1

Similar documents
1

1

1

1

1

1

1

conf_example_260V2_inet_snat.pdf

<4D F736F F D20938C8B9E967B8D5A96B390FC4C414E90DA91B18AC888D5837D836A B5F E646F632093E082CC20576F B68F91>

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

1. 本書の目的と事前準備 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様において CTU の初期状態から PPPoE 機能を使用する という設定までの手順についてご説明して

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Pocket WiFi LTE (GL04P) ソフトウェア更新マニュアル パソコン ipad 編 Version2 10

PowerPoint プレゼンテーション

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

ギガらくカメラAXIS社製カメラWi-Fi接続設定有線固定IP設定 開通マニュアル

スライド 1

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

GL04P ソフトウェア更新マニュアル パソコン・iPad編 ver.2.10

専用 BOX 設置マニュアル ご自身で専用 BOX を設置するお客様はご確認ください 専用 BOX 設置 おまかせサイバーみまもり専用 BOX(Cloud Edge) は 縦置きができないため 必ず横置きにしてください 縦置きにした場合 放熱ができず機器故障の恐れがあります IP アドレス設定 はじ

VPNマニュアル

スライド 1

PowerPoint Presentation

PowerPoint プレゼンテーション

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

Thunderbird 利用 Windows Mac 共通 Thunderbird を利用した移行は Web メールのフォルダを階層化している場合 移行ができない場合があります この場合の移行は Outlook を利用した移行で行ってください メールの移行マニュアル 本書は Office 365 導

PowerPoint プレゼンテーション

また IS12T はアップデート以外の動作もできませんので アラームも動作しません IS12T のバージョンによりソフトウェアアップデート所要時間は異なります また インターネットの接続速度や パソコンの性能といったお客様の利用環境により 時間が延びることがあります IS12T のバージョンを確認す

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

成功しました と表示されればライセンス認証の更新は完了です プロダクトキーを入力した後にテキストエディタが開き エラーメッセージが表示された場合 WEB ブラウザを起動して指定されたアドレスにアクセスしアカウントでログインします 画面に表示された ライセンスファイル を全てコピーし Originのダ

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

LAN DISK NarSuSの登録方法

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

1

2 1: ネットワーク設定手順書 が完了後に行なってください 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行なってください お客

me-eco閲覧用ルータ設定マニュアル[BUFFALOWZR-600DHP2編]

無線LAN JRL-710/720シリーズ ファームウェアバージョンアップマニュアル 第2.1版

また IS12T はアップデート以外の動作もできませんので アラームも動作しません IS12T のバージョンによりソフトウェアアップデート所要時間は異なります また インターネットの接続速度や パソコンの性能といったお客様の利用環境により 時間が延びることがあります 本アップデートについて 本ソフト

8. 適用 を後 OK をしウインドウを閉じてください 2. パソコンと LCV3 を LAN ケーブルで接続し 設定を行います Windows パソコンの推奨環境は以下の通りです (2015 年 6 月現在 ) OS : Windows XP Vista 7 8 CPU : 32bit 64bit

目次. はじめに.... 新規設定手順 ( 通常ポート利用 ) Windows Mail 設定画面表示 アカウントの種類の選択 表示名の設定 インターネット電子メールアドレス 電子メールサーバーのセ

目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの

目次 概要... 3 Windows10 での接続方法... 4 Windows 8 での接続方法... 6 Windows 7 での接続方法... 8 Macintosh での接続方法 ios での接続方法 Android の接続方法 Web によるユーザ認証

V.O.Anywhere ご利用の手引き ~ macOS編 ~

PLC-Remote取扱説明書

スライド 1

1

PowerPoint Presentation

H

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

Ⅰ OUTLOOK 2013設定 1.OUTLOOK2013を起動します 4.次へをクリックします ①ファイルをクリック 2.アカウント情報を設定します ①電子メールアカウント欄にチェックが入っていることを確認する ②次へをクリック 5.アカウントを手動設定します ①アカウント設定をクリック ②アカ

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

1

スライド 1

<30312E D F898AFA93B193FC8EE88F872E786C73>

1. 本書の目的 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様で 通信が正常に行えなくなった場 合の障害切り分け方法についてご説明しております 通信障害の原因が不明な際に

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

Office365 Outlook 設定手順書 1.0 版 2016 年 3 月協立情報通信株式会社

クライアントソフト設定マニュアル (Thunderbird) Ver 年 8 月 1 日


目次 1. Azure Storage をインストールする Azure Storage のインストール Azure Storage のアンインストール Azure Storage を使う ストレージアカウントの登録... 7

WN-G300R

導入編設定編設計手順書の構成 設定を行う前にお読みください 1 ケーブルモデムの設置 ケーブルモデムの概要と接続についてご説明いたします 設定手順書です 設定の際にお読みください 2 TCP/IP の設定 ネットワークの設定についてご説明いたします 3 インターネットオプションの設定 インターネット

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

福岡大学ネットワーク認証・検疫システム実施マニュアル

新規インストールガイド Sophos Anti-Virus for Mac 9.7 学外利用版 本書は Download Station から Sophos Anti-Virus for Mac 9.7 の学外利用版 ( 以下 Sophos Anti-Virus とする ) をダウンロ ドし 新規イ

新環境への移行手順書

R76/Gaia ブリッジ構成設定ガイド

ビジネスサーバ設定マニュアルメール設定篇(VPS・Pro)

システム設計書

メール利用マニュアル (Web ブラウザ編 ) 1

WinVista設定マニュアル.xls

Origin 2017 と 2018 のプロダクトキーは共通なので 両方のバージョンを合わせてご契約 台数までしかインストールすることができません あらかじめご了承ください Origin を使用する PC を変更したい場合は 元の PC でライセンスを取り外してから 別の PC に同じプロダクトキー

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

アクセス許可を設定する画面が開いたら グループ名またはユーザー名 欄から Everyone を選択し Everyone のアクセス許可 欄で フルコントロール の 許可 にチェックを付け このフォルダへのアクセスを許可します 設定後は OK を押して終了します 2. フォルダへのアクセス許可を設定す

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

タイトル

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

制改定等の履歴 制改版年月版数記事 平成 27 年 10 月 1.0 版初版制定

KDDI ビジネスメール 一般ユーザ用カスタマーコントロール操作ガイド Ver.2.04 Copyright , KDDI Corporation All rights reserved 1

PowerPoint プレゼンテーション

ホスティングA管理画面[Plesk]マニュアル コンテンツアップロード編

在学生向けメールサービス

TeamViewer 9マニュアル – Wake-on-LAN

NTT PR-400MI

PowerPoint プレゼンテーション

Microsoft Word - シャットダウンスクリプトWin7.doc

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

Microsoft Word - SSL-VPN接続サービスの使い方

PowerPoint プレゼンテーション

ReadyCLOUD ユーザーおよびローカルユーザーのホーム領域のバックアップ ReadyNAS の管理画面に admin でログインします ( デフォルトのパスワードは password となります ) 管理者ページ > [ 共有 ] > [ 参照 ] > 左のペインに共有 [home] があるこ

Kyocera Mita KXドライバインストール手順書

Microsoft Word - Gmail-mailsoft_ docx

MAHO Dialer について MAHO Dialer は MAHO-PBX を経由し PC にて着信時に発信者情報をポップアップしたり 着信履歴などから発信操作を行うためのソフトウエアです このガイドでは MAHO Dialer のインストール アップデート 初期設定 使用方法 および アンイン

クイックセットアップ for モバイル(Windows)

Auto Tracking Server Software 導入手順書

はじめての設定マニュアル

Transcription:

簡単にできる Sophos XG Firewall 初期評価導入手順書 ( ブリッジモード ) ( 初期設定 ~インターネット接続まで ) 第 1.2 版 本ドキュメントに関する注意事項 このドキュメントは 一般的な評価環境を簡単なステップで構築するための補助資料です 導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません 個々のトピッ クについての詳細は 弊社 Web に公開されております製品マニュアル およびレッジベース記事を ご確認頂くようお願い致します 尚 弊社テクニカルサポートでは 本ドキュメントについてサポ ートはいたしません 本ドキュメントに関するご質問は セールスエンジニアリング部にご連絡頂 くか 該当箇所をマニュアルで確認のうえ テクニカルサポートへご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx 1/19

評価対象製品バージョン :Sophos XG Firewall 作成日時 作成担当者 変更内容 改訂版数 2016/04/12 新規作成 第 1.0 版 2016/09/02 JPSE v15 v16 による画面変更を反映 第 1.1 版 2017/06/22 JPSE 2.2.(12) 追記 第 1.2 版 2017/06/22 JPSE P.5 ブリッジモードご利用時のご注意点 第 1.2 版 を追記 2/19

目次 1 はじめに... 4 2 初期設定... 6 2.1 Sophos XG Firewall の初期設定... 6 2.2 Sophos XG Firewall セットアップウィザード... 12 3 ポリシー... 16 3.1 セキュリティポリシーを設定する... 16 4 バックアップ... 18 5 設定手順で不明点の場合... 19 3/19

1 はじめに このたびは Sophos XG Firewall をご評価いただきまして誠にありがとうございます 評価導入における本手順書の位置づけは以下のとおりです 目的 : Sophos XG Firewall を評価導入頂く際 下図のように既存ネットワークを大きく変 更せずブリッジモードの Sophos XG Firewall を介してインターネット接続できるまでの わかりやすい初期設定手順をご提供すること 本手順書ではシンプルにただ順番に沿って設定を進めて頂くことにより 下記のようなシステム構成環境にて 既存ネットワークを大きく変更せず端末から Sophos XG Firewall を介してインターネット接続できるようになります 管理端末には Windows など Web ブラウザを使用できる PC をご用意ください なお Sophos XG Firewall 初期設定時に Sophos XG Firewall からインターネット接続できることが前提となります インターネット接続できない場合は Sophos XG Firewall のデバイス登録ができず Sophos XG Firewall を使用頂くことができません 4/19

本手順書により習得できる内容は以下になります Sophos XG Firewall のセキュリティ機能を使用する前に必要になる設定方法 既存ネットワークを大きく変更せずに Sophos XG Firewall を介してインターネット接続 を行うための設定方法 サブスクリプションにより利用可能となる各種機能の手順について 本書には記載しておりま せん 必要に応じて 簡単にできる XG_Firewall 評価導入手順書 _ 〇〇編 という各別紙をご参照 願います ( " 〇〇 " 部分に機能を記載しております ) ブリッジモードご利用時のご注意点 ブリッジモードご利用の際は下記 KB のとおり制約事項がございます https://community.sophos.com/kb/ja-jp/123098 https://community.sophos.com/kb/ja-jp/123276 5/19

2 初期設定 2.1 Sophos XG Firewall の初期設定 Sophos XG Firewall は工場出荷時の状態で LAN インタフェース (Port1 LAN) に 172.16.16.16/24 の IP アドレスが割り当てられています 次の手順で初期設定を行います (1) 管理端末と Sophos XG Firewall の LAN インタフェース (Port1 LAN) を 既存ルータと Sophos XG Firewall の WAN インタフェース (Port2 WAN) をそれぞれ LAN ケーブルで接続します そうしますと 上記のような構成になります (2) 管理端末の IP アドレスを次のように設定します IP アドレス 172.16.16.10 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 172.16.16.16 (3) Sophos XG Firewall の電源を投入してシステムを起動します (4) 管理端末のブラウザを起動して https://172.16.16.16:4444/ を開きます 6/19

(5) 接続に成功後 SSL の警告画面が表示されますが続行します (Google Chrome の表示例 ) (6) Sophos XG Firewall 管理画面 (WebAdmin) が表示されましたら 下図の右上にある言語より 日本語 を選択 Username/Password ともに admin にてログインします 7/19

(7) Basic Setup をクリックします (8) WAN 設定 (Port2) は 既存ルータの設定に依存します 既存ルータが DHCP サーバか否かで下記のように設定し Save Changes をクリックします 注意事項 初期設定では PPPoE の設定は できません DHCP サーバである場合 IP の割り当て : DHCP DNS : DHCP から DNS を取得 Sophos XG Firewall の再起動が 必要になります DHCP サーバでない場合 IP の割り当て : スタティック IP アドレス : 既存ルータ LAN 側と同一 IP セグメントの未使用 IP アドレス を入力サブネットマスク : 既存ルータ LAN 側と同一サブネットマスク を入力デフォルトゲートウェイ : 既存ルータ LAN 側 IP アドレス を入力 8/19

(9) デバイスの基本的な設定のアップデートに成功しました の表示後 Register Device をクリックします (10) 登録済みの貴社管理者用 MySophos アカウントの Email Password を入力後 I m not a robot にチェックします 9/19

(11) もし下図が表示された場合 上方青枠白字に該当する写真を選択し Verify をクリックし ます ( 内容 該当の写真の数は可変です 下図が表示されなければ無視願います ) 左例は スープである写真を全て選 択して下さい になりますので 右下 2 つの写真が該当します (12) I m not a robot がチェック済であることを確認後 Continue をクリックします 10/19

(13) 下記画面が表示されましたら Initiate License Synchronization をクリックします (14) しばらく待ちますと 下記画面が表示されますので Click here をクリックします Sophos ID(MySophos) アカウントの作成に関しましては 以下をご参照ください https://www.sophos.com/ja-jp/support/knowledgebase/122694.aspx 11/19

2.2 Sophos XG Firewall セットアップウィザード Sophos XG Firewall の初期設定後 セットアップウィザード画面が開きます セットアップウィザードを設定することで 基本設定をスムーズに実施できます なお セットアップウィザードでの設定をスキップしますと Sophos XG Firewall がゲートウェイモードで設定されます ( ブリッジモードで設定されない旨 ご注意願います ) (1) 本手順書ではセットアップウィザードでの設定は Start します (2) ブリッジモード にチェック > をクリックします 12/19

(3) LAN ポート =Port1 WAN ポート =Port2 とし > をクリックします (4) 下記のように入力 > をクリックします 例 IP アドレス :172.16.16.16 サブネットマスク :255.255.255.0 例 ゲートウェイ名 :Port2_GW IP アドレス :172.16.16.254 (5) DHCP から DNS を取得 にチェック > をクリックします 13/19

(6) ブリッジモード にチェック > をクリックします (7) ご使用の環境に合わせて設定の上 > をクリックします 必須 ご使用の環境に合わせて有効なメール サーバー メールアドレスを設定願います (8) タイムゾーン Asia/Tokyo を選択 NTP サーバーを下記のとおり設定し > をクリックし ます ntp.nict.jp 14/19

(9) 内容を確認の上 終了 をクリックします ご購入 XG Firewall のみチェック ( 検証機では必ずチェックを外す!) (10) 内容を確認の上 OK をクリックします (11) しばらく待ちますと設定完了しますので 赤枠リンクをクリックします (12) 注意 : 上記赤色枠には https://xx.xx.xx.xx:4444 が表示され 設定完了後は (2) ブリッジ IP 設定で指定した IP アドレスになります アクセスするブラウザ端末の IP アドレスも アクセス可能な IP アドレスに変更する必要があります 初期状態では 端末からのブリッジ越 DHCP リクエストは通りませんので スタティック IP を登録する必要があります 15/19

3 ポリシー 3.1 セキュリティポリシーを設定する (1) Sophos XG Firewall の WebAdmin へユーザー名 / パスワードともに admin でログインします (2) WebAdmin で [ 保護 ]-[ ファイアウォール ]-[ ファイアウォールルールの追加 ]-[ ユーザー / ネット ワークのルール ] をクリックします 16/19

(3) 下記のように設定し 保存 をクリックします DHCP 選択 WAN を選択 DHCP を選択 OFF OFF (4) 下記のように上記 (3) のルールが作成されたことを確認します (5) クライアントのネットワーク設定を固定 IP 自動取得へ変更し ipconfig /release ipconfig /renew コマンドにて 既存ルータより IP アドレス取得できることを確認します (6) ブラウザを起動 http://www.yahoo.co.jp へ接続できることを確認します 17/19

4 バックアップ バックアップをただちに作成して保存するには以下の手順を実行します (1) WebAdmin で [ システム ]-[ バックアップ & ファームウェア ]-[ バックアップと復元 ] タブにて [ 今すぐバックアップ ] をクリックします (2) バックアップが完了した旨確認後 ダウンロード をクリックします (3) 管理端末ローカルにバックアップファイルがダウンロードされます 18/19

5 設定手順で不明点の場合 オンラインヘルプは開いている画面上部のボタンバーにあるアイコンをクリックして開くことができます 現在選択しているメニュー サブメニューに関するオンラインヘルプ画面が自動的に表示され WebAdmin で選択された言語が自動選択されます ただし 下記 3 点を予めご留意願います 順次日本語化されておりますが 2016 年 1 月現在 一部のみ完了していますため 完了していない箇所は英語で表示されます Sophos XG Firewall がインターネット接続環境下でのみオンラインヘルプの使用が可能となります WebAdmin と同じ言語版が存在しない場合は英語で表示されます 以上 19/19

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック