Date: 2016.06.12
Home / UTM Firewall. / おうちでUTM F/W - Sophos XG Firewallシステム基本設定編
少し間があいてしまったけど、Sophos XG Firewall Home Editionのシステムの基本的な設定です。

個人利用環境で、必須ではないけど必要に応じて触りそうなところをピックアップしてます。


DHCP設定

DHCPサーバの設定です。
省略はしますが、他にDHCPサーバがLAN内等に存在する場合はリレーの設定も可能です。

1.左メニューから システム(歯車アイコン) > ネットワーク > DHCP と選択します。
2.サーバー欄の「追加」を選択します。
3.設定画面が開くので項目を埋めていきます。
Sophos XG Firewall Home Edition DHCP

パラメータ名説明
名前任意のDHCPポリシー名を入力。
インタフェースDHCPを払い出すインタフェースを選択します。
ダイナミック IP リース払い出すDHCP用IPアドレスをレンジで入力します。「+」で連続しない複数のレンジを作ったりも可能です。
スタティック IP MAC マッピング固定DHCP払い出しをしたい場合に定義します。スタティックの設定だけでも定義できます。
サブネットマスクサブネットマスクを選択します。
ドメイン名必要に応じてセットするドメインを入力。
ゲートウェイDHCPで払い出すゲートウェイを指定。「ゲートウェイとしてインターフェース IP を使用」をチェックするとSophos XG Firewallのインタフェースアドレスをセットします。
デフォルトのリース時間そのまま、DHCPのリース時間。
最大リース時間そのまま、DHCPの最大リース時間。
検出の競合チェックするとクライアントにIPをリースする前に競合がないか確認を行います。
DNS サーバークライアントに払い出すDNSサーバ設定。「デバイスの DNS 設定を使用」にチェックでSophos XG Firewallに設定されているものを払い出します。もしくは個別に定義します。
WINS サーバークライアントに払い出すWINSサーバ設定。

4.設定できたら「保存」を選択します。

メール設定

初期セットアップ時のメールサーバー設定の変更や、通知メールの「送信元メールアドレス」、「通知先メールアドレス」を設定する場合は左メニューから システム(歯車アイコン) > 管理 > 通知 と選択します。
Sophos XG Firewall Home Edition 通知

デバイスアクセス設定

ゾーン毎等のACLの定義や、管理者パスワードの変更は左メニューから システム(歯車アイコン) > 管理 > デバイスのアクセス と選択します。
「ローカルサービス ACL」でゾーン毎の管理サービスアクセス制御を、「ローカルサービス ACL の例外ルール」で管理サービスアクセス制御の例外ルールを作成します。
また、「デフォルトの管理者パスワードの設定」でadminのパスワード変更を実施できます。
Sophos XG Firewall Home Edition デバイスのアクセス

DNS設定

初期セットアップ時のDNS設定を変更する場合は左メニューから システム(歯車アイコン) > ネットワーク > DNS と選択します。
その他、Sophos XG FirewallがDNSサーバとした場合に「DNS ホストエントリ」から特定ドメイン/ホストのレコードを返答するように登録したり、内部DNSサーバにリレーするように設定もできます。
Sophos XG Firewall Home Edition DNS

ログ設定

Syslogサーバーの設定や出力するログの細かい設定は左メニューから システム(歯車アイコン) > システム サービス > ログ設定 と選択します。
Sophos XG Firewall Home Edition ログ設定

【関連記事】
おうちでUTM F/W - Sophos XG Firewallダウンロード編
おうちでUTM F/W - Sophos XG Firewall仮想マシン作成編
おうちでUTM F/W - Sophos XG Firewall初期ネットワーク設定編
おうちでUTM F/W - Sophos XG Firewall初期セットアップ編
おうちでUTM F/W - Sophos XG Firewallファームウェアップデート編
おうちでUTM F/W - Sophos XG Firewallポリシーオブジェクト設定編
おうちでUTM F/W - Sophos XG Firewallファイアウォールルール設定編
おうちでUTM F/W - Sophos XG Firewall 特定URLのスキャン除外設定編
おうちでUTM F/W - Sophos XG Firewall SFOS v16 メジャーアップデート編
おうちでUTM F/W - Sophos XG Firewall HA(冗長化)設定編


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/106-53595400