Sophos XG Firewall...Sophos XG Firewall (SW/仮想版)の登録方法 Sophos XG Firewall (SW/仮想版)を介してインターネット接続を行うための設定方法。サブスクリプションにより利用可能となる各種プロテクションの手順については、本書には記

Copyright© 2016 Sophos K.K.

1/34

Sophos XG Firewall（SW/仮想版）初期設定手順書

Sophos XG Firewall

ソフトウェア/仮想版

初期設定手順書

(ダウンロード～初期設定まで)

第 1.0 版

本ドキュメントに関する注意事項

このドキュメントは、一般的な評価環境を簡単なステップで構築するための補助資料です。

導入に際して必要な全てのトピックについての網羅的な解説は意図しておりません。個々のトピッ

クについての詳細は、弊社 Web に公開されております製品マニュアル、およびレッジベース記事を

ご確認頂くようお願い致します。尚、弊社テクニカルサポートでは、本ドキュメントについてサポ

ートはいたしません。本ドキュメントに関するご質問は、セールスエンジニアリング部にご連絡頂

くか、該当箇所をマニュアルで確認のうえ、テクニカルサポートへご質問ください。

- ソフォス株式会社 http://www.sophos.com/ja-jp/

- マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx

- ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx


2/34


評価対象製品バージョン：Sophos XG Firewall Software Appliance / Virtual Appliance

作成日時作成担当者変更内容改訂版数

2016/02/01 新規作成第 1.0 版


3/34


目次

1 はじめに ............................................................................................................................................. 4

2 ダウンロード ..................................................................................................................................... 6

3 初期設定 ........................................................................................................................................... 11

4 ネットワーク設定 ........................................................................................................................... 24

5 ポリシー ........................................................................................................................................... 27

6 システム設定 ................................................................................................................................... 30

7 バックアップ ................................................................................................................................... 32

8 設定手順で不明点の場合 ............................................................................................................... 34


4/34


1 はじめに

このたびは Sophos XG Firewall (ソフトウェア/仮想版)をご評価いただきまして誠にありがとうご

ざいます。

評価導入における本手順書の位置づけは以下のとおりです。

Sophos XG Firewall (ソフトウェア/仮想版)を評価導入頂く際のダウンロードからデバイ

ス登録、基本設定までの手順をご提供すること。

1.1 ハードウェア最低要件 (ソフトウェアアプライアンス)

Sophos XG Firewall (ソフトウェア版) は、Intel x86 プラットフォームと互換性があり、Intel 準拠

のハードウェアにインストールができます。ハードウェア最低要件は以下となります。

ネットワークインタフェースカード x 2

1GB RAM

64GB HDD/SSD (ソフトウェア版ではこのサイズがないとインストールできません)

1.2 ハードウェア最低要件 (VMware 仮想アプライアンス)

Sophos XG Firewall (仮想版) は、VMware、Hyper-V、Citrix XEN、KVM をサポートしています。

Sophos XG Firewall (VMware 版) の最低ハードウェア要件は以下となります。

1x vCPU

1GB vRAM

3x vNIC

4GB プライマリディスク

80GB レポートディスク

1x シリアルポート

1x USB ポート

ESX/ESXi version 4.x および 5.x


5/34


1.3 セットアップに必要な前提条件

仮想アプライアンスをインストール後、初期セットアップ時に、ソフトウェア/仮想版アプライ

アンス(以下、デバイス)をインターネット経由でソフォスの管理システム(MySophos)へ登録する

必要がございますので、以下のご準備をお願いいたします。

Sophos ID (MySophos) アカウントのご準備

デバイスからインターネットへ接続できるネットワーク環境/仮想環境

Windows など、Web ブラウザが使用できる管理端末 PC

本手順書により習得できる内容は以下になります。

Sophos XG Firewall (SW/仮想版)の登録方法

Sophos XG Firewall (SW/仮想版)を介してインターネット接続を行うための設定方法。

サブスクリプションにより利用可能となる各種プロテクションの手順については、本書には記

載しておりません。別途、弊社のナレッジエースやヘルプページを参照頂けますようお願い申

し上げます。

Sophos ID（MySophos）アカウントの作成に関しましては、以下をご参照ください。

https://www.sophos.com/ja-jp/support/knowledgebase/122694.aspx

外部ネットワーク

（WAN）

内部ネットワーク

（LAN）

インターネット

Sophos XG firewall (SW/仮想版)

管理端末

インターネットアクセス

HTTPS(4444)アクセス

172.16.16.0/24

172.16.16.10

172.16.16.16 Port1

Port2

172 回線終端装置

https://www.sophos.com/ja-jp/support/knowledgebase/122694.aspx


6/34


2 ダウンロード

2.1 Sophos XG Firewall(SW/仮想版)のダウンロード手順

(1) 以下の無償評価版ダウンロードサイトへアクセスします。

https://secure2.sophos.com/ja-jp/products/unified-threat-management/free-trial.aspx

必要事項を記載の上「次へ」をクリックします。

(2) 必要事項を記載し、「ソフォスエンドユーザー使用許諾契約書（EULA）」にチェックを入

れ、「送信」をクリックします。

https://secure2.sophos.com/ja-jp/products/unified-threat-management/free-trial.aspx


7/34


(3) 「登録とダウンロード」をクリックします。

(4) MySophosへログインします。「こちらからログインしてください」をクリックします。


8/34


(5) MySophosの ID (メールアドレス) およびパスワードを入力しへログインします。

(6) ソフトウェアダウンロードページが表示されますので、必要なソフトウェアをダウンロー

ドしてください。

仮想環境向け Sophos Firewall OSのインストーラ


9/34


Firewall OS for VMware

Firewall OS for Hyper-V

Firewall OS for KVM

Firewall OS for Citrix XenApp

インテルハードウェア用 Sophos Firewall OSソフトウェアイメージファイル

Firewall OS Software ISO for Intel Hardware

(7) ダウンロードが開始されると、数分後に「Your Sophos Serial Number」という件名の以下の

ようなメールが届きます。このメールには Serial Numberが記載されており、デバイス登

録時に使用しますので、大切に保管してください。


10/34



11/34


3 初期設定

3.1 Sophos XG Firewall(SW/仮想版)の初期登録作業

Sophos XG Firewallは初期状態で LANインタフェース（Port1 LAN）に 172.16.16.16/24の IPアド

レスが割り当てられています。次の手順で初期登録を行います。

(1) ダウンロードした評価版 Sophos XG Firewall（SW/仮想版）を仮想環境にインストールします。

(2) 管理端末と Sophos XG Firewall (SW/仮想版)の LANインタフェース（Port1 LAN）、また、既

存WAN側ルータと Sophos XG Firewall (SW/仮想版)のWANインタフェース（Port2 WAN）を

それぞれ IP接続疎通ができるようにします。すると、上記のような構成になります。

(3) 管理端末の IPアドレスを例として、次のように設定します。

※XG Firewallの Port1(LAN)は、デフォルトで 172.16.16.16/24 が付与されています。

IPアドレス 172.16.16.10

サブネットマスク 255.255.255.0

デフォルトゲートウェイ 172.16.16.16


（WAN）

内部ネットワーク

（LAN）


Sophos XG Firewall

管理端末



172.16.16.0/24

172.16.16.10

172.16.16.16 Port1

Port2

既存ルータ



12/34


(4) Sophos XG Firewall (SW/仮想版) の電源を投入してシステムを起動します。

(5) 管理端末のブラウザを起動して、https://172.16.16.16:4444/ を開きます。

(6) 接続に成功後、SSLの警告画面が表示されますが続行します。（Google Chromeの表示例）

(7) Sophos XG Firewall管理画面（WebAdmin）が表示されましたら、Username/Passwordともに

”admin”にてログインします。


13/34


(8) End User License Agreement (EULA) において、「I Agree」をクリックして承諾します。

(9) 「Installing Sophos Firewall (Virtual or Software) を選択し、先のメールで受信したシリアル

番号を「Serial Number」に入力します。

また、Sophosシステムへデバイス登録をするために、Port2（WAN）から XG Firewallが

インターネットへ接続ができるように「Basic Setup」をクリックして Port2のネットワー

ク設定を実施します。


14/34


(10) WAN設定（Port2）は、既存WAN Internet接続環境の設定に依存します。

既存の Internet接続環境が DHCPサーバか否かで下記のように設定し「Save Changes」をク

リックします。


15/34


(11) 「Activate Device」をクリックします。

【注意事項】

初期設定では PPPoEの設定はでき

ません。

【DHCP サーバである場合】

IP Assignment: 「DHCP」

DNS: 「DHCP から DNS を取得」

【DHCP サーバでない場合】

IP Assignment:「スタティック」

IP Address: 「既存ルータ LAN 側と

同一 IP セグメントの未使用 IP ア

ドレス」を入力

Subnetmask:「既存ルータ LAN 側

と同一サブネットマスク」を入力

Default Gateway:「既存ルータ LAN

側 IP アドレス」を入力

DNS: 「DNS サーバのアドレス」

を入力


16/34


(12) 「The device has activated successfully」の表示後、「Register Device」をクリックします。

(13) 以下のように MySophos へのログインページが表示された場合は、登録済みの貴社管理者

用MySophosアカウントの「Email」、「Password」を入力後、「I’m not a robot」にチェッ

クします。「Thank you! Your device is now registered」というステップ(16)の画面が表示

された場合は、ステップ(16)へ進みます。


17/34


(14) 下図の上方青枠白地に該当する写真を選択し、「Verify」をクリックします。(内容、該当の

写真の数は可変です。)

(15) 「I’m not a robot」がチェック済みであることを確認し、「Continue」をクリックします。

左例は、「スープである写真を全て選

択して下さい」になりますので、右下

2 つの写真が該当します。


18/34


(16) 下記画面が表示されましたら、「Initiate License Synchronization」をクリックします。

(17) しばらく待ちますと、下記画面が表示されますので、「Click here」をクリックします。

※同期完了までには数分かかることがございます。


19/34


注記：

同期に失敗する場合は、XG Firewall からインターネット接続ができていない可能性がございま

すので、接続を確認してください。

・XG Firewallへ CLIコンソールアクセスをする。 ※VM版の場合、XGのインスタンスへ

直接 CLIアクセスする。 (初期パスワード：admin)

・Main Menu において、「4」を選択し、「Enter」。（Device Consoleへ）

・Device Consoleにおいて、Pingコマンドにより、DNS解決と Internetへのアクセスを

確認

・Internetアクセスへ失敗する場合は、手順 3.1：ステップ (9)～(10)の「Basic Setup」

より、再設定を行ってから、試してみてください。


20/34


3.2 Sophos XG Firewall セットアップウィザード

Sophos XG Firewall の初期設定後、セットアップウィザード画面が開きます。セットアップウィ

ザードを設定することで、基本設定をスムーズに実施できます。また、セットアップウィザー

ドでの設定をスキップし、後程 WebAdmin（Sophos XG Firewall を管理するための Web ベースの

管理インタフェース）にて、Sophos XG Firewall の全ての機能について設定することも可能です。

(1) 本手順書ではセットアップウィザードでの設定は「スキップ」します。

(2) 「OK」をクリックします。


21/34


【ご参考】

下記はセットアップウィザードでどのような設定を行うかを参考のため記載致します。

画面例のみ掲載致しますため、細かい手順や設定内容は割愛致します。予めご了承願います。

■インストールモード

■ゾーンとネットワーク（ポート設定）


22/34


■ゾーンとネットワーク（DNS 設定）

■アクセス（デフォルトのネットワークポリシー）

■メール（メールサーバー設定）


23/34


■日付と時刻（日付と時刻の設定）

■サマリー（設定の概要）


24/34


4 ネットワーク設定

4.1 WAN インタフェースを設定する

(1) 既存ルータと回線終端装置の LAN ケーブルを抜き、Sophos XG Firewall Port2 と回線終端装置

が IP 接続できるようにします。

(2) Sophos XG Firewall の WebAdmin へユーザー名/パスワードともに”admin”でログインします。


（WAN）

内部ネットワーク（LAN）


Sophos XG Firewall

管理端末



172.16.16.0/24

172.16.16.10

172.16.16.16 Port1

Port2


既存ルータ


25/34


(3) 下記のように[システム]-[ネットワーク]-[インタフェース]をクリックします。

(4) 「Port2」のリンクをクリックします。


26/34


(5) WANインタフェースとして使用する Sophos XG Firewallの Port2を下記のように設定します。

本書ではフレッツ回線で使用する PPPoE 接続で構成する設定について説明します。

(6) 下記ポップアップの「OK」をクリックします。

※WAN インタフェース設定後、しばらく経過してもインターネット接続できない場合、下記を

実施頂けますよう、お願い申し上げます。

・再度 LAN ケーブル結線のご確認

・再度 PPPoE 含めた WAN インタフェース設定の見直し確認

・ Sophos XG Firewall の再起動

・上記すべて実施されても接続できない場合は、ご契約の ISP または回線事業者へご確認

固定 IP の場合のみ入力

（貴社ご契約の ISP(インターネットサ

ービスプロバイダー)からの設定用紙

に記載の内容、もしくは、お問い合わ

せの上、ご入力）

PPPoE

PPPoE-GW

貴社ご契約の ISPからの設定用紙に記

載の内容、もしくは、お問い合わせの

上、ご入力（パスワードは 2 回入力）


27/34


5 ポリシー

5.1 セキュリティポリシーを設定する

(1) WebAdmin で[ポリシー]-[新規ルールの追加]-[ユーザー/ネットワークのルール]をクリック

します。

(2) 下記のように設定し、「保存」をクリックします。

LANからWANへの接続は

すべて許可

OFF

“LAN”にチェック

Allow_LAN->WAN

“適用 1 選択したアイテム”

をクリック


28/34


ON

“WAN”にチェック

“適用 1 選択したアイテム”

をクリック

許可する

“MASQ”(マスカレード)を選択


29/34


ON


30/34


6 システム設定

6.1 日付と時刻、タイムゾーンを設定する

(1) WebAdmin で[システム]-[管理]-[日時]をクリックします。

(2) 下記のように設定し「適用」をクリックします。

カスタム NTP サーバーを使用

Asia/Tokyo

“ntp.nict.jp”と入力、”+”をクリック


31/34


(3) 下記ポップアップの「OK」をクリックします。

※実行しますと、Sophos XG Firewall が再起動します。


32/34


7 バックアップ

バックアップをただちに作成して保存するには以下の手順を実行します。

(1) WebAdmin で[システム]-[管理]-[バックアップと復元]をクリックします。

(2) 本手順書では管理端末ローカルにバックアップする方法を解説します。

以下のように「ローカル」を選択、「今すぐバックアップ」をクリックします。


33/34


(3) バックアップが完了した旨確認後、「ダウンロード」をクリックします。

(4) 管理端末ローカルにバックアップファイルがダウンロードされます。


34/34


8 設定手順で不明点の場合

オンラインヘルプは開いている画面上部のボタンバーにあるアイコンをクリックして開くこと

ができます。現在選択しているメニュー、サブメニューに関するオンラインヘルプ画面が自動

的に表示され、WebAdmin で選択された言語が自動選択されます。

ただし、下記 3 点を予めご留意願います。

・順次日本語化されておりますが、2016 年 1 月現在、一部のみ完了していますため、完了

していない箇所は英語で表示されます。

・ Sophos XG Firewallがインターネット接続環境下でのみオンラインヘルプの使用が可能と

なります。

・ WebAdmin と同じ言語版が存在しない場合は英語で表示されます。

以上

Documents