Date: 2016.06.06
Home / UTM Firewall. / おうちでUTM F/W - Sophos XG Firewall初期セットアップ編
LAN側ネットワーク設定を行った事でブラウザからGUIに接続できるようになったので、実際に初期セットアップを行っていきたいと思います。

※長いです。


Sophos XG Firewall Home Edition初期セットアップ

1.まずは言語を変更します。右上のプルダウンから日本語を選んでおきます。
  これでログインすると言語が変わります。
  初期ユーザ名、パスワードは「admin」です。
Sophos XG Firewall Home Edition 言語変更

2.ようこその画面が表示されるのでまずは「Basic Setup」を選びます。
  アクティベートはWAN側のネットワークからしか行なえないので、ここからセットアップします。
Sophos XG Firewall Home Edition ようこそ

3.デバイスの基本セットアップが開くので、PortBがインターネット側と通信できるよう設定を行います。
  ここではPortAと同じネットワークセグメントを入力する事もできるので一旦そちらで設定して繋いでおいても大丈夫です。
  なお、もちろんここまでにWAN側用の仮想NICを付けておかないとダメです。
Sophos XG Firewall Home Edition デバイスの基本セットアップ

4.設定後、ようこそ画面に戻るので「Sophos Firewallをインストールする」を選んだまま、メールで送られてきた
  シリアル番号を入力し「Activate Device」を実行します。
  問題なく通信できれば画面上部に「アクティベートに成功しました。」と表示されます。
  続いて「Register Device」を選びます。
  認証が出たら画面に従い、「License Synchronization」まで進めます。(途中画面撮り忘れた。)
Sophos XG Firewall Home Edition Activate Device

5.正常に処理されると画面上部に「サーバーと同期しました。」と出るので「こちらをクリック」を選びます。
Sophos XG Firewall Home Edition Synchronize License

6.ネットワーク設定ウィザードが開始されます。「Start」を選択し、先に進みます。
Sophos XG Firewall Home Edition ネットワーク設定ウィザード

7.導入モードの選択となるので、「ブリッジモード」か「ゲートウェイモード」のどちらかを選択します。
  今回は「ゲートウェイモード」で話を進めます。
Sophos XG Firewall Home Edition ネットワーク設定 導入モード

8.改めてポートの設定になるので、変更等する場合は行います。
  なお、先ほどPortBをPortAと同じLAN側ネットワークアドレスを設定しているとエラーになるので注意が必要です。
  まだインターネット側に繋ぐと困るとかあればとりあえずDHCPにしておけばOK。
  また、PortCは必要なければ触る必要ありません。
Sophos XG Firewall Home Edition ネットワーク設定 ポート設定

9.DNSサーバーの設定を行います。環境に応じて設定して下さい。
Sophos XG Firewall Home Edition ネットワーク設定 DNS設定

10.デフォルトのネットワークポリシー設定を行います。
   LAN側からWAN側へのファイアウォールポリシーにデフォルトでセットされるポリシーを予め割り当てておけるものです。
   ポリシー作成時に手動でも変更できるのであえて設定しておく必要はないです。
   (まだ各ポリシーの中身がよく分かってないので・・・)
Sophos XG Firewall Home Edition ネットワーク設定 デフォルトネットワークポリシー

11.メールサーバーの設定を行います。何故か設定しないと先に進めないので注意です。
Sophos XG Firewall Home Edition ネットワーク設定 メールサーバー設定

12.日付と時刻の設定を行います。NTPの指定も可能なのでお好みで。
Sophos XG Firewall Home Edition ネットワーク設定 日時設定

13.ここまでの設定の内容が表示されます。
   匿名とはいえ、データ送信をしたくない場合は「アプリと脅威データの送信」のチェックを外しておきます。
   問題なければ「終了」を選択します。
Sophos XG Firewall Home Edition ネットワーク設定 設定概要

14.設定が実行されるので、終わるまで待ちます。
Sophos XG Firewall Home Edition ネットワーク設定 設定中

これで初期設定は完了となり、実際にファイアウォールとして利用可能になります。

実際に色々触ってみたけど、まだ詳細は把握しきれてないので徐々に覚えていきます。
これまで仕事でJuniper NetScreen SSG(ScreenOS)、SRX(Junos)、PaloAlto(PAN-OS)、WatchGuard Firebox(Fireware)、Fortinet FortiGate(FortiOS)、Cisco ASAと色々F/Wアプライアンスは触ってきたけど、GUIが割ときちんと日本語化されている事もあって分かりやすい方であるかなーと思います。
ただ、マニュアルも日本語化されているけど内容は薄いし、何よりネットでも情報がほとんどないので手探りで触ってみるしかないので時間はかかりそうです。
(個人的にこうゆう機器はCLI派だし・・・)

ウイルス検知テスト

とりあえずANY(全許可)ポリシーに、マルウェアスキャンとかIPS(LAN TO WANで)とかセキュリティ系の設定を入れたポリシーを設定し、まずはウイルス検知のテストを実行。
テストはテスト用ウイルスでおなじみ、Eicarを使用します。
トレンドマイクロの「各製品共通テストウイルス」からテストします。

結果。(当たり前ですが)無事検出されています。
Sophos XG Firewall eicarテスト

インターネット速度計測

ついでに速度計測を。
測定には「BNR スピードテスト 回線速度/通信速度 測定」を使用しました。

なお、Sophos XG Firewallに切り替える前はWiFiルータの「NEC Aterm WG1800HP」をゲートウェイに置いてました。
また、うちの回線は遅い事で定評のあるJ:COM NET 320Mコースです。
計測は休日の日中です。切替前後で5回づつ計測してみました。面倒なんで結果のテキストだけ。

切替前。
推定転送速度: 64.25Mbps (8.02MB/sec)
推定転送速度: 62.85Mbps (7.86MB/sec)
推定転送速度: 57.70Mbps (7.21MB/sec)
推定転送速度: 61.04Mbps (7.63MB/sec)
推定転送速度: 57.32Mbps (7.17MB/sec)

切替後。
推定転送速度: 172.11Mbps (21.51MB/sec)
推定転送速度: 137.50Mbps (17.19MB/sec)
推定転送速度: 171.40Mbps (21.42MB/sec)
推定転送速度: 156.33Mbps (19.53MB/sec)
推定転送速度: 173.03Mbps (21.62MB/sec)

UTMとかつけるし、少しは遅くなるかもぐらい覚悟してたのに、まさかの約2~3倍の速度が出るように。
セキュリティ上がって速度も上がったとは、これはうれしい誤算でした。
WiFiルータも買った当時はacがドラフト版で出てきた頃でその時では上位機種だったはずだけど、ハードウェアのスペックって改めて大事なんだなと実感。

これで構築は完了です。細かいポリシー作っていけば実用に入れます。
暫く経過観察したいと思います。

【関連記事】
おうちでUTM F/W - Sophos XG Firewallダウンロード編
おうちでUTM F/W - Sophos XG Firewall仮想マシン作成編
おうちでUTM F/W - Sophos XG Firewall初期ネットワーク設定編
おうちでUTM F/W - Sophos XG Firewallファームウェアップデート編
おうちでUTM F/W - Sophos XG Firewallシステム基本設定編
おうちでUTM F/W - Sophos XG Firewallポリシーオブジェクト設定編
おうちでUTM F/W - Sophos XG Firewallファイアウォールルール設定編
おうちでUTM F/W - Sophos XG Firewall 特定URLのスキャン除外設定編
おうちでUTM F/W - Sophos XG Firewall SFOS v16 メジャーアップデート編


Secret

TrackBackURL
→http://000dandelion000.blog.fc2.com/tb.php/104-fcabce81