簡単にできる Sophos XG Firewall 評価導入手順書 ( リモートアクセス SSL VPN 編 ) 第 1.1 版 本ドキュメントに関する注意事項 このドキュメントは 一般的な評価環境を簡単なステップで構築するための補助資料です 導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません 個々のトピックについての詳細は 弊社 Web に公開されております製品マニュアル およびレッジベース記事をご確認頂くようお願い致します 尚 弊社テクニカルサポートでは 本ドキュメントについてサポートはいたしません 本ドキュメントに関するご質問は 弊社担当営業までご連絡頂けますよう お願い申し上げます - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx 1/12
評価対象製品バージョン :Sophos XG Firewall 作成日時作成担当者変更内容改訂版数 2016/08/25 新規作成第 1.0 版 2017/04/28 P.7(8) 修正第 1.1 版 2/12
目次 1 はじめに... 4 2 リモートアクセス SSL VPN 設定... 5 2.1 本社 XG Firewall 設定... 5 2.2 ユーザーポータル及びリモート端末側作業... 9 3. 通信確認... 11 4. 設定手順で不明点の場合... 12 3/12
1 はじめに このたびは Sophos XG Firewall をご評価いただきまして誠にありがとうございます 評価導入における本手順書の位置づけは以下のとおりです 目的 : Sophos XG Firewall を評価導入頂く際 下図のような自宅や外出先等のリモートサ イトの端末から Sophos XG Firewall を介して VPN 接続できるまでのわかりやすい設定手 順をご提供すること 本手順書ではシンプルにただ順番に沿って設定を進めて頂くことにより 下記のようなシステム構成環境にて 自宅や外出先等のリモートサイトの端末から Sophos XG Firewall を介して VPN 接続できるようになります 端末には Windows など Web ブラウザを使用できる PC をご用意ください なお 本手順書は Sophos XG Firewall 初期設定が完了し インターネット接続できることが前提となります旨 ご留意願います 本手順書により習得できる内容は以下になります 自宅や外出先等のリモートサイトの端末から Sophos XG Firewall を介して VPN 接続する ための設定方法 初期設定 ~ 有線でのインターネット接続までの手順については 別紙 簡単にできる Sophos XG Firewall 初期評価導入手順書 ( ゲートウェイモード ) をご参照願います サブスクリプションにより利用可能となる各種機能の手順について 本書には記載しておりません 必要に応じて 簡単にできる XG_Firewall 評価導入手順書 _ 〇〇編 という各別紙をご参照願います ( " 〇〇 " 部分に機能を記載しております ) 4/12
2 リモートアクセス SSL VPN 設定 2.1 本社 XG Firewall 設定 (1) 管理端末のブラウザを起動して https://172.16.16.16:4444/ を開きます (2) Sophos XG Firewall 管理画面 (WebAdmin) が表示されましたら 下図の右上にある言語より 日 本語 を選択 Username/Password ともに admin にてログインします (3) 設定 - 認証 - ユーザー にて 追加 をクリック VPN 接続するユーザーを作成します 5/12
(4) 下記のように設定し 左下の 保存 をクリックします 例 : test と入力 パスワードを 2 回入力 ユーザー を選択 実在するメールアドレスを入力 (5) 下記のように 上記 (4) で設定済みユーザーが アクティブ であることを確認します (6) システム - 管理 - デバイスのアクセス にて User Portal が LAN で有効か確認します 6/12
(7) 設定 - VPN - SSL VPN リモートアクセス にて 追加 をクリックします (8) 下記のように設定し 画面左下の 適用 をクリックします 例 : RemoteAccess_Test と入力 例 : test を選択 例 : LAN ( お客様で設定した LAN セグメント オブジェクトを指す ) を選択 (9) 下記が表示されたら OK をクリックします (10) 下記のように 上記 (8) で設定済み内容が反映されたことを確認します 7/12
(11) 保護 - ファイアウォール - ファイアウォールルールの追加 - ユーザー / ネットワークのル ール をクリックします (12) 下記のように設定し 画面左下の 保存 をクリックします 例 : LAN&VPN_OK と入力 送信元 宛先ともに LAN, VPN を選択 OFF ON (13) 上記 (9) で作成したファイアウォールルールが下記のとおり確認できます 8/12
2.2 ユーザーポータル及びリモート端末側作業 (1) リモートサイトで利用予定の端末を本社ネットワークへ接続 ブラウザを起動 https://172.16.16.15 へ接続 2.1.(4) で作成済みのアカウントでログインします ( 右上にて言語を 日本語 に選択します ) (2) SSL VPN にて Windows 向けクライアントと設定のダウンロード をクリックします なお 下記注意点がございます 本手順書は Windows クライアントを想定したものとなっております Windows について 初回にクライアント端末へインストール完了以降 もし XG Firewall にて SSL VPN リモートアクセスを設定変更された際は その下の Windows 向けクライアントのダウンロード をダウンロード 上書きインストールします Linux/Mac OS X は その他の OS 向けクライアントのダウンロード を使用します Android/iOS は Android/iOS 向けクライアントのダウンロード を使用します (3) [username]_ssl_vpn_client.exe ファイルを実行します ( ) 上図は例になります また 右上のような警告が出た場合は気にせず 保存 をクリックします 9/12
(4) 下記のように インストールを進めます (5) アイコントレイにて VPN アイコンを右クリック 下記のように 接続 をクリックします (6) 上記 2.1.(4) にて作成済みアカウントでログインすると その旨ポップアップされます 10/12
3. 通信確認 (1) 本社 XG Firewall の WebAdmin にて 画面右の ログビューア をクリックします (2) 下記のように 表示するログ で システム を選択すると ユーザー test から SSL VPN 接続さ れていることが確認できます (3) 下記のように 表示するログ で 認証 を選択しても ユーザー test から SSL VPN 接続されて いることが確認できます (4) リモートサイト端末から本社端末へ ping 疎通できることを確認します C:\Users\Admin>ping 172.16.16.1 (5) Sophos XG Firewall の WebAdmin に戻り 画面右の ログビューア をクリックします (6) 下記のように 表示するログ で ファイアウォール を選択すると 上記 (4) のログが表示され ていることを確認できます 11/12
4. 設定手順で不明点の場合 オンラインヘルプは開いている画面上部のボタンバーにあるアイコンをクリックして開くことができます 現在選択しているメニュー サブメニューに関するオンラインヘルプ画面が自動的に表示され WebAdmin で選択された言語が自動選択されます ただし 下記 3 点を予めご留意願います 順次日本語化されておりますが 2016 年 1 月現在 一部のみ完了していますため 完了していない箇所は英語で表示されます Sophos XG Firewall がインターネット接続環境下でのみオンラインヘルプの使用が可能となります WebAdmin と同じ言語版が存在しない場合は英語で表示されます 以上 12/12