Sophos XG Firewallの設定メモ(サブネット間通信)

今日は、XG Firewallでサブネット間通信を許可する設定を紹介します。
設定的に難しいことはないのですが、日本語で解説してるページが見当たらないため苦労したのでメモがてら記事にします。

1.通信させたいサブネットをホストとサービスから作成

ホストとサービスの管理画面を開き、追加ボタンをクリック
名前に後で見てわかりやすいもの、IPアドレスは送信元or送信先のサブネットを入れ保存ボタンをクリック

以上の手順で通信させたいサブネットすべて作成してください。

2.サブネット間通信のファイアウォールルールを作成

ファイアウォールの管理画面からファイアウォールルールの追加→ユーザ/ネットワークルールをクリック
ルール名と説明は後でわかりやすいように記述、送信元ゾーンは送信元のポートのゾーン、送信元ネットワークは手順1で作成した送信元のサブネットを指定
宛先ゾーンは宛先のポートのゾーン、宛先ネットワークは手順1で作成した宛先のサブネットを指定
サービスは許可したいポートのサービスを選択、全部許可する場合は任意を選択
※既知のユーザーを一致のチェックは必ず外すこと

以上で通信できるようになったかと
その他、スキャン設定やトラフィックシェービングポリシー、Webフィルターとかもありますが好みの設定にすればよいかと

ひとまず今日はこの辺で