超久しぶりにこのシリーズ。
相変わらず安定している事もあってポリシー系ぐらいしか触る事も普段はないのですが。

ただ、時間がまとまってある時に試したい事がいくつか残っていたのも事実で、久々にまともに連休、そして台風襲来中って事でまずはHA(冗長化)を試してみる事に。
まあ、自宅利用で大した環境でもないので冗長構成なんてそこまで必要はないんですが。
ただ、自宅VM環境のディスクがRAID構成でないので吹っ飛ぶとインターネット接続を戻すのに手間がかかるし、ディスクを分けて2台設置しておけば少しは安心かなと。

構成はアクティブ - パッシブで設定しています。
アクティブ - アクティブ構成も組めますが、DHCP、PPPoEインタフェースがある場合はアクティブ - パッシブのみになります。
また、WWAN、WLANを使っているとHA自体組めません。
久々にこのシリーズです。
安定しててほとんど触る事もなかったのですが、Sophos XG Firewall Home Editionのファームウェア(SFOS)をv15からv16にメジャーバージョンアップしました。

v16自体は10月4日頃にリリースされていたのは気付いていたけど、管理コンソール上で検出するもんだと思って放置してました。
でも待てど暮らせど検出がないので改めて調べてみたところ、メジャーバージョンアップは手動で行うしかなかったみたい。
なので慌てて実施してみたのです。
リリースノートを見てもメリットしかなさそうだったので。

なお、10月4日頃にSFOS 16.01.0がリリース後、11日頃にSFOS 16.01.1が更にリリースされていたのでこちらにあげます。
(バージョンアップ前のバージョンはSFOS 15.01.0 MR-3です。)
UTM機能のWeb コンテンツフィルタでマルウェアスキャン時にスキャン除外するURLの指定です。

実はこれはWindows Update時とかに引っかかったりで結構前から試行錯誤してたけどなかなかうまくいかず、仕方ないので引っかかった時だけ一時的にスキャンを無効化して回避して、根本対策は放置してたんですよね。

Sophos XG Firewallのマニュアルが簡易すぎて情報が少なすぎたのでよく分からなかったけど、設定画面に「URL の正規表現」って書かれてたり、旧製品のSophos UTMのマニュアルには詳細が載ってたのでそれを参考にしてたんですがうまくいかず。
こんな感じで正規表現書いたりしたけどダメでした。
^https?://([A-Za-z0-9.-]*\.)?windowsupdate\.com/

久々に重い腰を上げてあれこれやってて、ようやく解消。
結論を言うと、この製品はプロトコル部分(http://とか)が不要だったという罠でした。
またまた放置してたSophos XG Firewall。
一通り設定できちゃうと触る事も減るのでいけませんね。

ようやくセキュリティポリシー作成編です。
仕事が多忙すぎて若干ブログを放置になっていました。

まずはファイアウォールとしてポリシーを作るのに必要なオブジェクト作成のまとめ。
ポリシー作成時にオブジェクトを新規作成する事も可能です。
少し間があいてしまったけど、Sophos XG Firewall Home Editionのシステムの基本的な設定です。

個人利用環境で、必須ではないけど必要に応じて触りそうなところをピックアップしてます。
Sophos XG Firewallの新しいファームウェア「SFOS 15.01.0 MR-3」がリリースされていたのでファームウェア更新してみました。
リリースノートが見つからなかったけど、海外フォーラム眺めてみたら変更点はVLANバグ、レポートのバグ、ダッシュボードのパフォーマンスがずっとオレンジになるバグの修正のようです。
まあ、マイナーリリースだし新たな機能追加等はないですね。
負荷はほとんどかかってないのにパフォーマンスがずっとオレンジ(警告)状態なのは確かに気になっていたけどバグだったのね。

なお、更新を検出している場合はダッシュボードにメッセージが表示されます。
Sophos XG Firewall Home Edition ファームウェア通知