個々のトピッ クについての詳細は 弊社 Web に公開されております製品マニュアル およびレッジベース記事を ご確認頂くようお願い致します 尚 弊社テクニカルサポートでは 本ドキュメントについてサポ ートはいたしません 本ドキュメントに関するご質問は セールスエンジニアリング部にご連絡頂 くか 該当箇所をマニュアルで確認のうえ テクニカルサポートへご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx - セールスエンジニアリング部メールアドレス utm-eval@sophos.co.jp 1/22
評価対象製品バージョン :Sophos UTM 9.3 作成日時作成担当者変更内容改訂版数 2015/11/20 新規作成第 1.0 版 2/22
目次 1 はじめに... 4 2 初期設定... 5 2.1 Sophos UTM の初期設定... 5 2.2 UTM セットアップウィザード... 7 2.3 Sophos UTM 管理画面 (WebAdmin) の日本語化設定... 17 3 システム設定... 19 3.1 日付と時刻 タイムゾーンを設定する... 19 3.2 シェルアクセスを設定する... 20 4 ファイアウォール... 21 4.1 ICMP を設定する... 21 5 バックアップ... 22 6 設定手順で不明点の場合... 22 3/22
1 はじめに このたびは Sophos UTM をご評価いただきまして誠にありがとうございます 評価導入における本手順書の位置づけは以下のとおりです 目的 : Sophos UTM を評価導入頂く際 下図のようなルータモードの Sophos UTM を介し てインターネット接続できるまでのわかりやすい初期設定手順をご提供すること 本手順書ではシンプルにただ順番に沿って設定を進めて頂くことにより 下記のようなシステ ム構成環境にて 端末から UTM を介してインターネット接続できるようになります 管理端末 には Windows など Web ブラウザを使用できる PC をご用意ください インターネット インターネットアクセス eth1 Sophos UTM 外部ネットワーク (WAN) eth0 192.168.0.1 HTTPS(4444) アクセス内部ネットワーク 192.168.0.0/24 (LAN) 192.168.0.10 管理端末 本手順書により習得できる内容は以下になります Sophos UTM のセキュリティ機能を使用する前に必要になる設定方法 Sophos UTM を介してインターネット接続を行うための設定方法 サブスクリプションにより利用可能となる各種プロテクションの手順については 本書には記 載しておりません 別紙の ベースシステム編 ネットワークプロテクション編 Web プロテク ション編 Email プロテクション編 Web サーバープロテクション編 をご参照ください 4/22
2 初期設定 2.1 Sophos UTM の初期設定 Sophos UTM は工場出荷時の状態で LAN インタフェース (eth0) に 192.168.0.1/24 の IP アドレ スが割り当てられています 次の手順で初期設定を行います (1) PC 端末と Sophos UTM の LAN インタフェース (eth0) を製品に同梱されている LAN ケーブルで接続します (2) PC 端末の IP アドレスを次のように設定します IP アドレス 192.168.0.10 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.0.1 (3) Sophos UTM の電源を投入してシステムを起動します (4) PC 端末のブラウザを起動して https://192.168.0.1:4444/ を開きます (5) 接続に成功しますと SSL の警告画面が表示されますので続行します (Mozilla Firefox の表示例 ) 5/22
(1) Basic system setup の画面が表示されますので必要項目について入力します 必要項目 Hostname Company or Organization Name City Country admin account password Repeat password admin account email address 機器のホスト名を入力企業名 または組織名を入力都市名を入力 Japan を選択 admin アカウントのパスワードを入力 admin アカウントのパスワードを再入力 admin アカウントのメールアドレスを入力 (2) 画面下部にある I accept the license agreement のチェックボックスをオンにして [Perform basic system setup] ボタンをクリックします 6/22
2.2 UTM セットアップウィザード UTM の初期設定後 WebAdmin のログイン画面が開きます WebAdmin は Sophos UTM を管理するための Web ベースの管理インタフェースで Sophos UTM の全ての機能について設定ができます WebAdmin への初回ログイン後に自動実行されるセットアップウィザードを設定することで 基本設定をスムーズに実施できます (1) Basic system setup で設定した値を使った SSL サーバ証明書が適用されるため 再度 SSL の警 告画面が表示されますので続行します (Mozilla Firefox の表示例 ) (2) WebAdmin のログイン画面が表示されますので Basic system setup で設定したパスワードを入力してログインします Username admin Password (Basic system setup で設定したパスワード ) 7/22
(3) Welcome to Sophos UTM Setup wizard の画面が表示されます セットアップウィザードは Sophos UTM を簡単に設定するため ステップ方式で完了する自動設定手順です 本画面では Continue を選択して [Next] ボタンをクリックします ([Cancel] ボタンをクリックしセットアップウィザードをスキップできます ) 8/22
(4) License Installation 評価版は 30 日無償にてご利用頂けるため 本画面では 入力せずに [Next] ボタンをクリ ックします 9/22
(5) Internal(LAN)Network Settings 本画面では LAN インタフェース (eth0) に割り当てるアドレス設定を入力して [Next] ボタンをクリックします Internal (LAN) firewall IP 192.168.0.1 Netmask /24(255.255.255.0) 10/22
(6) Internet Uplink(WAN) Settings 本画面では WAN インタフェースとして使用する物理ポートを選択し アップリンクのタイプを選択します 必要なパラメータを入力して [Next] ボタンをクリックします 選択するアップリンクのタイプにより入力可能なパラメータは異なりますが 本書ではフレッツ回線で使用する PPPoE 接続で構成する設定について説明します Interface Interface uplink type Username Password eth1 を選択 DSL PPP over Ethernet (PPPoE) を選択ご契約の ISP から通知されたユーザ名を入力ご契約の ISP から通知されたパスワードを入力 Username Password がご不明な場合 貴社にてご契約の ISP( インターネットサービスプロバイダー ) へお問い合わせの上 ご入力をお願い致します 11/22
(7) Allowed Services 下記のとおり ファイアウォールで LAN インタフェース WAN インタフェースへの許可す る通信について選択し PING 設定についてオプションを選択して [Next] ボタンをクリッ クします ファイアウォール設定 Web Web アクセス (HTTP, HTTPS) チェック File transfer ファイル転送 (FTP) チェック Terminal services Citrix, Apple Remote Desktop, RDP, SSH, Telnet チェック Email メール (SMTP, POP3, IMAP) チェック DNS DNS(outgoing) チェック ICMP 設定 UTM responds to Pings ICMP エコー要求パケットに応答する チェック UTM forwards Pings 内部ネットワーク 送信される ICMP エコー要求およびエコー応答パケットを転送する なし 12/22
(8) Advanced Threat Protection Settings 下記のとおり IPS 機能で対策するルールを選択して [Next] ボタンをクリックします IPS 設定 Intrusion Prevention Engine 侵入防御エンジンを有効にする チェック Command & Control/ Botnet Detection Engine ボットネット検知エンジンを有効にする チェック 13/22
(9) Web Protection Settings 下記のとおり Web プロテクション機能でブロックしたいカテゴリー全てにチェックせず [Next] ボタンをクリックします 14/22
(10) Email Protection Settings 下記のとおり Email プロテクション機能で有効化したい機能を選択して [Next] ボタンを クリックします Email 設定 Scan email fetched over POP3 POP3 プロキシ機能を有効化 なし Configure internal mail server 内部メールサーバ設定 なし 15/22
(11) Thank you for completing the UTM setup wizard 本画面では これまでに入力したパラメータの確認を行います 問題なければ [Finish] ボ タンをクリックします 16/22
2.3 Sophos UTM 管理画面 (WebAdmin) の日本語化設定 (1) PC 端末のブラウザを起動して https://192.168.0.1:4444/ を開きます (2) 接続に成功しますと SSL の警告画面が表示されますので続行します (Mozilla Firefox の表示 例 ) (3) WebAdmin のログイン画面が表示されますので ユーザ名とパスワードを入力して [ ログイン ] ボタンをクリックします Username admin Password (Basic system setup で設定したパスワード ) WebAdmin のデフォルト表示言語は 英語 になります Sophos UTM は 日本語 の表示設定 をサポートしていますので 本設定により日本語表示で管理する事ができます 17/22
(4) 左メニューから Management WebAdmin Settings を開き 表示される画面で General タブに表示されている WebAdmin language のリストボックスから Japanese を選択し て [Apply] ボタンをクリックします (5) 適用処理が完了しますと以下のように緑色の文字で結果が表示されます 結果が表示され ない場合は WebAdmin との通信が切れている可能性があるため再度操作を行います (6) WebAdmin のログイン画面が表示されますので ユーザ名とパスワードを入力して [ ログイ ン ] ボタンをクリックします 18/22
3 システム設定 3.1 日付と時刻 タイムゾーンを設定する 初期セットアップで設定した日時やタイムゾーンを変更する場合には以下の手順で変更します (1) 左メニューから マネジメント システム設定 を開き 表示される画面で 日付と 時刻 タブをクリックして開く画面で Sophos UTM の時刻同期に関する変更ができます タイムゾーンの設定 にて Asia/Tokyo を選択 [ 適用 ] ボタンをクリックします 19/22
3.2 シェルアクセスを設定する Sophos UTM へのシェルアクセスを設定する場合には以下の手順で設定します (1) 左メニューから マネジメント システム設定 を開き 表示される画面で シェルアクセス タブをクリックします (2) 有効化するには画面右上の有効化 / 無効化ボタンを押して状態にします また シェルユーザパスワード にて root 用 loginuser 用のパスワードを入力し [ 入力されたパスワードを設定する ] をクリックします 許可ネットワーク にて Any をにて削除 を押し左から Internal(Network) をドラッグアンドドロップし[ 適用 ] ボタンをクリックします 20/22
4 ファイアウォール 4.1 ICMP を設定する [ICMP] に関する設定にて ping や traceroute などの ICMP パケットの処理方法を設定できます (1) 左メニューから [ ネットワーク ] [ ファイアウォール ] を開き 表示される画面で [ICMP] タブをクリックします グローバル ICMP 設定 にて ゲートウェイ上での ICMP を許可 ICMP のゲートウェイ通過を許可 Allow ICMP through Gateway from external networks をチェック Ping 設定 にて ゲートウェイは Ping で可視 ゲートウェイからの ping をチェック Traceroute 設定 にて ゲートウェイは traceroute で可視 にチェックし ぞれぞれの項目の [ 適用 ] をクリックすることで設定を反映できます 21/22
5 バックアップ バックアップをただちに作成して保存するには以下の手順を実行します (1) 左メニューから マネジメント バックアップ/ リストア を開き 表示される画面で バックアップ/ リストア タブをクリックします (2) バックアップの作成 欄にある コメント( 任意 ) にて年月日時間を入力 [ バックアップを直ちに作成 ] ボタンを押してバックアップを作成します 作成されたバックアップは 利用可能なバックアップ として表示されます 6 設定手順で不明点の場合 オンラインヘルプは開いている画面上部のボタンバーにある アイコンをクリックして開く ことができます 現在選択しているメニュー サブメニュー またはタブに関するオンライン ヘルプ画面が自動的に表示され WebAdmin 言語にあわせた言語が自動選択されます ただし WebAdmin と同じ言語版が存在しない場合は英語で表示されます 22/22