1

Similar documents
1

1

1

1

1

1

1

1

conf_example_260V2_inet_snat.pdf

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

R76/Gaia ブリッジ構成設定ガイド

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

2 1: ネットワーク設定手順書 が完了後に行なってください 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行なってください お客

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

メールデータ移行手順

1

在学生向けメールサービス

目次. はじめに.... 新規設定手順 ( 通常ポート利用 ) Windows Mail 設定画面表示 アカウントの種類の選択 表示名の設定 インターネット電子メールアドレス 電子メールサーバーのセ

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

スライド 1

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

Microsoft Word - Activ 利用の手引きVer2.0.doc

<4D F736F F D B B90DD92E8837D836A B5F E302E646F63>

メールソフト設定ガイド

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

R80.10_FireWall_Config_Guide_Rev1

2

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

Thunderbird(Windows) 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

Thunderbird 利用 Windows Mac 共通 Thunderbird を利用した移行は Web メールのフォルダを階層化している場合 移行ができない場合があります この場合の移行は Outlook を利用した移行で行ってください メールの移行マニュアル 本書は Office 365 導

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

KDDI ビジネスメール 一般ユーザ用カスタマーコントロール操作ガイド Ver.2.04 Copyright , KDDI Corporation All rights reserved 1

PowerPoint プレゼンテーション

LSFE_FW

R80.10_Distributed_Config_Guide_Rev1

Microsoft Word - XOOPS インストールマニュアルv12.doc

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加

クラスタ構築手順書

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

7.Outlook2016 の設定 1 1Outlook2016 を起動します Outlook へようこそ 画面が表示された場合は 8.Outlook2016 の設定 2 をご覧ください 2 ファイル をクリックします 3 アカウントの追加 をクリックします 4 自動アカウントセットアップ 画面で

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

PowerPoint Presentation

1. 本書の目的と事前準備 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様において CTU の初期状態から PPPoE 機能を使用する という設定までの手順についてご説明して

クラウドラボ VPN接続テスト 操作手順書 Windows 7版

公立大学法人首都大学東京

大阪大学キャンパスメールサービスの利用開始方法

SURFNAVIへのW2003SP2適用時の注意

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

PowerPoint プレゼンテーション

注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

Mobile Access簡易設定ガイド

<4D F736F F D20938C8B9E967B8D5A96B390FC4C414E90DA91B18AC888D5837D836A B5F E646F632093E082CC20576F B68F91>

クイックセットアップ for モバイル(iOS/Android)

目次 1 はじめに NTT コミュニケーションズビジネスポータルとは ご利用の流れ 事前準備をする 初めてログインする Arcstar IP Voice の設定変更 契約変更をする ログアウトする..

Corporate Document

大阪大学キャンパスメールサービスの利用開始方法

スライド 1

目次 1. メールソフトの設定変更について... 1 (1) 設定内容 (Windows / Mac OS X / ipad / Android 等 )... 1 (2) 設定内容 ((1) の設定で送信できない場合のみ ) 設定変更操作手順... 3 (1) Windows / M

3 アカウント画面で新しいアカウント作成 :[ メール ] をクリックします 4 新しいメールアドレスを使いたい方という画面の下部にある [ メールアカウントを設定する ] ボタ ンをクリックします 2

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

ポップアップブロックの設定

Microsoft Word - Gmail-mailsoft設定2016_ docx

9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設

_mokuji_2nd.indd

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

Microsoft PowerPoint _Spotfire Installation from Scistore.pptx

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

wdr7_dial_man01_jpn.indd

マネージドクラウド with bit-drive 仮想マシンサービス 管理者マニュアル [ 管理者さま向け ] 2018 年 10 月 15 日 Version 3.0 bit- drive 2018/10/15 Version 3.0 マネージドクラウド with bit-drive 仮想マシン

制改定等の履歴 制改版年月版数記事 平成 27 年 10 月 1.0 版初版制定

Microsoft Word - SSL-VPN接続サービスの使い方

SMA 400 / 200 商品入荷時のファームウェアのインストール手順 エンドユーザ様向け

メール設定

<4D F736F F D2089E696CA8F4390B35F B838B CA816A>

クライアントソフト設定マニュアル (Thunderbird) Ver 年 8 月 1 日

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

Microsoft PowerPoint - set_up_bigip_ve_trial_mod.pptx[読み取り専用]


タイトル

無線LAN JRL-710/720シリーズ ファームウェアバージョンアップマニュアル 第2.1版

東北インテリジェント通信株式会社 御中

Office365 Outlook 設定手順書 1.0 版 2016 年 3 月協立情報通信株式会社

アルファメールプレミアのメールアドレスは 普段ご利用のメールソフトでもメールを送受信することができます ここでは Outlook 2013 の設定方法をご紹介します それ以外のメールソフトをご利用になる場合は 下記の基本設定項目を参考に設定を行ってください 基本設定項目 メールアカウント メールパス

03. クイックマニュアル [Agent 導入編 ] AnyClutch Remote 接続先 PC への設定の方法 遠隔から使いたい PC への AnyClutch Remote の Agent を導入する手順となります 導入にはコンピューター管理者権限を持っているアカウントで行う必要がございます

クイックセットアップ for モバイル(iOS/Android)

ポップアップブロックの設定

Microsoft Word - FortiGate_NH-FV1連携手順書 doc

付録

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

PowerPoint Presentation

導入編設定編設計手順書の構成 設定を行う前にお読みください 1 ケーブルモデムの設置 ケーブルモデムの概要と接続についてご説明いたします 設定手順書です 設定の際にお読みください 2 TCP/IP の設定 ネットワークの設定についてご説明いたします 3 インターネットオプションの設定 インターネット

PowerPoint プレゼンテーション

Ⅰ OUTLOOK 2013設定 1.OUTLOOK2013を起動します 4.次へをクリックします ①ファイルをクリック 2.アカウント情報を設定します ①電子メールアカウント欄にチェックが入っていることを確認する ②次へをクリック 5.アカウントを手動設定します ①アカウント設定をクリック ②アカ

KDDI ビジネスメール メーラー設定ガイド Ver.1.01 Copyright 2013, KDDI Corporation All rights reserved 1

Transcription:

簡単にできる Sophos UTM 9 初期評価導入手順書 ( ルータモード ) ( 初期設定 ~インターネット接続まで ) 第 1.0 版 本ドキュメントに関する注意事項 このドキュメントは 一般的な評価環境を簡単なステップで構築するための補助資料です 導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません 個々のトピッ クについての詳細は 弊社 Web に公開されております製品マニュアル およびレッジベース記事を ご確認頂くようお願い致します 尚 弊社テクニカルサポートでは 本ドキュメントについてサポ ートはいたしません 本ドキュメントに関するご質問は セールスエンジニアリング部にご連絡頂 くか 該当箇所をマニュアルで確認のうえ テクニカルサポートへご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx - セールスエンジニアリング部メールアドレス utm-eval@sophos.co.jp 1/22

評価対象製品バージョン :Sophos UTM 9.3 作成日時作成担当者変更内容改訂版数 2015/11/20 新規作成第 1.0 版 2/22

目次 1 はじめに... 4 2 初期設定... 5 2.1 Sophos UTM の初期設定... 5 2.2 UTM セットアップウィザード... 7 2.3 Sophos UTM 管理画面 (WebAdmin) の日本語化設定... 17 3 システム設定... 19 3.1 日付と時刻 タイムゾーンを設定する... 19 3.2 シェルアクセスを設定する... 20 4 ファイアウォール... 21 4.1 ICMP を設定する... 21 5 バックアップ... 22 6 設定手順で不明点の場合... 22 3/22

1 はじめに このたびは Sophos UTM をご評価いただきまして誠にありがとうございます 評価導入における本手順書の位置づけは以下のとおりです 目的 : Sophos UTM を評価導入頂く際 下図のようなルータモードの Sophos UTM を介し てインターネット接続できるまでのわかりやすい初期設定手順をご提供すること 本手順書ではシンプルにただ順番に沿って設定を進めて頂くことにより 下記のようなシステ ム構成環境にて 端末から UTM を介してインターネット接続できるようになります 管理端末 には Windows など Web ブラウザを使用できる PC をご用意ください インターネット インターネットアクセス eth1 Sophos UTM 外部ネットワーク (WAN) eth0 192.168.0.1 HTTPS(4444) アクセス内部ネットワーク 192.168.0.0/24 (LAN) 192.168.0.10 管理端末 本手順書により習得できる内容は以下になります Sophos UTM のセキュリティ機能を使用する前に必要になる設定方法 Sophos UTM を介してインターネット接続を行うための設定方法 サブスクリプションにより利用可能となる各種プロテクションの手順については 本書には記 載しておりません 別紙の ベースシステム編 ネットワークプロテクション編 Web プロテク ション編 Email プロテクション編 Web サーバープロテクション編 をご参照ください 4/22

2 初期設定 2.1 Sophos UTM の初期設定 Sophos UTM は工場出荷時の状態で LAN インタフェース (eth0) に 192.168.0.1/24 の IP アドレ スが割り当てられています 次の手順で初期設定を行います (1) PC 端末と Sophos UTM の LAN インタフェース (eth0) を製品に同梱されている LAN ケーブルで接続します (2) PC 端末の IP アドレスを次のように設定します IP アドレス 192.168.0.10 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.0.1 (3) Sophos UTM の電源を投入してシステムを起動します (4) PC 端末のブラウザを起動して https://192.168.0.1:4444/ を開きます (5) 接続に成功しますと SSL の警告画面が表示されますので続行します (Mozilla Firefox の表示例 ) 5/22

(1) Basic system setup の画面が表示されますので必要項目について入力します 必要項目 Hostname Company or Organization Name City Country admin account password Repeat password admin account email address 機器のホスト名を入力企業名 または組織名を入力都市名を入力 Japan を選択 admin アカウントのパスワードを入力 admin アカウントのパスワードを再入力 admin アカウントのメールアドレスを入力 (2) 画面下部にある I accept the license agreement のチェックボックスをオンにして [Perform basic system setup] ボタンをクリックします 6/22

2.2 UTM セットアップウィザード UTM の初期設定後 WebAdmin のログイン画面が開きます WebAdmin は Sophos UTM を管理するための Web ベースの管理インタフェースで Sophos UTM の全ての機能について設定ができます WebAdmin への初回ログイン後に自動実行されるセットアップウィザードを設定することで 基本設定をスムーズに実施できます (1) Basic system setup で設定した値を使った SSL サーバ証明書が適用されるため 再度 SSL の警 告画面が表示されますので続行します (Mozilla Firefox の表示例 ) (2) WebAdmin のログイン画面が表示されますので Basic system setup で設定したパスワードを入力してログインします Username admin Password (Basic system setup で設定したパスワード ) 7/22

(3) Welcome to Sophos UTM Setup wizard の画面が表示されます セットアップウィザードは Sophos UTM を簡単に設定するため ステップ方式で完了する自動設定手順です 本画面では Continue を選択して [Next] ボタンをクリックします ([Cancel] ボタンをクリックしセットアップウィザードをスキップできます ) 8/22

(4) License Installation 評価版は 30 日無償にてご利用頂けるため 本画面では 入力せずに [Next] ボタンをクリ ックします 9/22

(5) Internal(LAN)Network Settings 本画面では LAN インタフェース (eth0) に割り当てるアドレス設定を入力して [Next] ボタンをクリックします Internal (LAN) firewall IP 192.168.0.1 Netmask /24(255.255.255.0) 10/22

(6) Internet Uplink(WAN) Settings 本画面では WAN インタフェースとして使用する物理ポートを選択し アップリンクのタイプを選択します 必要なパラメータを入力して [Next] ボタンをクリックします 選択するアップリンクのタイプにより入力可能なパラメータは異なりますが 本書ではフレッツ回線で使用する PPPoE 接続で構成する設定について説明します Interface Interface uplink type Username Password eth1 を選択 DSL PPP over Ethernet (PPPoE) を選択ご契約の ISP から通知されたユーザ名を入力ご契約の ISP から通知されたパスワードを入力 Username Password がご不明な場合 貴社にてご契約の ISP( インターネットサービスプロバイダー ) へお問い合わせの上 ご入力をお願い致します 11/22

(7) Allowed Services 下記のとおり ファイアウォールで LAN インタフェース WAN インタフェースへの許可す る通信について選択し PING 設定についてオプションを選択して [Next] ボタンをクリッ クします ファイアウォール設定 Web Web アクセス (HTTP, HTTPS) チェック File transfer ファイル転送 (FTP) チェック Terminal services Citrix, Apple Remote Desktop, RDP, SSH, Telnet チェック Email メール (SMTP, POP3, IMAP) チェック DNS DNS(outgoing) チェック ICMP 設定 UTM responds to Pings ICMP エコー要求パケットに応答する チェック UTM forwards Pings 内部ネットワーク 送信される ICMP エコー要求およびエコー応答パケットを転送する なし 12/22

(8) Advanced Threat Protection Settings 下記のとおり IPS 機能で対策するルールを選択して [Next] ボタンをクリックします IPS 設定 Intrusion Prevention Engine 侵入防御エンジンを有効にする チェック Command & Control/ Botnet Detection Engine ボットネット検知エンジンを有効にする チェック 13/22

(9) Web Protection Settings 下記のとおり Web プロテクション機能でブロックしたいカテゴリー全てにチェックせず [Next] ボタンをクリックします 14/22

(10) Email Protection Settings 下記のとおり Email プロテクション機能で有効化したい機能を選択して [Next] ボタンを クリックします Email 設定 Scan email fetched over POP3 POP3 プロキシ機能を有効化 なし Configure internal mail server 内部メールサーバ設定 なし 15/22

(11) Thank you for completing the UTM setup wizard 本画面では これまでに入力したパラメータの確認を行います 問題なければ [Finish] ボ タンをクリックします 16/22

2.3 Sophos UTM 管理画面 (WebAdmin) の日本語化設定 (1) PC 端末のブラウザを起動して https://192.168.0.1:4444/ を開きます (2) 接続に成功しますと SSL の警告画面が表示されますので続行します (Mozilla Firefox の表示 例 ) (3) WebAdmin のログイン画面が表示されますので ユーザ名とパスワードを入力して [ ログイン ] ボタンをクリックします Username admin Password (Basic system setup で設定したパスワード ) WebAdmin のデフォルト表示言語は 英語 になります Sophos UTM は 日本語 の表示設定 をサポートしていますので 本設定により日本語表示で管理する事ができます 17/22

(4) 左メニューから Management WebAdmin Settings を開き 表示される画面で General タブに表示されている WebAdmin language のリストボックスから Japanese を選択し て [Apply] ボタンをクリックします (5) 適用処理が完了しますと以下のように緑色の文字で結果が表示されます 結果が表示され ない場合は WebAdmin との通信が切れている可能性があるため再度操作を行います (6) WebAdmin のログイン画面が表示されますので ユーザ名とパスワードを入力して [ ログイ ン ] ボタンをクリックします 18/22

3 システム設定 3.1 日付と時刻 タイムゾーンを設定する 初期セットアップで設定した日時やタイムゾーンを変更する場合には以下の手順で変更します (1) 左メニューから マネジメント システム設定 を開き 表示される画面で 日付と 時刻 タブをクリックして開く画面で Sophos UTM の時刻同期に関する変更ができます タイムゾーンの設定 にて Asia/Tokyo を選択 [ 適用 ] ボタンをクリックします 19/22

3.2 シェルアクセスを設定する Sophos UTM へのシェルアクセスを設定する場合には以下の手順で設定します (1) 左メニューから マネジメント システム設定 を開き 表示される画面で シェルアクセス タブをクリックします (2) 有効化するには画面右上の有効化 / 無効化ボタンを押して状態にします また シェルユーザパスワード にて root 用 loginuser 用のパスワードを入力し [ 入力されたパスワードを設定する ] をクリックします 許可ネットワーク にて Any をにて削除 を押し左から Internal(Network) をドラッグアンドドロップし[ 適用 ] ボタンをクリックします 20/22

4 ファイアウォール 4.1 ICMP を設定する [ICMP] に関する設定にて ping や traceroute などの ICMP パケットの処理方法を設定できます (1) 左メニューから [ ネットワーク ] [ ファイアウォール ] を開き 表示される画面で [ICMP] タブをクリックします グローバル ICMP 設定 にて ゲートウェイ上での ICMP を許可 ICMP のゲートウェイ通過を許可 Allow ICMP through Gateway from external networks をチェック Ping 設定 にて ゲートウェイは Ping で可視 ゲートウェイからの ping をチェック Traceroute 設定 にて ゲートウェイは traceroute で可視 にチェックし ぞれぞれの項目の [ 適用 ] をクリックすることで設定を反映できます 21/22

5 バックアップ バックアップをただちに作成して保存するには以下の手順を実行します (1) 左メニューから マネジメント バックアップ/ リストア を開き 表示される画面で バックアップ/ リストア タブをクリックします (2) バックアップの作成 欄にある コメント( 任意 ) にて年月日時間を入力 [ バックアップを直ちに作成 ] ボタンを押してバックアップを作成します 作成されたバックアップは 利用可能なバックアップ として表示されます 6 設定手順で不明点の場合 オンラインヘルプは開いている画面上部のボタンバーにある アイコンをクリックして開く ことができます 現在選択しているメニュー サブメニュー またはタブに関するオンライン ヘルプ画面が自動的に表示され WebAdmin 言語にあわせた言語が自動選択されます ただし WebAdmin と同じ言語版が存在しない場合は英語で表示されます 22/22

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック