1-3a-1:Sophos UTMを準備する

ここでやること

適当なパソコンにソフトウェアルータである”Sophos UTM”をインストールしてインターネットルータとして稼働させる。
そのルータ(SophosUTM)経由でインターネット接続できることを確認する。


ダウンロード&インストール

1,Sophosのサイトから個人情報を入力して、ライセンスファイルをメールで受け取る。
2,isoファイルをダウンロードして、CD-Rに焼く
3,パソコンにCD-Rをセットして起動。インストーラが起動する
4,インストールの選択肢はほとんどEnterですすめればよい。
5,インストールが完了すると、login待ちの表示となるが、Web UIを使うのであとはクライアント側で操作する。

初期設定-準備

管理用パソコンを用意し、Sophos UTMを入れたパソコンとLANで接続する。
管理用パソコンを起動してIPアドレスを変更する。 IP:192.168.0.10 / サブネット255.255.255.0 / GW:192.168.0.1
ping 192.168.0.1 でReplyが帰ってきたらOK
ブラウザで、https://192.168.0.1:4444  を開く
※ブラウザが古いと動かないかも。その場合FirefoxやChromeの最新版を入れる。
  ちなみに、私の場合はWindows7 Embedded(シンクライアント)から、Firefox Portableを使った。

初期設定

ここでやるべきことは・・・
管理用パソコンからインターネットが見えることを確認する。
のみです。

1,https://192.168.0.1:4444  を開くと、PC名・adminパスワード・メールアドレスなどを聞かれるので入力する

2,しばらく待つと、ログインページが表示されるので、Username:admin Password:↑で設定したものを入れる。

3,セットアップウィザードページが表示される。が、画面下の”Cancel”でウィザードを終了する。

4,管理コンソールページが表示される。が、英語で見にくいので日本語に変更する。

  左メニューリストからManagement -> WebAdmin Settings  を開くと、WebAdmin LanguageがEnglishになっている→Japaneseへ変更。Applyボタン。

5,再度ログインページに戻る。(日本語になっている)。adminでログイン。

6,PPPoEの設定。

 左メニューリストの  インターフェイスとルーティング -> インターフェイス を選択。
 【新規インターフェイス】ボタンを押す。
タイプ:PPPoE とし、プロバイダからもらったアカウントパスワードを入力
保存すると、リストに表示される。↓こんな風に。
登録した行の先頭のスイッチのようなものをONにしないと有効にならないので、有効にする
しばらくすると、プロバイダに接続でき、IPアドレスが払い出されます。

念のため確認:左メニューリストの サポート->ツール Pingタブで、www.google.comなどにPingを打ってみる。
これでSophosUTMがインターネットに接続できることが確認できますた。

7,クライアントからインターネット接続

 ネットワークプロテクション -> ファイヤーウォールを選択し、【新規ルール】ボタンを押す。
↓こんな感じで登録します
各ボックスのフォルダアイコン押すと、オブジェクトリストが表示されます。ドラッグドロップで設定ができます。
この設定の意味は、
送信元:Internal(Network)...ローカル側のネットワーク全部の
サービス:Any...すべての通信
宛先:Internet IPv4...SophosUTMから見てインターネット側への通信
を許可します。ということです。
もちろん、インターネット接続させたくない端末やポートがあればここで閉じればよいのです。
こちらも先頭のスイッチのようなものを押さないと有効にはならないのでお忘れなく。


次にマスカレード設定します。
ローカル側のIPアドレスをPPPoEで取得したIPアドレス(グローバルIP)に変換してからインターネットに出ます。
ローカルIPのままインターネットに出ても戻り先がわからないので・・・とかいう変換だったかと。詳しくはGoogle先生へ。
ネットワークプロテクション -> NAT を選択し、【新規マスカレードルール】ボタンを押します。
こんな感じで入れます。
Internal(Network)...ローカル側ネットワーク全部からの通信は
I/F:testPPPoE...WAN側ネットワークから出ていきます
使用アドレス:<<プライマリアドレス>>...WAN側のIPアドレスを使って。
という意味かと。
スイッチを押して有効にします。

以上。
これで管理用パソコンからインターネット接続ができるはずです。

SophosUTMは結構多機能なので、市販ルータに飽きたら使ってみるが吉。
この回はとりあえずここまで。


追記:このままだと、グローバルIPで管理サイトのログインページまで到達できてしまうので、絞っておきます。
先ほど、日本語設定したページ(WebAdmin設定→一般タブのWebAdminアクセス設定項目で、
許可ネットワークがデフォルトでAnyとなっています。
Anyは消して、Internal(Network)にしておきませう。
これでローカルネットワークからしか管理サイトに接続できません。


Comments