Sophos UTM 評価導入手順書 ベースシステム編
Sophos UTM 評価導入手順書 ベースシステム編
(4) 設定しますと下図のようにインタフェースが追加されます。デフォルトでは有効化されて いないため、 ボタンで有効化します。
Sophos UTM 評価導入手順書 ベースシステム編
10.2 追加アドレスを設定する
インタフェースに対して追加のIPアドレスを設定する場合は以下の手順を実行します。
(1) 左メニューから「インタフェースとルーティング」⇒「インタフェース」を開き、表示され る画面で「追加アドレス」タブをクリックします。定義を追加する場合[新規追加アドレス]
ボタンを押します。
(2) 「追加アドレスの新規作成」で追加する IP アドレスの名前、追加するインタフェースを選 択したうえで IPv4アドレス、ネットマスクの選択をして[保存]ボタンを押します。
(3) 設定しますと下図のように追加アドレスが追加されます。デフォルトでは有効化されていな いため、 ボタンで有効化します。
Sophos UTM 評価導入手順書 ベースシステム編
Sophos UTM 評価導入手順書 ベースシステム編
10.3 ブリッジの設定
Sophos UTMで以下のような構成を設定する場合は、ブリッジ設定が必要になります。
Sophos UTMからブリッジ接続を実行するには以下の手順を実行します。
これにより、Sophos UTMの複数ポートへ接続された同一ネットワークセグメントに所属する2 台のクライアントPC間で通信可能であることを確認できます。
(1) 本検証用にクライアントPCを2台準備します。(うち1台はUTM操作/通信確認-兼用)
(2) UTMのeth1に紐付くExternal(WAN)インタフェースを削除し、UTM上で2つのNIC(eth1,eth2)
が未使用であることを確認します。
(3) クライアントPC1台のネットワークをUTMのInternalインタフェースと同一セグメントに 設定し、UTMのeth0とLANケーブルで接続します。
(例:192.168.10.10/255.255.255.0)
(4) UTM操作用PCをUTMのeth0に接続し、UTMのWebAdminへログイン後、左メニューから
「インタフェースとルーティング」-「インタフェース」の「インタフェース」タブで「新 規インタフェース」をクリックします。
UTM では異なるポートを使用し、同じセグメントを結びつける ネットワーク Sophos UTM
クライアント アクセス
ネットワーク クライアント
アクセス
同一セグメント
Sophos UTM 評価導入手順書 ベースシステム編
(5) 以下のように設定し、「保存」をクリックします。
をクリックし インタフェースを有効化します。
名前: (必須)ブリッジインタフェース名(任意の 名前、例:”Bridge”)
タイプ: (必須)Ethernet Bridge
Bridge selected NICs : (必須)ブリッジとして使 用するNICを2つ選択 (例:”eth1”,”eth2”) IPv4アドレス: (任意)ご使用になりたいIPアド レス (例:”10.1.1.1”)
ネットマスク: (任意)ご使用になりたいネット マスク (例:”/24(255.255.255.0)”)
IPv4デフォルトG/W : (任意)上位ルータLAN側 IPアドレス (例:”10.1.1.254”)
Sophos UTM 評価導入手順書 ベースシステム編
(7) 設定しますと下図のように有効化ボタンが 緑色に変わります。
(8) 2台のクライアントPCのネットワーク設定を同一ネットワークセグメントに設定します。
例:PC1(10.1.1.10/255.255.255.0), PC2(10.1.1.20/255.255.255.0)
(9) 2台のクライアントPCとUTMのeth1,eth2をLANケーブルで接続します。
(10)2台のクライアントPC間で相互に通信できることを確認します。
Sophos UTM 評価導入手順書 ベースシステム編
※ご注意
上記のケース以外(例:上位にDHCPサーバとなるルータが存在し、UTM配下のクライアントPC にDHCPでIPアドレス設定する場合、等)でブリッジ接続を評価検証される際、別途、ファイア ウォールルールの設定が必要になります。
ファイアウォールルールの設定方法は、別紙"Sophos UTM 9評価導入手順書ネットワークプロテ クション編"P.10の「2.ファイアウォール」をご参照下さい。
https://partnerportal.sophos.com/ja-jp/medialibrary/PartnerPortal/Files/Tools/Support%20Guides/sop hos-utm-network-protection-jp.pdf?la=ja-JP
( 下記は UTM 仮想アプライアンスでの検証の場合のみ )
ほとんどの仮想ホストのデフォルト設定では、仮想インタフェースでのMAC アドレスの変更 や無差別モードを許可していません。
仮想ホストでブリッジを機能させるには、仮想ホストのMAC アドレス検証を無効にしている ことと、無差別モードを許可していることをご確認ください。
Sophos UTM 評価導入手順書 ベースシステム編
11 ネットワークサービス
11.1 DNS のフォワーダを設定する
DNSリクエストを解決できないときに転送するDNSサーバを入力する場合には以下の手順を実 行します。
(1) 左メニューから「ネットワークサービス」⇒「DNS」を開き、表示される画面で「フォワー ダ」タブをクリックします。設定を変更したら[適用]ボタンを押します。なお、転送先 のDNSサーバがISPから提供されるものであれば「ISPから割当てられたフォワーダを使用」
チェックボックスをチェックしますと、ISPから自動割当されたフォワーダが一覧表示され ます。
Sophos UTM 評価導入手順書 ベースシステム編
11.2 DHCP サーバを設定する
Sophos UTM自身をDHCPサーバとして使用する場合には以下の手順を実行します。
(1) 左メニューから「ネットワークサービス」⇒「DHCP」を開き、表示される画面で「サーバ」
タブをクリックします。DHCP サーバの設定を追加する場合[新規 DHCP サーバ…]ボタン を押します。
(2) インタフェース を選択、リースするIPアドレスの先頭と末尾を入力します。また、配布す るDNS サーバ、デフォルトゲートウェイ、ドメイン、およびリース期間も任意で入力がで きます。必要な項目を入力、または選択して[保存]ボタンを押します。
Sophos UTM 評価導入手順書 ベースシステム編
(3) 設定しますと下図のようにDHCPサーバが追加されます。デフォルトでは有効化されていな いため、 ボタンで有効化します。
Sophos UTM 評価導入手順書 ベースシステム編
11.3 NTP サーバを設定する
選択したネットワークに対してSophos UTMをNTPサーバとして開放、使用する場合には以下 の手順を実行します。
(1) 左メニューから「ネットワークサービス」⇒「NTP」を開きます。 ボタンを押して 有効化したうえで、許可ネットワーク を設定して[適用]ボタンを押します。ここで選択 したネットワーク内のマシンに対してのみSophos UTMへのNTPアクセスを許可します。
(2) 設定しますと下図のように 許可ネットワーク が設定され、有効化されます。なお、設定 が完了しますと上記にて黄色だった有効化ボタンが 緑色に変わります。
Sophos UTM 評価導入手順書 ベースシステム編