たまにはIT職として、皆様に役立つ記事を。
—
皆さんは、UTMをご存じですか?日本語で統合脅威管理と訳されます。
ファイアウォールやVPN、アンチウイルス、不正侵入防御(IDS・IPS)、コンテンツフィルタリング、アンチスパムなどの機能を一括りにした機器のことです。
通常、UTMはリース契約で一ヶ月数千円~数万円ほどするものですが、個人利用の場合はこれを無料で使うことが出来ます。
それが今回ご紹介する「Sophos XG Firewall Home Edition」です。(以降、Sophos UTMと記載します。)
ソフトアプライアンス(=OS)自体は無料ですが、実際にはLANポートを2つ備えたPCが必要になります。
今回は、東雲社が販売するベアボーンをAmazonにてポチりました。
(編注)本記事は数年前に執筆したものですが、未だ多くの方に御覧頂いています。当時の商品リンクは無効になっているため、類似商品のリンクを掲載します。(LAN端子が2つ以上あるベアボーンであれば同じように作業可能かと思います。)
Sophos UTMの導入には、以下のサイトを参考に作業を進めました。特にダンデライオンさんのブログは何度も読み返しました。
・http://internet.watch.impress.co.jp/docs/column/shimizu/740093.html
・http://000dandelion000.blog.fc2.com/blog-category-25.html
上の2サイトを見ながら設定をしていきましたが、個人的に苦戦したところをメモ書きしていきます。
- ISOファイルをCDに焼いてインストールしようとしましたが、外付けDVDドライブの相性が悪かったのか、「Failed getting ISO disk」とエラーを出しました。
- Rufusを使って、USBメモリにDDモードでISOファイルを書き込んだところ、インストールできました。
- WebUIに入る際、172.16.16.16:4444と入力しても接続できませんでした。
- 「https://」をきちんと入力しないといけないようでした。
- 上位にルーター(DHCPサーバ)がある場合、ブリッジモードにしないと、二重NATになります。
- Sophosの公式ドキュメントを参考に設定しました。(https://s3-ap-northeast-1.amazonaws.com/sophos-insight-jp/Doc/utm-ed-br-mode-jp.pdf)
- ウィザードで設定すると、Sophos UTMのDHCPサーバー機能が無効化されるので、場合によってはアクセスできなくなる場合があります。その際は設定に使用したPCのIPを固定してやる必要があります。
- ネットワーク設定ウィザードは結構時間がかかります(笑)
- 止まっているように見えても、きちんと進行しています。気長に待っていれば次の画面が表示されました。
せっかく設定したSophos UTM、現在は我が家に持ち帰って細々した設定の加減を試しています。
またネタが溜まってきたら書いていきたいと思います。
