【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】」の続きです。

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.4】

 

 

今回は「Part.3」になります。

今回はいよいよ細かく Sophos の設定を入れます。

 

 

 

Sophos ネットワーク構成例

■ Sophos ネットワーク構成例

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】

 

 

 

 

 

Sophos の設定をする

「Part.3」でようやく Sphos の設定を細かく入れていきます。

 

Sophos の設定する箇所一覧

今回の Sophos ネットワーク構成を構築する場合の設定箇所の一覧です。

 

 

 

 

 

Sophos にログインする

ブラウザを起動し Sophos にログインします。

※細かいですがアカウントに大文字小文字を区別しているので「Admin」だとエラーになります。

 

 

 

 

 

Sophos ライセンスの設定及び確認

Sophos 管理画面の左側ペインより「マネジメント」-「ライセンス」をクリックります。

 

 

 

今回はライセンスはデフォルトの設定のままにします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

 

ネットワーク定義をする

次に「ネットワーク定義」をします。

この「ネットワーク定義」で Sophos で使用するネットワークをあらかじめ定義しておきます。

Sophos 管理画面の左側ペインより「定義とユーザ」-「ネットワーク定義」をクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

 

ネットワークを定義する箇所を青い丸で囲みました。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

Web サーバーのネットワーク定義

「新規ネットワーク定義」ボタンをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

以下のようにネットワーク定義を設定します。

設定が完了したら「保存」ボタンをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

ELB 自身のネットワーク定義

次に ELB 自身のネットワーク定義をします。

「新規ネットワーク定義」ボタンをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

設定が完了したら「保存」ボタンをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

最終的に以下のように 2つの「ネットワーク定義」を作成しました。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

 

インタフェースとルーティングの設定の確認

次に「インタフェースとルーティング」の設定(もしくは設定の確認)をします。

Sophos の管理画面の左側ペインより、「インタフェースとルーティング」-「インタフェース」にアクセスをします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

ここで Sophos の「IP アドレス」「ネットマスク」「デフォルトゲートウェイ」を設定しますが、今回は設定を確認するだけになります。

 

今回は NIC 1枚で構成します。

しかも他のセグメントにルーティングをするというわけでもないので、特に何の設定もしません。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

以下がデフォルトの Sophos の「インタフェース」の設定です。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

ファイアウォールの設定

次に「ファイアウォール」の設定をします。

 

今回のファイアウォールの構成は以下の 2か所です。

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

Sophos の管理画面の左側ペインより、「ネットワークプロテクション」-「ファイアウォール」にアクセスします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

ELB からのアクセス許可の設定

「新規ルール」ボタンをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

下図のようにファイアウォールの設定をします。

設定が完了したら「保存」ボタンをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

 

 

Web サーバーから外部への通信許可の設定

「新規ルール」ボタンをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

下図のようにファイアウォールの設定をします。

設定が完了したら「保存」ボタンをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

上記 2つのファイアウォールを設定すると下図のようになります。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

 

 

NAT の設定

次に「NAT」の設定をします。

今回設定する NAT は、下図のように ELB から(インターネットから)Sophos のインタフェースへ TCP/80 でのアクセスがあった場合、Web サーバーへパケットを転送する設定です。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

Sophos の管理画面の左側ペインより、「ネットワークプロテクション」-「NAT」にアクセスします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

「マスカレード」タブにデフォルトで以下のように「Any → Internal」の設定が入っています。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

「NAT」タブをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

「新規 NAT ルール」ボタンをクリックします。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

下図のように設定します。

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

設定後は下図のようになっています。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

ネットワークの疎通テスト

ここまで設定したら一旦ネットワークの疎通テストを実施します。

 

キャッシュではなく、本当にアクセスが出来ているのか確認するため Web サーバーの「index.html」ファイルを更新します。

[root@ip-10-0-2-20 network-scripts]# cd /var/www/html/
[root@ip-10-0-2-20 html]# vi index.html
Sohos Test 0002 ← index.htmlファイルを更新します。「0001」→「0002」へ

 

[root@ip-10-0-2-20 html]#

 

 

Web サイトにアクセスして index.html ファイルが更新されていることを確認します。

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

 

 

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)記事一覧

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

 

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.4】

 

 

 

Sophos の日本語のマニュアル(管理者ガイド)の探し方

Sophosの詳しい日本語のマニュアル(すべての機能が解説している700ページ近いマニュアル)の探し方です。

迷った時は小まめにマニュアルを読むようにします。

 

 

Sophos 日本語ページにアクセスします。

https://www.sophos.com/ja-jp.aspx

 

【Sophos】Sophosマニュアル(日本語版管理者ガイド)の探し方

 

 

 

 

上のメニュー画面より「サポート」タグをクリックします。

【Sophos】Sophosマニュアル(日本語版管理者ガイド)の探し方

 

 

 

 

下図のように「ドキュメント」タグをクリックします。

【Sophos】Sophosマニュアル(日本語版管理者ガイド)の探し方

 

 

 

 

 

「製品の検索」のプルダウン一覧より「Sophos UTM」を選択します。

【Sophos】Sophosマニュアル(日本語版管理者ガイド)の探し方

 

 

 

 

 

「ソフトウェア UTM 9」より日本語版の管理者ガイドを選択します。

【Sophos】Sophosマニュアル(日本語版管理者ガイド)の探し方

 

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人