簡単にできる Sophos XG Firewall 初期評価導入手順書 ( ブリッジモード ) ( 初期設定 ~インターネット接続まで ) 第 1.2 版 本ドキュメントに関する注意事項 このドキュメントは 一般的な評価環境を簡単なステップで構築するための補助資料です 導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません 個々のトピッ クについての詳細は 弊社 Web に公開されております製品マニュアル およびレッジベース記事を ご確認頂くようお願い致します 尚 弊社テクニカルサポートでは 本ドキュメントについてサポ ートはいたしません 本ドキュメントに関するご質問は セールスエンジニアリング部にご連絡頂 くか 該当箇所をマニュアルで確認のうえ テクニカルサポートへご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx 1/19
評価対象製品バージョン :Sophos XG Firewall 作成日時 作成担当者 変更内容 改訂版数 2016/04/12 新規作成 第 1.0 版 2016/09/02 JPSE v15 v16 による画面変更を反映 第 1.1 版 2017/06/22 JPSE 2.2.(12) 追記 第 1.2 版 2017/06/22 JPSE P.5 ブリッジモードご利用時のご注意点 第 1.2 版 を追記 2/19
目次 1 はじめに... 4 2 初期設定... 6 2.1 Sophos XG Firewall の初期設定... 6 2.2 Sophos XG Firewall セットアップウィザード... 12 3 ポリシー... 16 3.1 セキュリティポリシーを設定する... 16 4 バックアップ... 18 5 設定手順で不明点の場合... 19 3/19
1 はじめに このたびは Sophos XG Firewall をご評価いただきまして誠にありがとうございます 評価導入における本手順書の位置づけは以下のとおりです 目的 : Sophos XG Firewall を評価導入頂く際 下図のように既存ネットワークを大きく変 更せずブリッジモードの Sophos XG Firewall を介してインターネット接続できるまでの わかりやすい初期設定手順をご提供すること 本手順書ではシンプルにただ順番に沿って設定を進めて頂くことにより 下記のようなシステム構成環境にて 既存ネットワークを大きく変更せず端末から Sophos XG Firewall を介してインターネット接続できるようになります 管理端末には Windows など Web ブラウザを使用できる PC をご用意ください なお Sophos XG Firewall 初期設定時に Sophos XG Firewall からインターネット接続できることが前提となります インターネット接続できない場合は Sophos XG Firewall のデバイス登録ができず Sophos XG Firewall を使用頂くことができません 4/19
本手順書により習得できる内容は以下になります Sophos XG Firewall のセキュリティ機能を使用する前に必要になる設定方法 既存ネットワークを大きく変更せずに Sophos XG Firewall を介してインターネット接続 を行うための設定方法 サブスクリプションにより利用可能となる各種機能の手順について 本書には記載しておりま せん 必要に応じて 簡単にできる XG_Firewall 評価導入手順書 _ 〇〇編 という各別紙をご参照 願います ( " 〇〇 " 部分に機能を記載しております ) ブリッジモードご利用時のご注意点 ブリッジモードご利用の際は下記 KB のとおり制約事項がございます https://community.sophos.com/kb/ja-jp/123098 https://community.sophos.com/kb/ja-jp/123276 5/19
2 初期設定 2.1 Sophos XG Firewall の初期設定 Sophos XG Firewall は工場出荷時の状態で LAN インタフェース (Port1 LAN) に 172.16.16.16/24 の IP アドレスが割り当てられています 次の手順で初期設定を行います (1) 管理端末と Sophos XG Firewall の LAN インタフェース (Port1 LAN) を 既存ルータと Sophos XG Firewall の WAN インタフェース (Port2 WAN) をそれぞれ LAN ケーブルで接続します そうしますと 上記のような構成になります (2) 管理端末の IP アドレスを次のように設定します IP アドレス 172.16.16.10 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 172.16.16.16 (3) Sophos XG Firewall の電源を投入してシステムを起動します (4) 管理端末のブラウザを起動して https://172.16.16.16:4444/ を開きます 6/19
(5) 接続に成功後 SSL の警告画面が表示されますが続行します (Google Chrome の表示例 ) (6) Sophos XG Firewall 管理画面 (WebAdmin) が表示されましたら 下図の右上にある言語より 日本語 を選択 Username/Password ともに admin にてログインします 7/19
(7) Basic Setup をクリックします (8) WAN 設定 (Port2) は 既存ルータの設定に依存します 既存ルータが DHCP サーバか否かで下記のように設定し Save Changes をクリックします 注意事項 初期設定では PPPoE の設定は できません DHCP サーバである場合 IP の割り当て : DHCP DNS : DHCP から DNS を取得 Sophos XG Firewall の再起動が 必要になります DHCP サーバでない場合 IP の割り当て : スタティック IP アドレス : 既存ルータ LAN 側と同一 IP セグメントの未使用 IP アドレス を入力サブネットマスク : 既存ルータ LAN 側と同一サブネットマスク を入力デフォルトゲートウェイ : 既存ルータ LAN 側 IP アドレス を入力 8/19
(9) デバイスの基本的な設定のアップデートに成功しました の表示後 Register Device をクリックします (10) 登録済みの貴社管理者用 MySophos アカウントの Email Password を入力後 I m not a robot にチェックします 9/19
(11) もし下図が表示された場合 上方青枠白字に該当する写真を選択し Verify をクリックし ます ( 内容 該当の写真の数は可変です 下図が表示されなければ無視願います ) 左例は スープである写真を全て選 択して下さい になりますので 右下 2 つの写真が該当します (12) I m not a robot がチェック済であることを確認後 Continue をクリックします 10/19
(13) 下記画面が表示されましたら Initiate License Synchronization をクリックします (14) しばらく待ちますと 下記画面が表示されますので Click here をクリックします Sophos ID(MySophos) アカウントの作成に関しましては 以下をご参照ください https://www.sophos.com/ja-jp/support/knowledgebase/122694.aspx 11/19
2.2 Sophos XG Firewall セットアップウィザード Sophos XG Firewall の初期設定後 セットアップウィザード画面が開きます セットアップウィザードを設定することで 基本設定をスムーズに実施できます なお セットアップウィザードでの設定をスキップしますと Sophos XG Firewall がゲートウェイモードで設定されます ( ブリッジモードで設定されない旨 ご注意願います ) (1) 本手順書ではセットアップウィザードでの設定は Start します (2) ブリッジモード にチェック > をクリックします 12/19
(3) LAN ポート =Port1 WAN ポート =Port2 とし > をクリックします (4) 下記のように入力 > をクリックします 例 IP アドレス :172.16.16.16 サブネットマスク :255.255.255.0 例 ゲートウェイ名 :Port2_GW IP アドレス :172.16.16.254 (5) DHCP から DNS を取得 にチェック > をクリックします 13/19
(6) ブリッジモード にチェック > をクリックします (7) ご使用の環境に合わせて設定の上 > をクリックします 必須 ご使用の環境に合わせて有効なメール サーバー メールアドレスを設定願います (8) タイムゾーン Asia/Tokyo を選択 NTP サーバーを下記のとおり設定し > をクリックし ます ntp.nict.jp 14/19
(9) 内容を確認の上 終了 をクリックします ご購入 XG Firewall のみチェック ( 検証機では必ずチェックを外す!) (10) 内容を確認の上 OK をクリックします (11) しばらく待ちますと設定完了しますので 赤枠リンクをクリックします (12) 注意 : 上記赤色枠には https://xx.xx.xx.xx:4444 が表示され 設定完了後は (2) ブリッジ IP 設定で指定した IP アドレスになります アクセスするブラウザ端末の IP アドレスも アクセス可能な IP アドレスに変更する必要があります 初期状態では 端末からのブリッジ越 DHCP リクエストは通りませんので スタティック IP を登録する必要があります 15/19
3 ポリシー 3.1 セキュリティポリシーを設定する (1) Sophos XG Firewall の WebAdmin へユーザー名 / パスワードともに admin でログインします (2) WebAdmin で [ 保護 ]-[ ファイアウォール ]-[ ファイアウォールルールの追加 ]-[ ユーザー / ネット ワークのルール ] をクリックします 16/19
(3) 下記のように設定し 保存 をクリックします DHCP 選択 WAN を選択 DHCP を選択 OFF OFF (4) 下記のように上記 (3) のルールが作成されたことを確認します (5) クライアントのネットワーク設定を固定 IP 自動取得へ変更し ipconfig /release ipconfig /renew コマンドにて 既存ルータより IP アドレス取得できることを確認します (6) ブラウザを起動 http://www.yahoo.co.jp へ接続できることを確認します 17/19
4 バックアップ バックアップをただちに作成して保存するには以下の手順を実行します (1) WebAdmin で [ システム ]-[ バックアップ & ファームウェア ]-[ バックアップと復元 ] タブにて [ 今すぐバックアップ ] をクリックします (2) バックアップが完了した旨確認後 ダウンロード をクリックします (3) 管理端末ローカルにバックアップファイルがダウンロードされます 18/19
5 設定手順で不明点の場合 オンラインヘルプは開いている画面上部のボタンバーにあるアイコンをクリックして開くことができます 現在選択しているメニュー サブメニューに関するオンラインヘルプ画面が自動的に表示され WebAdmin で選択された言語が自動選択されます ただし 下記 3 点を予めご留意願います 順次日本語化されておりますが 2016 年 1 月現在 一部のみ完了していますため 完了していない箇所は英語で表示されます Sophos XG Firewall がインターネット接続環境下でのみオンラインヘルプの使用が可能となります WebAdmin と同じ言語版が存在しない場合は英語で表示されます 以上 19/19