2019年11月04日
このエントリーをはてなブックマークに追加
前回までの記事でインストールまでと初期設定は完了しました。

まず今回検証した環境は以下の通りです。
NW1

会社で検証していたので、既存のネットワークが存在しています。既存環境はDHCPが有効になっていますが、XGには静的IPを割り当てます。
※インストールしたPCは Port1からPort4までありましたが、Port1がローカルLAN、Port2がWANと設定しました。



ここで以下のようにゴールを定めます。

・PC(1)からアクセスできるように、XGのWAN-IPを利用して設定画面を表示できるようにします
※ping / SSH も許可します
・PCから外部にアクセスしたときに各種フィルターが適用されることを確認します。
・XGでもNATを行います。ダブルNAT/二重 NATについては、インターネットの閲覧ができるなら気にしません
・PCセグメントについてはXG で DHCP を有効にします。
※DHCPリース時間は24時間とします
・NTP設定を行います。


まずは一番重要な、WAN に割り当てられたIPを利用して管理画面を表示させる設定をします。

ローカルに設定されているセグメントにPCを設定します。
今回はデフォルトではDHCP無効、LANインターフェースは 192.168.0.1 としました。ノートPCをローカルに設定したPort1に接続し、IPを 192.168.0.99 としました。
https://192.168.0.1:4444 にアクセスし管理者としてユーザー名・パスワードを入力します。
※デフォルト管理者ユーザーの admin を変更することは今のところできないようです。そのためWAN側からのアクセスを許可する場合には十分に注意が必要です。
Ability to change default Admin username

システム - 管理 から デバイスのアクセスをクリックします。
ゾーン WAN のところから、 HTTPS / SSH / Ping を許可します。※Telnetは控えた方がいいと思います。それ以外はデフォルトだったと思います。
NW2


これで社内にあるPCから設定をすることができるようになりました。


Webアクセスがただしく制限されていることを確認します。
NW3

デフォルトでは、Risky Downloads と Suspicious のステータスがONになっており有効になっているようでした。
どのようなサイトがこの区分に分類されているのかわからないので、手っ取り早くアダルトサイトで確認したいと思います。

Nudity and Adult Content のステータスを有効にします。
この状態で、XGに接続しているPCからアダルトサイトを適当にみつくろってアクセスしてみます。
http も https もどちらのサイトであっても、有名なところは検出されアクセスが拒否されました。自宅で利用する場合には、このフィルターは無効にしておいた方がいいように思います。
ちなみに DMM (dmm.com) は大丈夫で、 fanza (dmm.co.jp) は拒否されていました。

そのほかの詳細なテストをしたい場合には、以下のURLにアクセスします。
Sophos Web Security and Control Test Site
それぞれのカテゴリーをクリックすることで、動作確認が可能です。
他の製品であれば、URLがどのカテゴリーに分類されているのか調べる方法があるのですが、Sophosの場合ではちょっと見つかりませんでした。


PCセグメントについてはXG で DHCP を有効にします。
設定 - ネットワーク - DHCP を選択します。
サーバーとリレーの項目があるので、サーバーの欄から追加をクリックします。
デフォルトのリース時間と最大リース時間を調整し24時間とします。(デフォルトで1440となっているので、とりあえず変更せずそのままとしました。)
競合の検出は有効にしたほうがいいように思います。


最後にNTPの設定を行います。
システム - 管理 - 時間にアクセスし、タイムゾーンが Asia/Tokyo になっていることを確認し、「事前定義された NTP サーバーを使用」にチェックをいれ、適用すればすぐに同期されました。
なお事前定義されているサーバーというのは pool.ntp.org とのことです。

これであとは自宅に持ち帰り PPPoE の設定を入れれば利用可能になります。


stock_value at 18:30│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔