簡単にできる Sophos XG Firewall 評価導入手順書 ( ワイヤレスプロテクション編 ) 第 1.1 版 本ドキュメントに関する注意事項 このドキュメントは 一般的な評価環境を簡単なステップで構築するための補助資料です 導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません 個々のトピッ クについての詳細は 弊社 Web に公開されております製品マニュアル およびレッジベース記事を ご確認頂くようお願い致します 尚 弊社テクニカルサポートでは 本ドキュメントについてサポ ートはいたしません 本ドキュメントに関するご質問は セールスエンジニアリング部にご連絡頂 くか 該当箇所をマニュアルで確認のうえ テクニカルサポートへご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx - セールスエンジニアリング部メールアドレス eval-utm@sophos.co.jp 1/11
評価対象製品バージョン :Sophos XG Firewall 作成日時作成担当者変更内容改訂版数 2016/02/04 新規作成第 1.0 版 2016/10/21 JPSE v15 v16 変更点の反映第 1.1 版 2/11
目次 1 はじめに... 4 2 ワイヤレスプロテクション設定... 6 2.1 ワイヤレスネットワーク設定... 6 2.2 アクセスポイント設定... 8 3 ポリシー... 9 3.1 セキュリティポリシーを設定する... 9 4 設定手順で不明点の場合... 11 3/11
1 はじめに このたびは Sophos XG Firewall をご評価いただきまして誠にありがとうございます 評価導入における本手順書の位置づけは以下のとおりです 目的 : Sophos XG Firewall を評価導入頂く際 下図のようなアクセスポイントとゲートウ ェイモードの Sophos XG Firewall( アクセスポイント内蔵モデルを含む ) を介して無線にて インターネット接続できるまでのわかりやすい設定手順をご提供すること 本手順書ではシンプルにただ順番に沿って設定を進めて頂くことにより 下記のようなシステム構成環境にて 端末からアクセスポイントと Sophos XG Firewall( アクセスポイント内蔵モデルを含む ) を介して無線にてインターネット接続できるようになります 管理端末には Windows など Web ブラウザを使用できる PC をご用意ください なお 本手順書は Sophos XG Firewall 初期設定が完了し Sophos XG Firewall にてインターネット接続できることが前提となります旨 ご留意願います また 本手順書はアクセスポイント内蔵 Sophos XG Firewall を使用する例で作成しておりますため 別途外付けでアクセスポイントを設置される場合は LAN 側 L2 スイッチ配下に結線 本手順書 P.8 2.2 アクセスポイント設定 (2) にて 保留中のアクセスポイント で 許可する をクリック頂けますようお願い申し上げます 4/11
本手順書により習得できる内容は以下になります アクセスポイントと Sophos XG Firewall を介して無線にてインターネット接続を行うた めの設定方法 初期設定 ~ 有線でのインターネット接続までの手順については 別紙 簡単にできる Sophos XG Firewall 初期評価導入手順書 ( ゲートウェイモード ) をご参照願います サブスクリプションにより利用可能となる各種機能の手順について 本書には記載しておりま せん 必要に応じて 簡単にできる XG_Firewall 評価導入手順書 _ 〇〇編 という各別紙をご参照 願います ( " 〇〇 " 部分に機能を記載しております ) 5/11
2 ワイヤレスプロテクション設定 2.1 ワイヤレスネットワーク設定 (1) 管理端末のブラウザを起動して https://172.16.16.16:4444/ を開きます (2) Sophos XG Firewall 管理画面 (WebAdmin) が表示されましたら 下図の右上にある言語より 日本語 を選択 Username/Password ともに admin にてログインします (3) 保護 - ワイヤレス - ワイヤレスネットワーク をクリックします (4) デフォルトで有効な GuestAP Sophos を OFF にし 追加 をクリックします 6/11
(5) 下記のように設定 ( 赤枠以外はデフォルト ) し 保存 をクリックします 名前 SSID は任意の半角英数字 WPA2/WPA Personal を選択 PSK 最低 8 文字以上 Separate Zone WiFi 選択 192.168.250.16/24(255.255.255.0) 設定 AES(secure) 2.4 and 5 GHz 選択 Enabled 選択 (6) 上記 (5) 完了後 左下 DHCP サーバー設定 をクリックます (7) 下記のように設定 ( 赤枠以外はデフォルト ) し 保存 をクリックします 名前 SSID は任意の半角英数字とアンダースコアのみ可先頭は英字必須 開始 IP:192.168.250.101 終了 IP:192.168.250.254 /24(255.255.255.0) チェック 192.168.250.16 7/11
2.2 アクセスポイント設定 (1) 保護 - ワイヤレス - アクセスポイント をクリックします (2) 該当アクセスポイント ( この例では LocalWifi0 ) をクリックします 外付けアクセスポイントが 保留中 ~ にある場合は選択し 許可する をクリックししばらくすると アクティブ ~ に移動されます (3) 下記のように設定 ( 赤枠以外はデフォルト ) し 保存 をクリックします Japan を選択 チェック 適用 1 選択したアイテム を クリック 8/11
3 ポリシー 3.1 セキュリティポリシーを設定する (1) 保護 - ファイアウォール - ファイアウォールの追加 - ユーザー / ネットワーク のルール をクリックします (2) 下記のように設定 ( 赤枠以外はデフォルト ) し 保存 をクリックします 任意の名前 WiFi にチェック 新規作成 をクリック OFF Network をクリック 名前 は任意 IPv4, ネットワーク を選択 192.168.250.0/24(255.255.255.0) を設定 9/11
WAN にチェック ON (3) 端末の WiFi 設定を実施します ( この例では SSID NSG_SE を選択 PSK を設定します ) (4) 端末のコマンドプロンプトにて ipconfig /all コマンドを実施 下記が設定されていることを確認します IPv4 アドレス :192.168.250.x (x は 101~254) サブネットマスク :255.255.255.0 デフォルトゲートウェイ :192.168.250.16 DHCP サーバー : 192.168.250.16 DNS サーバー : 192.168.250.16 (5) ブラウザを起動 http://www.yahoo.co.jp へ接続できることを確認します 10/11
4 設定手順で不明点の場合 オンラインヘルプは開いている画面上部のボタンバーにあるアイコンをクリックして開くことができます 現在選択しているメニュー サブメニューに関するオンラインヘルプ画面が自動的に表示され WebAdmin で選択された言語が自動選択されます ただし 下記 3 点を予めご留意願います 順次日本語化されておりますが バージョンアップ等のため 完了していない箇所は英語で表示されます Sophos XG Firewall がインターネット接続環境下でのみオンラインヘルプの使用が可能となります WebAdmin と同じ言語版が存在しない場合は英語で表示されます 以上 11/11