Sophos XG Firewallの設定メモ(ポート転送)

思い付きでFortiGateを購入してしまったので、ネットワーク構成をいじっていたら思いのほか難しく更新が止まってしましました。

ひとまず、まだまだメモしておきたいことは多いのでブログ再開です。
今回は、自宅にWebサーバを立てた際に外部に公開するのに必要な設定を紹介します。

1.ホストの追加画面を開きます。
 (IPは事前に固定にしておくか、DHCPで固定での払い出しを設定しましょう。)

メニューから「ホストとサービス」を選び、追加をクリック

2.追加画面に必要な値を入力して保存します。

名前は後で見たときにわかりやすいもの、IPアドレスは事前に公開したい端末に設定した値を入れて保存を
クリック

3.ファイアウォールの設定画面を開きます。

メニューから「ファイアウォール」を選び、追加→業務アプリケーションのルールをクリック

4.アプリケーションテンプレートを選択します。

「DNAT/Full NAT/Load Barancing」を選択。ルールー名と説明は任意で分かりやすいように記入

5.送信元の設定を行います。

送信元ゾーンは「WAN」、許可されたクライアントネットワークは全公開なら任意、アクセス可能なIPアドレスやFQDNを制限したいなら登録済みにホストから選択するか、新規に作成することが可能

6.宛先&サービスの設定を行います。

宛先ホストは通信を受けるポート(WANポート)なので注意が必要
サービスは公開するポートを設定(デフォルトでない場合は作成する)

7.転送先の設定を行います。

ここで手順2で作成した公開したいホストを選択します。ゾーンはホストが所属するポートのゾーン
マップ済みポートはデフォルトのサービスの場合は変更できないが作成したポートの場合は変更可能

これでだいたいOKです。
あとは注意するとすればIDの「 既知のユーザーを一致」という項目にチェックが入っていなければ大丈夫かと思います。

アプリケーションテンプレートにRDPゲートウェイとかあるので使えそうなら使ってみたいなぁと思いつつ他にもやりたいこと多いので出来たらまぁ記事にするかもしれません。

とりあず、ポート転送についてはここまでで