マニュアル+

ソフォス SD-RED 20

Sophos SD-RED 20 Rev. 1 リモートイーサネットデバイス ユーザーマニュアル

モデル: SD-RED 20 (R20ZTCHMR)

1. はじめに

このマニュアルでは、Sophos SD-RED 20 Rev. 1 リモートイーサネットデバイスのインストール、設定、および操作に関する包括的な手順を説明します。SD-RED 20 は、暗号化され集中管理された接続を確保することで、ネットワークをリモート拠点まで安全に拡張できるように設計されています。

適切なセットアップと最適なパフォーマンスを確保するために、デバイスを使用する前にこのマニュアルをよくお読みください。

2.製品オーバーview

Sophos SD-RED 20 は、安全なネットワーク拡張を実現するリモートイーサネットデバイスです。リモートオフィスや支社を Sophos の中央ファイアウォールに接続するプロセスを簡素化し、安全な専用 VPN トンネルを構築します。

2.1フロントパネル

フロント view Sophos SD-RED 20 デバイスのステータス インジケータとポートを表示します。

図1: Sophos SD-RED 20 の前面パネル。この画像はデバイスの前面を示しており、Sophos のロゴ、モデル名 (SD-RED 20)、COM ポート、USB 3.0 ポート、LAN (LAN1、LAN2、LAN3、LAN4)、WAN、インターネット、およびシステム ステータス (トンネル、ルーター) のさまざまな LED インジケーターが表示されています。

フロント パネルには、ステータス LED と重要なポートが含まれています。

  • COMポート: コンソール アクセスと初期構成用。
  • USB 3.0ポート: 外部デバイスまたは3G/4Gモジュールを接続します。
  • LAN LED (LAN1-LAN4): 各 LAN ポートのリンク ステータスとアクティビティを表示します。
  • WAN LED: WAN 接続ステータスを示します。
  • インターネット LED: インターネット接続の状態を示します。
  • システム LED (トンネル、ルーター): VPN トンネルとルーターの機能に関するステータス情報を提供します。

2.2 背面パネル

後方 view Sophos SD-RED 20 デバイスの電源入力、LAN ポート、WAN ポート、USB ポートを示しています。

図2: Sophos SD-RED 20 の背面パネル。この画像はデバイスの背面を示しており、2 つの 12V DC 電源入力 (DC IN 1、DC IN 2)、4 つの LAN ポート (LAN1、LAN2、LAN3、LAN4)、共有 WAN ポート、USB 3.0 ポート、およびリセット ボタンを備えています。

背面パネルには接続オプションがあります。

  • DC IN 1 & 2 (12V): 電源入力ポート。
  • LAN ポート (LAN1 ~ LAN4): ローカル ネットワーク接続用のイーサネット ポート。
  • WAN(共有)ポート: ワイド エリア ネットワーク接続用のイーサネット ポート。
  • USB 3.0ポート: 周辺機器用の追加 USB ポート。
  • リセットボタン: デバイスを工場出荷時の設定にリセットするために使用されます。

3. セットアップとインストール

Sophos SD-RED 20 は、「プラグアンドプロテクト」導入向けに設計されており、リモート サイトでの技術的な専門知識は最小限で済みます。

3.1 初期接続

  1. 電源接続: 付属の電源アダプターを背面パネルの 12V DC IN ポートの 1 つに接続し、電源コンセントに差し込みます。
  2. WAN 接続: イーサネット ケーブルを使用して、SD-RED 20 の WAN ポートをインターネット サービス プロバイダーのモデムまたはルーターに接続します。
  3. ローカルネットワーク接続: ローカル ネットワーク デバイス (コンピューター、スイッチなど) を背面パネルの LAN ポート (LAN1 ~ LAN4) に接続します。
  4. オプションの Wi-Fi/3G/4G モジュール: 使用する場合、オプションの Wi-Fi-5 または 3G/4G モジュールを指定されたスロットまたは USB ポートに挿入します。

3.2 ファイアウォール統合

SD-RED 20 を操作するには、中央の Sophos ファイアウォール (XG または SG シリーズ) に登録して設定する必要があります。

  1. デバイスIDを取得: SD-RED 20 ユニット上の一意のデバイス ID を見つけます。
  2. Sophos ファイアウォールの設定: Sophos ファイアウォールの管理インターフェースにアクセスします。
  3. SD-REDデバイスの追加: SD-RED 構成セクションに移動し、デバイス ID を入力します。
  4. ポリシー定義: リモートサイトのネットワークポリシーとルーティングルールを定義します。以下のいずれかを選択できます。
    • リモート ロケーションからのすべてのトラフィックを中央ファイアウォール経由でトンネリングします。
    • オフィス間のネットワーク トラフィックのみを SD-RED 経由でルーティングし、リモート ロケーションからの直接インターネット アクセスを許可します。
  5. 自動トンネル確立: SD-RED 20 がオンラインになりインターネットに接続されると、自動的に Sophos ファイアウォールに接続し、安全な専用 VPN トンネルを確立します。

4. 操作

4.1 安全な接続

SD-RED 20は、リモートサイトとSophosの中央ファイアウォールの間に安全なVPNトンネルを確立します。このトンネルを介して送信されるすべてのデータはAES256で暗号化され、安全で信頼性の高い通信を実現します。amp不正アクセスやハッキングに強い接続を実現します。

4.2 集中管理

SD-RED 20 の管理は、Sophos XG または SG シリーズのファイアウォールを通じて一元的に行われます。これにより、分散ネットワーク全体にわたる透過的な保護が実現し、セキュリティポリシーのカスタマイズや複製が可能になります。

4.3 同期 SD-WAN(XG ファイアウォールを使用)

XG ファイアウォールで管理される場合、同期 SD-WAN 機能は Sophos Intercept X を活用して 100% の信頼性を実現し、同期セキュリティを統合してネットワーク パフォーマンスとセキュリティを強化します。

4.4 柔軟なWANオプション

本製品は柔軟なWAN接続をサポートしています。標準のイーサネットWANポートを利用するか、オプションでWi-Fi-5または3G/4Gモジュールを追加して、ワイヤレスクライアント接続やその他のインターネット接続を利用できます。

5. メンテナンス

  • ファームウェアの更新: 最適なセキュリティとパフォーマンスを実現するために、Sophos ファイアウォールと SD-RED デバイスが最新のファームウェア バージョンを実行していることを確認してください。アップデートは Sophos ファイアウォール経由で一元管理されます。
  • 物理検査: デバイスの物理的な損傷やケーブル接続の緩みがないか定期的に点検してください。
  • 環境条件: 過熱や損傷を防ぐために、デバイスが推奨される温度と湿度の範囲内で動作するようにしてください。
  • クリーニング: デバイスの外側を清掃する際は、柔らかく乾いた布をご使用ください。液体クリーナーは使用しないでください。

6。 トラブルシューティング

6.1 一般的な問題と解決策

  • 電源なし:

    電源アダプタがデバイスと電源コンセントの両方にしっかりと接続されていることを確認してください。フロントパネルの電源LEDを確認してください。

  • インターネット接続なし:

    WANケーブルの接続を確認してください。フロントパネルのWANおよびインターネットLEDを確認してください。上流のモデム/ルーターが正常に動作していることを確認してください。SophosファイアウォールにデバイスIDが正しく入力され、設定が有効になっていることを確認してください。

  • VPNトンネルが確立されていません:

    トンネルLEDを確認してください。SD-RED 20がインターネットにアクセスできることを確認してください。SophosファイアウォールのデバイスIDと設定を確認してください。SD-REDと中央ファイアウォール間の接続をブロックするファイアウォールルールがないことを確認してください。

  • ローカル ネットワーク アクセスの問題:

    LANケーブルの接続とLAN LEDを確認してください。SD-REDがリモートネットワークのDHCPを管理するように設定されている場合は、DHCP設定を確認してください。クライアントデバイスがIPアドレスを自動的に取得するように設定されているか、または正しい静的IP設定になっていることを確認してください。

6.2 工場出荷時設定へのリセット

デバイスを工場出荷時の状態にリセットするには、デバイスの電源が入っている状態で、背面パネルのRESETボタンを約10秒間押し続けます。システムLEDの状態が変化するか、デバイスが再起動したら、ボタンを放します。

7. 仕様

特徴詳細
モデル名SDレッド20
製品寸法23.62 x 23.62 x 33.46インチ
アイテム重量3ポンド
ASINB0873BHT9K
メーカーソフォス
ブランドソフォス
特集人間工学に基づいた
周波数帯域クラスデュアルバンド
無線通信規格802.11ac
対応デバイスSophos APX シリーズ アクセス ポイント、Sophos SG UTM/XG ファイアウォール
製品の推奨用途仕事
含まれるコンポーネントボディカメラ (注: この情報はソース データでは正しくないようです。デバイスには通常、SD-RED ユニットと電源が含まれています。)
接続技術Wi-Fi

8. 保証とサポート

保証情報およびテクニカルサポートについては、Sophosの公式ウェブサイトをご覧ください。 web詳しくは、Sophos の Web サイトをご覧いただくか、Sophos 認定販売代理店にお問い合わせください。保証を有効にするには、製品登録が必要になる場合があります。

オンラインリソース: ソフォス サポートポータル

関連文書 - SDレッド20

前view Sophos Firewall: 強力な保護とパフォーマンス
あらゆる規模の企業に堅牢なネットワークセキュリティ、高パフォーマンス、そして高度な脅威対策を提供するように設計されたSophos Firewall Xstreamアーキテクチャをご覧ください。TLS 1.3インスペクション、ディープパケットインスペクション、アプリケーションアクセラレーション、SD-WAN機能などの機能をご確認ください。
前view Sophos UTM Manager ゲートウェイマネージャ管理ガイド
Sophos UTM Manager (SUM) バージョン 4.300 の包括的な管理ガイド。Sophos ゲートウェイ製品のセットアップ、構成、監視、メンテナンス、レポート作成の詳細を網羅しています。ネットワークセキュリティインフラストラクチャの管理に不可欠です。
前view Sophos Migration Assistant: SG/UTM から XG ファイアウォールへの移行ガイド
このガイドでは、Sophos Migration Assistant ツールを使用して Sophos SG/UTM ファイアウォールの設定を高度な Sophos XG Firewall プラットフォームに移行するための詳細な手順とベストプラクティスを紹介します。スムーズな移行を実現するための前提条件、変換プロセス、潜在的な制限事項についてご確認ください。
前view Sophos XG ファイアウォール Web インターフェースリファレンスおよび管理者ガイド v17.1
この包括的なガイドでは、高度な脅威保護とネットワークの可視性を提供するように設計された強力なネットワークセキュリティアプライアンスであるSophos XG Firewallについて詳しく説明します。直感的な操作方法をはじめ、ファイアウォールの管理と設定に関する重要な側面を網羅しています。 web管理コンソールとコマンドラインインターフェース (CLI) を提供します。システム監視、ネットワーク設定、セキュリティポリシー、トラブルシューティングに関する詳細な情報が記載されています。このドキュメントは、管理者が Sophos XG Firewall を効果的に導入、管理、保守し、最適なネットワークセキュリティとパフォーマンスを実現するための主要なリソースとなります。
前view Sophos XG ファイアウォール v17: Web インターフェースリファレンスと管理者ガイド
Sophos XG Firewall v17の包括的なガイド。 web ネットワーク管理者向けのインターフェースナビゲーション、管理、構成、監視、およびセキュリティ管理。
前view Sophos APX シリーズ アクセス ポイント クイック スタート ガイド (APX 320/530/740)
Sophos APX シリーズ アクセスポイント (APX 320、APX 530、APX 740) のクイックスタートガイド。アクセスポイントの導入、マウント、接続、設定、トラブルシューティングの方法について説明します。