意外と段取りが多い上、機器導入時しか行わない作業で実施機会が少なく忘れそうなため、備忘録としてまとめておきます。
Sophos Firewallについて
Sophos Firewallは、ファイアウォール機器としては日本ではマイナー寄りな製品かもしれませんが、コスパは良いです。ただし、FortiGateのようなメジャーな製品と比べると、ネット上の情報が少ないため、自社導入でトラブルが発生すると苦労するかもしれません。
IT導入補助金のセキュリティ対策推進枠での取扱いもありますので、コスト見合いで対象ベンダー様に運用保守サービスも含めて設定をお願いできると安心です。
XGシリーズのEOL、XGSシリーズへの移行
Sophos FirewallのXGシリーズが2025年3月末でサポート終了となるため、それに向けて機器移行を検討・実施されているユーザー様もいらっしゃると思います。
- XGシリーズのEOLに関する公式記事:Service and Support
- XGからXGSへの移行に関する公式記事:XG から XGS への移行 - 移行センター
私も先日XGからXGSの機器移行を行う機会がありまして、移行自体は問題なかったのですが、新しい機器のファイアウォール登録とサブスクリプションのアクティベートの段取りで少々手間取ったため、その段取りをまとめておきます。
なお、XG⇒XGSへの移行に関する公式記事に、旧機器バックアップ⇒新機器復元による移行が掲載されていますが、私はこの方法を採用せず、旧機器と比較しながら新機器に必要な設定だけ地道に入れていきました。
旧機器に不要となった古い設定が沢山残っていたのと、以前バックアップ⇒復元による移行を行い、数日後、徐々に通信できなくなる事象が発生したことがあるためです(XG上位機種⇒XG下位機種の移行であったこと、当時のファームウェアのバージョンが今より古かったことの影響はあるかもしれません)。
エクスポート⇒インポートによる移行も検討しましたが、エクスポート時に必要な設定だけ選択するのが難しかった(選択肢が多すぎて要否の判断が難しかった)ため、これも採用しませんでした。
新しい機器の登録、サブスクアクティベートの段取り
新しい機器の登録とサブスクリプションのアクティベートの段取りは公式記事に掲載されています。記事の段取りに従い実施しましたが、試行錯誤した影響や前提条件の違いもあるのか、その通りに進みませんでした。
私が対応した時の段取りを以下に記載します。
- 前提条件
- Sophos Centralにスーパー管理者でサインアップ済(Sophos ID作成済)
- 新しい機器の設定は完了済
- Sophos Central画面:ファイアウォールの追加要求を行う
- 右上のサインインアイコンから[ライセンス]を選択し、ファイアウォールライセンス画面を表示
- [ファイアウォールの追加要求]を選択
- シリアル番号を入力
- 評価ライセンスかBaseライセンスかを選択:Baseライセンス
- Sophos Central画面:ファイアウォールの追加を行う
- 上メニューの[マイプロダクト>Firewall Management>ファイアウォール]を選択
- [ファイアウォールの追加]を選択
- 新しいファイアウォールか設定済みファイアウォールかを選択:設定済ファイアウォール
- シリアル番号を入力
- OTPかメールアカウントかを選択:OTP
- OTPをコピーする
- 機器管理画面:Sophos Central登録を行う
- 左メニューの[システム>Sophos Central]を選択
- Sophos Central登録の[登録]ボタンを選択
- OTPかメールアドレスかを選択:OTP
- Centralの画面でコピーしたOTPをペーストする
- Sophos Central画面:承認保留中の機器を承諾を行う
- スーパー管理者宛に届いたメールのリンクをクリック
- Sophos Centralのファイアウォール管理に遷移
- 承認保留中の機器について[Accept services]を選択
- 機器管理画面:デバイス登録を行う
- 左メニューの[システム>管理]を選択し、[ライセンス]タブを選択
- デバイス登録処理が保留中の場合、[ここをクリック]を選択
- [ファイアウォールの登録]画面で[続行]を選択
- [基本設定が完了しました]画面が表示されればデバイス登録完了
- 機器管理画面:サブスクリプションのアクティベートを行う
- 左メニューの[システム>管理]を選択し、[ライセンス]タブを選択
- [サブスクリプションのアクティベート]を選択
- 機器納品時に受領したSophosからの書類に記載されているライセンスキーを入力し、[鍵の検証]⇒[確認]を選択
