たまにはIT職として、皆様に役立つ記事を。

皆さんは、UTMをご存じですか?日本語で統合脅威管理と訳されます。
ファイアウォールやVPN、アンチウイルス、不正侵入防御(IDS・IPS)、コンテンツフィルタリング、アンチスパムなどの機能を一括りにした機器のことです。

通常、UTMはリース契約で一ヶ月数千円~数万円ほどするものですが、個人利用の場合はこれを無料で使うことが出来ます。
それが今回ご紹介する「Sophos XG Firewall Home Edition」です。(以降、Sophos UTMと記載します。)

ソフトアプライアンス(=OS)自体は無料ですが、実際にはLANポートを2つ備えたPCが必要になります。
今回は、東雲社が販売するベアボーンをAmazonにてポチりました。(こちらの商品です

Sophos UTMの導入には、以下のサイトを参考に作業を進めました。特にダンデライオンさんのブログは何度も読み返しました。
http://internet.watch.impress.co.jp/docs/column/shimizu/740093.html
http://000dandelion000.blog.fc2.com/blog-category-25.html

上の2サイトを見ながら設定をしていきましたが、個人的に苦戦したところをメモ書きしていきます。

  • ISOファイルをCDに焼いてインストールしようとしましたが、外付けDVDドライブの相性が悪かったのか、「Failed getting ISO disk」とエラーを出しました。
    • Rufusを使って、USBメモリにDDモードでISOファイルを書き込んだところ、インストールできました。
  • WebUIに入る際、172.16.16.16:4444と入力しても接続できませんでした。
    • 「https://」をきちんと入力しないといけないようでした。
  • 上位にルーター(DHCPサーバ)がある場合、ブリッジモードにしないと、二重NATになります。
    • Sophosの公式ドキュメントを参考に設定しました。(https://s3-ap-northeast-1.amazonaws.com/sophos-insight-jp/Doc/utm-ed-br-mode-jp.pdf
    • ウィザードで設定すると、Sophos UTMのDHCPサーバー機能が無効化されるので、場合によってはアクセスできなくなる場合があります。その際は設定に使用したPCのIPを固定してやる必要があります。
  • ネットワーク設定ウィザードは結構時間がかかります(笑)
    • 止まっているように見えても、きちんと進行しています。気長に待っていれば次の画面が表示されました。

せっかく設定したSophos UTM、現在は我が家に持ち帰って細々した設定の加減を試しています。
またネタが溜まってきたら書いていきたいと思います。