【UTM】統合脅威管理スレ
- 1 :login:Penguin:2011/10/27(木) 22:28:57.07 ID:Z1uj8LQp.net
- LinuxベースのUTMディストリの情報やノウハウを共有しましょう
Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki(英語)あり
Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ(要登録)あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている
Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ(登録不要)あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能
- 2 :login:Penguin:2011/10/27(木) 23:20:06.73 ID:nAUhTWb4.net
- こっちでいいんじゃね。
http://hibari.2ch.net/sec/
- 3 :login:Penguin:2011/10/27(木) 23:39:31.16 ID:Z1uj8LQp.net
- セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので
Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして
こっちにスレ立てました
- 4 :login:Penguin:2011/10/29(土) 14:58:14.42 ID:blvm0CYN.net
- 良スレ!
- 5 :login:Penguin:2011/10/31(月) 00:52:24.46 ID:e2ZV4xaT.net
- UTMを必要としてる層は有名所のアプライアンスを既に入れてて
こういったディストリは需要無いのかな
個人や小規模事業所とかに丁度いいと思うんだけどな
- 6 :login:Penguin:2011/10/31(月) 14:19:05.80 ID:/jcQKz8M.net
- 情報収集中
- 7 :login:Penguin:2011/11/09(水) 22:05:46.56 ID:7Rk4xNBy.net
- _,. -―――- 、
/: : ‐: : : : : : :‐- 、: :\
/: : /: : : : : : :\: : : : \: :\
/: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ
/: /: : 八: :!: : :|\: : : : ヽ: : : :',: : :.',
,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :!
/: :.|: :./ V\: ! ヽ: :!: :.|\|: : : :.\__,
/: : :ハ: :| ヾ ∨!∨: : : : : : : : :ヽ
/: : : : :.V:! x=ミ x=ミ. !: : : : ハ: : : : : :.ハ
/:/: : : : /: :! 、、 、 、、 !: : !: : :!: : : : : : :.}
// |: : : /| :八 - 、 ,ィ: :/: : /: :ハ: : :|V
{! 从: i'´ ̄::::>、 `ー ' イ!V /: : /: / |: :/
_人_ /N::::_:::::/::| ` r ' //:/: /‐く V Untangle♪ Untangle♪
`Y´ /::::::://:::/:::::| >< /:::丁´:::::::::::::V゚}∩ *
/::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉
. /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::} っ
//:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧ , ィ´
/:::::::::::::::::::::/::::::::\::! /:::::>'´::::::::/::::/:::い.ノ):〉
!:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/
|::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/ *
`ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/
//:::::::::::::::::::::::<>::::::::::/::::/ ヽ:::::::::::/
/⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/ `ー‐' *
- 8 :login:Penguin:2011/11/15(火) 17:23:37.80 ID:WmA7Nrzj.net
- Fortigate使ってる人いる?
- 9 :login:Penguin:2011/12/06(火) 03:11:04.35 ID:lSBsHWfQ.net
- このテのディストリはNIC2つ要求されるんで、AtomかFusionAPUの板に
NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった
http://www.shuttle-japan.jp/barebone/slim/xg41
- 10 :login:Penguin:2011/12/21(水) 12:59:58.54 ID:rIYG63sG.net
- VirtualBox上でUntangleとEndian試してみたが、普通にインストールも運用もできた。
多少のトラブルとか覚悟してたのになんだかあっけないな。
頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。
ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。
- 11 :login:Penguin:2012/01/05(木) 01:30:14.16 ID:6Xdx0FNJ.net
- Endian Firewall Community editionがバージョンアップされてたようだ
一年ぶりくらいか
Untangleの方はバグフィックスで小刻みにバージョンアップされてるな
- 12 :login:Penguin:2012/07/06(金) 22:55:12.13 ID:72pEr9mB.net
- astaroのエンドポイントセキュリティ機能の実装はまだかね
- 13 :12:2012/07/18(水) 03:33:09.34 ID:nV6+VFT0.net
- と言ってるうちにastaro utm v9出ててエンドポイントセキュリティ実装されてるじゃないか
エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる
- 14 :login:Penguin:2012/08/20(月) 19:51:56.01 ID:WZo5tI0g.net
- net6501にAstaro Security GatewayとかEndian UTM入れた人いる?
- 15 :login:Penguin:2012/09/28(金) 21:06:36.52 ID:HDxf/jch.net
- Linuxユーザーのパスワードをねらうトロイの木馬「Wirenet」が登場
http://www.computerworld.jp/topics/632/204738
- 16 :login:Penguin:2013/02/15(金) 04:55:43.98 ID:/h6TbYmx.net
- ソースコードが手に入らないと安心して使えないのに非公開とはなあ
cisco asaぐらいの昨日は欲しい
iptableとwebmin程度じゃゴミすぎる
- 17 :login:Penguin:2013/04/28(日) 06:59:49.72 ID:4pr7JkrF.net
- utm製品出て来ないね
リナックスを採用すること自体が脆弱性なのかもな
アップデートしないと侵入されるしな
- 18 :login:Penguin:2013/04/30(火) 23:47:13.54 ID:JP+HP1eo.net
- 箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ
やっぱBSD系が多いのかなぁ
- 19 :login:Penguin:2013/06/21(金) 23:09:23.53 ID:6HpQ3Bq7.net
- firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか
ウイルス検索ソフトですら無料のはいまいちなくらいだしな
セキュリティは金がかかる
- 20 :login:Penguin:2013/06/24(月) 20:05:06.89 ID:WrEvdcj1.net
- >>19
Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と
Sophos+Aviraの同時利用から選べるよ
無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおk
- 21 :login:Penguin:2013/12/30(月) 17:52:59.36 ID:xKlJyzjh.net
- Untubgle10の不安定さに嫌気がさしてSophos UTM入れてみた。
すごいなこれ
- 22 :login:Penguin:2014/01/23(木) 07:49:45.73 ID:AiMMIukf.net
- Endianが3.0に上がってる
- 23 :login:Penguin:2014/01/26(日) 00:52:18.35 ID:pC1K9/Ci.net
- VirtualAplianceなのを三つくらい試してみた
Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料
Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる
Endian -> ブリッジ起動したらloopして焦って落としたw
vyatta -> ?
SIEL x86 -> ?
あとは頼んだ
- 24 :login:Penguin:2014/03/30(日) 12:21:12.82 ID:2yqgj7Wk.net
- SophosUTMを32GBのCFにインストールしてみたんだが重すぎ
- 25 :login:Penguin:2014/03/30(日) 19:44:57.68 ID:J4YjAL1t.net
- 軽いと思うほうがおかしい
- 26 :login:Penguin:2014/03/30(日) 23:13:43.07 ID:2yqgj7Wk.net
- >>25
スループットとかじゃなく画面が重すぎる
1つの画面を移動する度に1分以上待たされるとか設定もできやしない
- 27 :login:Penguin:2014/04/08(火) 23:18:16.04 ID:EV2xsFW9.net
- そこはSSDにインストールを…
- 28 :login:Penguin:2014/04/18(金) 22:12:03.70 ID:IlWEt+k/.net
- >>28
メモリは2GB積んでる
>>27が言うようにSSD積まないと動かないような重い仕様みたいなので諦めた
- 29 :login:Penguin:2014/04/18(金) 23:12:18.75 ID:A3sZmy/P.net
- >>28
普通にHDD積んで問題なく動いてるけど?
バーチャルでも反応悪くないし。
- 30 :login:Penguin:2014/04/19(土) 14:06:48.72 ID:rrXvvTHJ.net
- >>29
HDDは回転音するからなぁ
いずれにしてもCFとかSDとかでは重くて使えないことが分かった
- 31 :今井浩一:2015/09/13(日) 12:14:36.63 ID:4Q5rpswi.net
- Fortigateについて説明するよ
- 32 :login:Penguin:2015/12/19(土) 02:22:19.63 ID:373goNji.net
- cfとかsdだとメモリディスク運用が良いな
結局メモり一杯じゃないとつらいけど
ssdだと全損なのが痛いね
hddみたいな粘りやしぶとさがない
サービス不能攻撃に弱い
- 33 :login:Penguin:2015/12/20(日) 14:58:33.28 ID:4qN67y+6.net
- SophosはHDD運用前提
- 34 :login:Penguin:2016/01/30(土) 11:26:59.77 ID:aiAFvpXu.net
- ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する
http://internet.watch.impress.co.jp/docs/column/shimizu/20160125_740093.html
- 35 :login:Penguin:2016/01/30(土) 20:59:12.56 ID:iexnIUBf.net
- >>34
こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる
- 36 :login:Penguin:2016/02/15(月) 01:09:02.99 ID:9tO7Yaq6.net
- XG使ってみたけどまだ全然ダメかも
UTM9.4出るみたいだしまだだなぁ、、
- 37 :login:Penguin:2016/02/25(木) 22:31:12.41 ID:RS1xThVg.net
- 株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net
俺がしんみょうじだ。稀代のワルだぜ。
仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。
雑魚の前では、スーツは着ないぜ。
話は営業を通してくれ。
- 38 :login:Penguin:2016/04/29(金) 09:20:21.56 ID:vIy3hLBi.net
- Sophos XG Firewall Home Edition
うちのへっぽこPCでは使えないので6月に一台準備することにした
楽しみでならない
- 39 :login:Penguin:2016/05/04(水) 17:02:59.80 ID:CqKdPH3t.net
- 牛のTeraStation WSH5610DN12S2がLANも二つあるしCPUの性能的にも
Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが
どうでしょうか?
- 40 :login:Penguin:2016/06/21(火) 19:35:23.00 ID:134vtSY+.net
- Sophos XG Firewall Home Editionをインストールしようとして詰んだ
仮想用イメージが選べない
仕様変更したのか私の入力が間違えてるだけなのか
前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが
- 41 :login:Penguin:2016/06/21(火) 22:16:21.52 ID:IIiAGAU6.net
- >>40
ログインしたのちに
https://www.sophos.com/ja-jp/mysophos/my-account/network-protection/download-installers.aspx
こっちからDLできた気がする。
- 42 :login:Penguin:2016/06/22(水) 00:11:40.56 ID:csPn5hKN.net
- >>41
ありがとうございます
- 43 :login:Penguin:2016/06/29(水) 14:12:53.51 ID:1AbZ8aaY.net
- あげ
- 44 :login:Penguin:2016/09/14(水) 15:23:44.98 ID:wrstgz2s.net
- Sophos XG Firewall を会社として検討したいけど、価格でてこねー
- 45 :login:Penguin:2016/09/25(日) 10:47:43.19 ID:685wBTvR.net
- Sophos XG Firewall Home Edition
本当に凄いものだけど使いこなせるのには時間がかかりそう
でも間違いなく素晴らしいものだ
- 46 :login:Penguin:2016/12/22(木) 20:19:56.19 ID:l8+Ugtw2.net
- Sophos XG Firewall Home Edition
だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか?
固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に
ワッチョイでIP晒すのだけ気をつけようと思ってる
- 47 :login:Penguin:2016/12/24(土) 12:33:36.42 ID:2UrdlDPq.net
- 最近はMirai関係のログがすごいよ
- 48 :login:Penguin:2017/01/06(金) 18:41:17.19 ID:Zj4egGeT.net
- Sophos XG Firewall Home Edition
仮想ならPCは一台でも利用する事は出来るのね
仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る
思い込みで4コアでないと使えないと思い込んでいたし
説明はよく読まないといけないな
- 49 :login:Penguin:2017/01/16(月) 16:51:59.29 ID:xDyLIZRZ.net
- Sophos XG Firewall Home EditionをShuttle DS57Uにインストールしてみました。
躓いた点を上げておきます。
@USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。
AWin32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。
BRufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。
CBで使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。
PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。
PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機(192.168.1.3)----各PCやスマホやゲーム機(192.168.1.0/24)
と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。
DFWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。
ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。
E帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。
今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。
凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。
非制限ユーザーは何故かDLが早くなって快適です。
自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。
自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。
- 50 :login:Penguin:2017/03/30(木) 10:06:31.34 ID:ym9r1BoM.net
- Sophos XG Firewall Home Edition
Pentium G2130ではCPUが100%に張り付くことがあったけど
Xeon 1235では50%にならないくらいですむからいい感じです
- 51 :login:Penguin:2017/04/01(土) 02:17:49.37 ID:SxjDNokn.net
- Sophos Firewall XG Home Edition
SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ
SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況
- 52 :login:Penguin:2017/04/01(土) 11:35:24.82 ID:8rIKbjQi.net
- >>50
それって単に2コアしか使ってないだけでは…
- 53 :50:2017/04/01(土) 21:36:27.95 ID:NPh+KWn9.net
- >>51
うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。
IPS and Application signaturesは3.13.39です。
ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。
メンバーインターフェースの設定が狂ってたりして。
- 54 :login:Penguin:2017/04/02(日) 08:26:24.93 ID:haiHqnLf.net
- >>52
いえコアは4つ設定してます
2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが
50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして
クロックは同じ3.2Gで止まらないからではないかと思います
スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です
- 55 :login:Penguin:2017/04/03(月) 23:18:57.01 ID:cq2j9fTh.net
- >>53
アドバイスありがとうございます
試してみましたが改善せず…。Factory Resetしてみたのですが、初期設定途中でdumpを吐いて落ちました
海外ではAMDプロセッサ上で動かすと同様の症状が出るようです
が、VPS上に展開しておりベースはXeonですが俺環の問題のようです
取り急ぎIPSを使わないように、起動直後にAdvanced Shellからsnortとipsをkillして運用します
- 56 :login:Penguin:2017/04/28(金) 15:14:11.40 ID:wREmpj1q.net
- 情報漏洩対策 DLPに対応しているディストリビューションないですか?
- 57 :login:Penguin:2017/05/23(火) 22:28:18.40 ID:sVvgb3QL.net
- 未だウイルスを防いだ表示は出ないけど
そのときがきたらきっと「ああ入れといて良かった」って思うんでしょうね
御守りみたいなもんです
- 58 :login:Penguin:2017/05/24(水) 08:57:05.73 ID:7lUoKkAV.net
- >>57
EICARでも拾ってこいよ
- 59 :login:Penguin:2017/06/09(金) 08:08:34.98 ID:6K0WM8Ua.net
- エロ警告はバッチリなんだけどな
うざいバナー広告みずにすむのでいい感じ
DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌
- 60 :login:Penguin:2017/06/12(月) 11:06:14.82 ID:Nlly326a.net
- Sophos Firewall XG Home Edition
激しい通信を行った後、システムドライブが5Gほど消費された
UTMの仮想をインストールしているのは別ドライブ
容量を消費するだけで不具合がでているわけではないしはてさて
気にしすぎでしょうか?
- 61 :login:Penguin:2017/06/13(火) 16:24:13.70 ID:9Dy7vTwT.net
- OCNもUTMを始めててお誘いを受けるけどSOHOレベルが手を出せる値段じゃないのはどこも一緒なのかな?
- 62 :login:Penguin:2017/06/15(木) 13:07:34.19 ID:NeqFgOSr.net
- Sophos Firewall XG Home EditionからSophos UTM9に戻した。
リンクアグリケーションとかは、UTM9の方が安定してる。
FWの設定は、UTM9の方が直感的でわかりやすいし、設定も簡素にできる。
が、XGは結構面倒くさい。
XGは専用OSなのでAcronis True Imageとかで丸ごとバックアップできないのが痛い。
などなどの理由から、戻した。
パフォーマンスはわからんが、今は無きIPnuts(和製)が最高だった。
- 63 :login:Penguin:2017/06/20(火) 00:50:51.93 ID:ZYnZyKiJ.net
- 私もUTM9の方が好きですが、SMTPSとIMAPSに対応していないのが難点
昔からSophosは何をどうしたいのかわからない所がありますよね
AMIにはUTM9しかないし、本当に売り方が下手というか、何というか
- 64 :login:Penguin:2017/06/20(火) 12:45:41.80 ID:M3dZP0oP.net
- 所詮はAstaroとCyberoamよ
- 65 :login:Penguin:2017/06/26(月) 17:35:27.04 ID:WpyRTzC6.net
- Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。
「ページが存在しません」になってしまいます。(インターネットに出れてない?)
XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。
デフォゲもDNSも問題ありません。
WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。
ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。
どこが悪いかわかる人いません?
- 66 :login:Penguin:2017/06/26(月) 19:15:24.11 ID:HT7ON1OU.net
- NICを接続する順番はLAN→WANだったはず
逆になっていませんか?
- 67 :login:Penguin:2017/06/26(月) 21:49:33.31 ID:u4okoNVS.net
- >>66
ありがとうございます。
作業用のノートPCを172.16.16.***(デフォルトの形態)にしてるので、逆は無いと思います。
LANケーブルを逆に接続してみたら、XG Firewallの画面も開かなくなりましたので...
- 68 :login:Penguin:2017/06/27(火) 02:43:37.34 ID:T3AnYyzt.net
- 物理的接続順ではなくて設定する順番が先に設定したほうをLANと認識してるってことなのですが
- 69 :login:Penguin:2017/06/27(火) 07:06:34.47 ID:E6t8n5fA.net
- >>68
そうなんですね!!
しかし設定はWAN、LAN共にデフォルトです。
再インストールしてみましたが、やはりダメでした...orz
- 70 :login:Penguin:2017/06/27(火) 08:03:06.14 ID:i1vHE+Ao.net
- >>68
CUIの画面から確認しても、
LAN:172.16.16.16
WAN:192.168.241.25(DHCP)
となってます。
- 71 :login:Penguin:2017/06/29(木) 09:11:01.64 ID:VKRNBxnc.net
- >>70
進展はあったでしょうか?
もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください
HGW(DHCP):192.168.X.Y
====================================
Interface Configuration
Interface Name:PortA(Physical)
Zone Name:LAN
IPv4/Netmask:192.168.Z.1/255.255.255.0(Static)
IPV4 Gateway:N.A.
InterFace Name:PortB(Physical)
Zone name:WAN
IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static)
IPv4Gateway:192.168.X.Y(ゲートウェイ名)
DNS Configuration
Current IPv4 DNS Configuration:Static
DNS 1:ISP1
DNS 2:ISP2
DNS 3:お好みで
=====================================
設定時の管理PC
IPv4:192.168.Z.1+a<4(Static)/255.255.255.0
デフォルトゲートウェイ:192.168.Z.1
DNS(P):192.168.Z.1
DNS(A):空
インターネット接続確認後に変更OK
長文失礼しました
- 72 :login:Penguin:2017/06/30(金) 09:44:37.25 ID:SdlXlyvP.net
- >>71
ご丁寧にありがとうございます!!
いただいた設定値を参考にして何度かチャレンジたら行けました!!
- 73 :login:Penguin:2017/07/14(金) 10:15:35.04 ID:TyUZNQY8.net
- SophosのUTM、『Essential』と『Home Edition』は何が違うのですか?
- 74 :login:Penguin:2017/07/22(土) 01:50:11.23 ID:SK/izSav.net
- LIVAZ-4/32にUSBのDVDドライブからsophos XG homeをインストールできません。
誰か助けてください...
- 75 :login:Penguin:2017/07/22(土) 10:59:48.90 ID:GNcnS+Tf.net
- >>74
LIVAZ-4/32は所持していないので詳細設定は分からないですが
ブートデバイス設定やUSB-DVDドライブの動作
インストールメディアに問題ないのが前提です
Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた?
それとエラーメッセージがでているだろうから端折らず記録し検索してね
上手くいくといいね
- 76 :login:Penguin:2017/07/24(月) 09:23:41.89 ID:Q9JW/XBy.net
- >>74
emmcが見えてないからじゃない?
SSD増設すればインストールできると思う。
- 77 :login:Penguin:2017/07/29(土) 00:46:36.72 ID:Bx8gg9Ob.net
- 75です。
みなさんありがとうございます。
調べてみたところ、eMMCにはインストール出来ない事が分かったので、M.2のSSDを買いました。(LIVAZ-4/32にはM.2の増設ポートしか付いていないので)
そしたら、M.2のSSDにも対処していない事が判明...
仕方なくShuttleのDS67Uを買ってきたのですが、今度はNICが認識しない...散々です。
インストールの時に、新しいドライバ読み込み方法ありますか?
...というか、物理サーバーに直接インストールしてる方はPC何を使ってます?泣
- 78 :login:Penguin:2017/08/01(火) 01:06:30.59 ID:wcZDZwPJ.net
- オフィシャルの手順どおりブリッジモードで初期設定をしても、ゲートウェイへの通信ができません。なぜ?
- 79 :login:Penguin:2017/08/01(火) 23:47:19.58 ID:H7K7viit.net
- ちなみにオフィシャルの手順書。
https://s3-ap-northeast-1.amazonaws.com/sophos-insight-jp/Doc/xgfw-ed-br-mode-jp.pdf
誰かやってみてー。泣
- 80 :login:Penguin:2017/08/06(日) 10:34:00.76 ID:lQ53ScYI.net
- pfsense とxg firewall home. どちらがお勧めでしょうか?
- 81 :login:Penguin:2017/08/13(日) 23:50:14.32 ID:G3oMzUjs3
- IPoEのDS-Liteがようやく来てSophosXGでIPIPトンネル含め設定もできて
v4接続も出来るのにクライアント1台から5台位に接続台数増えると勝手に
リブート繰り返す…DS-LiteでうまくSophosUTMかXGで出来てる方いますか?
>>80
日本語対応と設定しやすさはSophosの方が圧倒的に…
(UTMがXGより設定はしやすかった。。)
- 82 :login:Penguin:2017/08/22(火) 01:52:25.41 ID:M3RUzwH3.net
- >>78
同じく
- 83 :login:Penguin:2017/09/21(木) 12:36:22.38 ID:pAobyVQmB
- PFSenseから乗り換えです。CPUはCeleronのJ1900、メモリは4GB積んでるんですが、
メモリの使用量が常時80%まで上がってます…これはさらにメモリ積んだ方がいいのかな。
- 84 :login:Penguin:2017/10/05(木) 11:52:50.01 ID:InYySBPi.net
- Sophos Firewall XG Home Edition
なんですが家庭用は無償だったのは覚えているんですが1台まででしたか?
アカウントに入れないので規約が読めなくて困っております
デスクトップとノートそれぞれの仮想に入れて使いたいのですが
既に運用中の片方のコピーを移植して2つ同時に使うと規約違反だったり
機能が停止したりするのでしょうか?
- 85 :login:Penguin:2017/10/10(火) 12:56:16.06 ID:sMN+dILG.net
- メモリ6GBと4コアのCPU要件はあるがインスタンス数の制限は見当たらないな
ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと
- 86 :login:Penguin:2017/10/10(火) 19:07:33.23 ID:r7EMDfGM.net
- ありがとうございます
やはりそうですよね
難しいですがVPNに挑戦してみます
- 87 :login:Penguin:2017/10/11(水) 11:29:34.68 ID:KtENoEo2.net
- フリーのルータ製品なら何でもいいなら別のでもいいんじゃねえの
今使ってるのがXGFirewallなら同社製のUTM9.5とか
ライセンス数的には別モノ扱いだよ
- 88 :login:Penguin:2017/10/18(水) 11:02:16.52 ID:9sol4xCv.net
- @Venusense UTM-70E ってどうですか
ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで
ウイルス対策はロシアのカスペルスキーだそうです
APCと周辺機器合わせて10台未満です
信頼性が高くて価格もそれほど高くない物を教えて下さい
- 89 :login:Penguin:2017/10/18(水) 12:18:07.99 ID:jFSYApmz.net
- 有線だけでいいならFortiGate
無線付きが欲しいならSonicWALL TZ
自己責任でヨロw
- 90 :login:Penguin:2017/11/28(火) 00:36:54.58 ID:Yfid+2eK.net
- XG Firewallをインストールする時に、intel l211ってNICを認識できますか?
- 91 :login:Penguin:2017/12/16(土) 15:10:06.57 ID:uHU2Xz13.net
- 試してみろとしか
- 92 :login:Penguin:2017/12/23(土) 13:23:54.40 ID:jTNlV4zC.net
- XGfirewall IPS意外のルール建てるとIPv6パケットが通らなくなる
- 93 :login:Penguin:2017/12/29(金) 13:02:14.07 ID:S/CsVkMC.net
- 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
SIC6RS9QU5
- 94 :login:Penguin:2018/01/08(月) 18:01:18.22 ID:H7lKq9UR.net
- 89ではないが、XG入れてみた。
何年も前のベアボーンで、realtek rtl8111bってなんだかインストールに評判の悪そうなNICだったけど、すんなり終わった。
どちらかというとUSBや、BIOS絡みで時間とった。
ご家庭にこんなファイアウォールなんてスゲえ、と思いつつ、ほぼデフォルトで運用中。
なんかおススメの設定とかある?
- 95 :login:Penguin:2018/01/08(月) 22:11:11.12 ID:IX34IIZX.net
- そんなのお前の環境だの求めるもの次第
- 96 :login:Penguin:2018/01/16(火) 20:35:31.01 ID:ll/RUR4P.net
- v6プラス で使いやすいUTMはどれになりますか
- 97 :login:Penguin:2018/01/17(水) 13:06:43.37 ID:Pam2m47C.net
- どれも無償なんだからとりま順番に入れてどれが自分にしっくりくるか試してみろよ
- 98 :login:Penguin:2018/01/17(水) 16:52:22.45 ID:s/nzJ3rK.net
- V6プラスもやってるniftyの 常時安全セキュリティ24プラスのサービスアダプターがUTMみたいなもんだと思って
新年から切り替えてもらってるんだ申し込みは12月にすんでた
せっかくサービスアダプターが来たのに初期設定の段階で
俺の操作ミスで壊しちゃったのを明日替わりが届くので慎重にやってみる
SOPHOSのUTMとの組み合わせで素人に出来ることはこれでほぼやり尽くしたつもりなんですがまだやっとくべきことありますか?
- 99 :login:Penguin:2018/01/18(木) 10:39:11.99 ID:GYQnQh2T.net
- >niftyの 常時安全セキュリティ24プラスのサービスアダプター
>俺の操作ミスで壊しちゃったのを
どうやってあんな頑丈そうなもの壊すんだ?w
ACアダプタ差し込む口とLANケーブル刺す口しかないだろw
- 100 :login:Penguin:2018/01/18(木) 14:21:08.16 ID:Z8R4/v/Y.net
- このランプがつかなければ電源ぬけリセットしろって書いてあったので電源ぬいたの
別の紙に赤ランプついてるときに電源ぬいてはいけませんって書いてあってさ
いやもう抜いたしランプが明らかに壊れてる付き方でうんともすんともリセットもきかなくてね
でサポートに電話でいろいろ試してどれもダメでさ結果交換してもらうことになったんだ
だから自分の操作ミスで壊したと思うと伝えたけど無料でいいっていってもらえたのは助かった
で今日新しいの無事設定もできたしすごくいい感じでこれならVPNのためにつけっぱなしも苦にならないしおすすめ
- 101 :login:Penguin:2018/01/18(木) 14:24:30.06 ID:Z8R4/v/Y.net
- ついでに書いとくと24日までかな「おへや+」っていうの申込すると14800円の機器が無料なんだってさ
必要な人はあまりいないかもだけど急いだほうがいいかも
- 102 :login:Penguin:2018/02/15(木) 19:48:13.07 ID:oYNx1SNn.net
- UTMやめた
やっぱりあんまり集中させるのも色々弊害もあるね
- 103 :login:Penguin:2018/02/16(金) 11:22:23.13 ID:+1jgKqxE.net
- そぉ?単にアラートのレベル高く設定し杉たんじゃね?w
- 104 :login:Penguin:2018/02/16(金) 13:59:08.55 ID:sdRgNCG0.net
- SOPHOSの仮想UTMがWindows10のアップデートでシャットダウンや再起動で不具合がでるようになった
事前にUTMをシャットダウンしてからWindows起動後に起動させる儀式が必要になってめんどくさいが
やっぱりあるとないとでは安心感が違うから儀式をする事にするよ
- 105 :login:Penguin:2018/02/16(金) 21:41:34.87 ID:viK04Yoc.net
- >>103
ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ
- 106 :login:Penguin:2018/02/17(土) 06:50:01.14 ID:aaV/MGJR.net
- meltdownとかSpectreとか言ってるご時世に仮想UTMとは勇者ですな
- 107 :login:Penguin:2018/02/17(土) 13:21:31.59 ID:9GPVCzvP.net
- >>106
ねじ込んで来る奴はなにしててもやるんだから身構えてもしかたない狙われたらそこまで
どうでもいいウィルスやらあやしぃサイトやら警告遮断してくれるほうがよほど重要で
それに今回の話はまだどれも決定的解決策ではなくて対処療法だとか
更にその対処療法で不具合まで出てる
根本的に対策されたのが出回るのに何時まで待てばいいのかもわからないんじゃもうねえ
- 108 :login:Penguin:2018/02/17(土) 15:17:29.03 ID:kE2z2SHm.net
- >>105
なるほど
ウェブから不具合報告して当該機能をdisableして更新パッチ来るまでしばらく諦めるしかねえな
無料だからある程度バグあっても納得できるが
もしカネ払ってたら切れちゃうよなw
>>107
一応年内にはシリコンベースの修正品が出るらしいな
既存製品のマイクロコード更新に関してはモノによってはplanningとか悠長なこと言ってるw
- 109 :login:Penguin:2018/02/17(土) 15:22:09.95 ID:aaV/MGJR.net
- >>107
いや UTM まで仕込むような
なんか超セキュアな環境が必要な人間が
VMなんて現状大穴が空いてるので済ませてるのが傑作なだけで
- 110 :login:Penguin:2018/02/17(土) 20:20:32.30 ID:9GPVCzvP.net
- >>109
端から見てると滑稽なんでしょうけどこれ用にもう一台準備出来ないから仕方ないのです
出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて常に思ってますよ
今は無いよりはたぶんマシだろうでいいです
VM破れるヤツに素人が何しても無理でしょ?
できることはよかれと思って精一杯やったという事実が欲しいだけです
- 111 :login:Penguin:2018/02/17(土) 21:42:12.58 ID:s19uXkaY.net
- 誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。
たぶん今回の脆弱性の本質を理解できていないだけだと思う。
- 112 :login:Penguin:2018/02/18(日) 11:21:11.92 ID:qaBWSdyY.net
- >>ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。
そうならんためにアンチウイルスとかUTMとかおいてんじゃないの?w
- 113 :login:Penguin:2018/02/18(日) 13:09:45.52 ID:P4rw3W7e.net
- PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに
まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか
オレなら面倒でやってらんないな…w
まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど
スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう…
>出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて
割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが
もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし
- 114 :login:Penguin:2018/02/18(日) 14:22:12.73 ID:ZxFVMSM+.net
- CPUはPentiumで十分、メモリをECC対応のにして8Gあればいい
ワークステーション用マザーボードのLANが二つの奴
ASUSの P10S-M WS P10S-M WSがいい感じだ
- 115 :login:Penguin:2018/02/18(日) 14:25:40.58 ID:ZxFVMSM+.net
- 失礼二回同じの書いちゃった
とP10S WS
なんかいい感じだ
もったいないきもするがどちらにせよ無い袖はふれない
- 116 :login:Penguin:2018/02/18(日) 14:31:33.88 ID:P4rw3W7e.net
- 高杉ワロタw
そもECCメモリなど不要だしsophos homeはメモリ1GBで動く
NICが1系統の安マザーでも別途ギ蟹でも刺しとけばいい
つか華碩のなんちゃってWS板なんて素人騙しもいいところ
情弱しか選ばない
- 117 :login:Penguin:2018/02/18(日) 14:37:54.71 ID:ZxFVMSM+.net
- 素人なのでわからんかった
そうだったのか〜
買わなくて良かった
ありがとうございます
- 118 :login:Penguin:2018/02/18(日) 16:39:52.50 ID:P4rw3W7e.net
- つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ
しかも今回に関しては家庭用に供するルータだろw
- 119 :login:Penguin:2018/02/19(月) 00:06:32.23 ID:Sr+qSoQK.net
- ネットブックにUSB-NICでも、取り敢えず動作はするぞ。
PCは入れっぱだな。
- 120 :login:Penguin:2018/02/19(月) 08:18:53.76 ID:grumRCsq.net
- 100Mbpsとかに絞ればどうという事はないんだけど
1Gbpsだとマシンパワーが追いつかんぞ
- 121 :login:Penguin:2018/02/19(月) 09:48:27.45 ID:4vYKhh8C.net
- ECCなんて今時フォルトトレラントにしか役にたたないのでは
- 122 :login:Penguin:2018/02/19(月) 10:59:52.57 ID:8ky7hsEg.net
- >>119
USB NICはイマイチ信用が置けなくてなぁ…
まぁオレの頭が古いんだろうがw
- 123 :login:Penguin:2018/02/19(月) 13:30:01.26 ID:grumRCsq.net
- Beeboxが監視カメラの録画に使えるとかで期待して買ったんだよなUSB-NICや部品を追加して
そしたら24時間録画どころかほぼ何もしてないのにフリーズするの
フリーズするまでの間隔がどんどん短くなって30分もたなくなって
返品になったけどコレ用に買ったメモリも何もかも無駄になった
深夜にシャットダウンした状態でひたすら激しくデータ通信してたからメイドインチャイナは本当に信用できない
- 124 :login:Penguin:2018/02/19(月) 13:37:33.58 ID:8ky7hsEg.net
- ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな
つか実際買って使って評価してみるまでホント何も分からんw>支那製品
- 125 :login:Penguin:2018/02/19(月) 20:29:21.80 ID:l0QxGHCA.net
- NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ?
LANも二つだし
- 126 :login:Penguin:2018/02/20(火) 09:29:19.29 ID:bDwcp89a.net
- 不治痛鯖は電源(のコネクタ)が特殊で
自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ
そこに目をつぶれるならアリだがオレ的にはナシw
- 127 :login:Penguin:2018/02/20(火) 09:47:50.07 ID:bDwcp89a.net
- >>113にも書いたけど故障時の復旧まで考えると
安マザーとテケトーなCPU使って自作すんのをおススメするわ
古いパソコンあればそれUTMに流用すんのも捗るけどな
ただモノによってはUTMインスコしてD2Dのリカバリ領域とブートセレクタを飛ばしちまうと
また元入ってたwinに戻したくても戻せなくなるバヤイもあるのでやるかどうかの判断は慎重にな
- 128 :login:Penguin:2018/02/21(水) 14:07:27.29 ID:ycFGnI+Z.net
- 別途空のHDDを用意してソイツと交換すればいいんだが…
まぁこんなことつらつら考えてる間にサックリ自作した方が早いというねw
- 129 :login:Penguin:2018/03/04(日) 16:57:44.13 ID:4ZNUfvXb.net
- あの後もシツコくググってるんだけど自作用の汎用ATX電源サクっと流用できる
気の利いてて安価なメーカー製PCってなかなかねえのな
- 130 :login:Penguin:2018/03/04(日) 19:13:02.90 ID:tcI2CBYm.net
- もう自作PCの仮想に直接ぶち込めばいいじゃん
なんでメーカーPCにしかも電源流用にこだわるの?
- 131 :login:Penguin:2018/03/04(日) 19:51:35.54 ID:4ZNUfvXb.net
- 何かとおススメしやすいじゃん
- 132 :login:Penguin:2018/04/15(日) 22:18:07.69 ID:Av1DQAUV.net
- 保守
- 133 :login:Penguin:2018/04/26(木) 08:45:53.69 ID:Yy784gBQ.net
- 富士通のサーバーPRIMERGY TX1310 M1やっぱり最高じゃんSophos Firewall XG Home EditionをSSDにインストールしたら音一つしやしない
4コアのXeon 1226 v3と6GのECCメモリーで制限いっぱいの性能と24時間稼働前提だからいままで仮想に入れて使ってたのが馬鹿みたいだ
常に稼働させててもいいってのはすごいことだよPCをつけっぱなしはセキュリティー的によろしくないけどコレでVPNも常に使える状態だ
今なら予備機も手に入るし中古で安くもなってるから部品に困ることは無いと思うんだが
- 134 :login:Penguin:2018/04/27(金) 10:24:53.37 ID:hEPprWeC.net
- 良かったなw
まぁ電源特殊でも安いし
割り切って使う分にはいいんじゃねえかと
- 135 :login:Penguin:2018/04/28(土) 01:01:55.98 ID:87hdOdDR.net
- 安鯖買ってSophos UTM専用機にするくらいなら、ヤフオクでライセンス有効期限が3年くらい残ってるFortigateを買った方がいいんじゃないかと思う
それこそVAで安定しているっていうんならHW関係なく今後使い回せるから魅力的なんだけど、VAなSophosって不安定そのものなんだよね
- 136 :login:Penguin:2018/05/22(火) 07:20:40.89 ID:Czl6p0FW.net
- 僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
E2NP6
- 137 :login:Penguin:2018/05/22(火) 11:46:33.41 ID:NlhYPEMm.net
- E2NP6
- 138 :login:Penguin:2018/05/26(土) 15:17:07.99 ID:Zf6g3Ow3.net
- XG入れて設定も大体出来たけどipv6の通信だけどうやっても通らない
- 139 :login:Penguin:2018/05/26(土) 21:57:21.70 ID:mhb4+Nm8.net
- 保護/ファイアウォール/IPv6で送信元任意 宛先任意 httpのスキャンなし IPSは
generalpolicyその他全てなしのルールを作ろう。
その上位に引っ掛けたい条件のルールを作ろう。
- 140 :login:Penguin:2018/05/27(日) 09:09:34.95 ID:5dFUgsVs.net
- 教えてくれてありがとう、でもやっぱり出来ないわ
- 141 :login:Penguin:2018/05/27(日) 17:19:15.68 ID:5dFUgsVs.net
- 再インストールしてルール作り直したらいけた>>139ありがとう
- 142 :login:Penguin:2018/05/29(火) 11:16:46.16 ID:NLyDaJ+T.net
- >>141
報告乙&解決オメw
- 143 :login:Penguin:2018/06/06(水) 18:05:22.24
- >>138
おおおおお〜
車内でIPv6へ移行テスト中、まさに旬な話題だ。
- 144 :login:Penguin:2018/06/06(水) 18:27:16.79
- @niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな?
色々試してるのだが・・・
誰か Sophos XG Firewallか UTM9の設定方法教えて!
NTTレンタルのHGWなら全然問題ないのだけど・・・
- 145 :login:Penguin:2018/06/06(水) 18:41:44.97
- DS-Lite接続ならこっちを参考
http://blog.hangame.co.jp/mikotto/article/43343457/
- 146 :login:Penguin:2018/06/07(木) 01:56:54.49 ID:Dsqlkz0D.net
- Sophos Firewall XG Home Editionを知り
試しにESXi上に入れてみたのですがこれ凄いですね!
UTMを色々見慣れた人だと物足りないって部分が
やっぱりあるのかもしれないですが・・・素人には十分過ぎます!
ところでwan側からもwebログインができちゃうのですが
そういうものなのでしょうか?
- 147 :login:Penguin:2018/06/07(木) 02:06:37.74 ID:Dsqlkz0D.net
- ちなみに[システム]-[管理]-[デバイスのアクセス]-[ローカルサービスACL]の
wanゾーンにはチェックを入れてません(管理サービス https/telnet/sshなど)
- 148 :login:Penguin:2018/06/07(木) 08:21:11.46 ID:LJ3d444GJ
- 管理者にとっては、WAN側から入れた方がうれしい。
嫌だったら自分以外をbanすればいい。
それより、>>144をお願いします
- 149 :login:Penguin:2018/06/07(木) 13:09:36.41 ID:thCf7pIb.net
- WAN側いうてもゲートウェイの下流でFWの上流はローカルアドレスを使う所だから操作出来てもよいでしょう
- 150 :login:Penguin:2018/06/08(金) 00:41:30.26 ID:N5VDNV5y.net
- XG自体でPPPoE機能があるので、やはりwan側から管理画面が見られるのは変と思い
テストで隔離した仮想sw上に接続するXGを新規インストールしたら見られなかった
本番環境の設定時にミスをしたのか何か見落としがあるのか・・・ナゾです
- 151 :login:Penguin:2018/06/08(金) 00:43:50.33 ID:N5VDNV5y.net
- 本番環境もWAN側もローカルアドレスです
マニュアルをもう少ししっかり読んでみます
- 152 :login:Penguin:2018/06/08(金) 01:08:51.19 ID:N5VDNV5y.net
- 隔離した仮想swに別PCを接続してアレコレ試しましたら
ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ
トップページでもwan側から接続との警告まで表示されました
どうやら本番環境で何か問題があったようなので諦めて再インストールします
ありがとうございました
- 153 :login:Penguin:2018/06/09(土) 18:19:23.11 ID:LYe312wT.net
- 誰か Sophos XG Firewallか UTM9の設定方法教えて!
@niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな?
色々試してるのだが・・・
NTTレンタルのHGWなら全然問題ないのだけど・・・
- 154 :login:Penguin:2018/06/09(土) 18:23:03.59 ID:LYe312wT.net
- DS-Lite接続ならこっちを参考
http://blog.hangame.co.jp/mikotto/article/43343457/
- 155 :login:Penguin:2018/06/11(月) 10:05:19.39 ID:viVeauyd.net
- >>154
>次回は「公式サイトのブロックを解除」です
まだこの記事書かれてねえのなw
- 156 :login:Penguin:2018/09/29(土) 13:57:34.12 ID:eUESPuOL.net
- Sophos XG Firewallを直接インストールしたSSDをWindowsのcmdでclean allして
Windowsをインストールしようとしても出来ないんですが
何をすればSSDをインストール可能な状態に戻せるのでしょうか?
- 157 :login:Penguin:2018/09/29(土) 14:10:01.52 ID:C2Q029Di.net
- >Windowsをインストールしようとしても出来ないんですが
ちゃんとwinのインスコメディアから起動してるか?
インスコ出来ない症状を具体的にしっかり書かないとアドバイスできんぞ
例えばSSDが見えんとか
一旦linuxのインスコメディア(鳥は何でもイイ)から
fdisk起動してパーティション全削除してみてどうよ
- 158 :login:Penguin:2018/09/30(日) 11:11:31.42 ID:wBsNwttR.net
- >>157
ありがとうございます
WindowsのインストールDVDからの作業でした
もう一度精査して正確な情報でうかがうべきですね
出直します
- 159 :login:Penguin:2018/09/30(日) 11:45:11.76 ID:oZRx6auB.net
- >>158
いやそんなかしこまらなくてもw
bootrec /fixboot
bootrec /fixmbr
winのインスコメディアから起動して今すぐインストールを選ばず
コンピューターを修復する->コマンドプロンプト起動して
この辺のコマンドも試してみて
- 160 :login:Penguin:2018/10/02(火) 15:00:24.08 ID:1A8X7LWn.net
- >>159
ありがとうございます
無事インストールできました
- 161 :login:Penguin:2018/10/03(水) 13:19:14.29 ID:aCkUb5wS.net
- >>160
オメw
つかどのコマンド使った?
- 162 :login:Penguin:2018/10/19(金) 19:18:58.20 ID:pVquQkZQ.net
- >>161
亀レスしつれい
Windows8.1のインストールディスクだと何故かすんなりいきました
- 163 :login:Penguin:2018/10/19(金) 20:34:32.43 ID:gHzkv30S.net
- >>162
そうだったんだ
いずれにしてもうまくSSDにwin再導入できてよかったなw
- 164 :login:Penguin:2018/11/08(木) 02:21:26.20 ID:QxFfoTrZ.net
- XGの後ろにNASにVPN接続するのに丸一日も掛かった
UTMより設定分かりづらい
- 165 :login:Penguin:2018/11/18(日) 02:39:26.08 ID:CHz/37F7.net
- Sophos XG Firewallなんだけど
LAN側の無線LANルーターからプリンターが見えなくなって印刷に苦労するように
2、3ヶ月前からなりまして
どこか設定いじったらまた繋げられるようになるんでしょうか?
- 166 :login:Penguin:2018/11/18(日) 13:09:25.84 ID:E1qGCpfm.net
- 多分な
つか無線LANルータを再起動してみてどうよ
もしあればファームのアップデートとか
- 167 :login:Penguin:2018/11/18(日) 14:21:35.72 ID:CHz/37F7.net
- >>166
再起動はしましたが変化なしです
10年位以上昔の無線LANルーターなんでファームは無理ですね
便利でしたが有線でいくことにします
- 168 :login:Penguin:2018/11/18(日) 15:04:20.40 ID:E1qGCpfm.net
- 10年前のルータでも最終版になってるんならイイんじゃね>ファーム
- 169 :login:Penguin:2018/11/19(月) 01:43:02.20 ID:GmC0PgvX.net
- xgの本体機能のvpnやsshをアクセス制限かけたい時はローカルサービスACLじゃないと駄目なんだな
ファイアウォールルール必死に弄ってた
- 170 :login:Penguin:2018/12/18(火) 11:12:11.77 ID:Nu1poIuJ.net
- Sophos UTM Home Editionを
ルータ(192.168.0.1/24)とパソコン群(172.16.0.0/24)の間に入れてセキュリティを強化してみたのですが
ルータのsyslogをパソコン側に送りたいのですがどのような設定をすれば良いのでしょうか?
とても素人な質問ですみません
- 171 :login:Penguin:2018/12/18(火) 15:19:14.60 ID:jTv6RTrK.net
- ルータのLAN側のIPアドレスからパソコン群(または特定のPC)への514/udpポートを通過設定にして
あとルータでパソコン群の中でsyslogdを動かしてるPCのIPを指定してやる
こんなカンジでどうよ?
ttp://buffalo.jp/download/manual/html/bro180/manual/
ルータ何使ってるか分からんので一例としてダメルコのBBR-4HG
>ログ情報転送
>ログ情報転送機能
> ログ情報転送機能を使用するかどうかを設定します。
>Syslogサーバー
> Syslogサーバーのアドレスを設定します。
- 172 :login:Penguin:2018/12/18(火) 16:51:31.24 ID:Nu1poIuJ.net
- >>171
レスサンクス!
でもごめんなさい、UTMスレなのでSophos UTM9設定の質問でした
ESXiやアライドSWなどLan側(172.16.0.0/24)のsyslogは
centos上のrsyslogで拾えて、毎日ローテーションでログ圧縮までなんとか出来てます
ネットワークプロテクション―NAT―新規NATルールから
ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、
トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ
と、それっぽいのを入れてみたのですが・・・
syslogサーバで、tcpdump -i any --nn port 514と打っても
Lan側にあるESXiなどからのsyslogのパケットしか見えません
ファイアウォールのルールも色々イジってもダメでした
何か大きな見落としをしてそうなのですが、初心者なので理解が足りてないと思います
ちなみにルータはヤマハのNVR510です
- 173 :login:Penguin:2018/12/19(水) 16:03:17.80 ID:6q56upWy.net
- >>172
>syslogサーバで、tcpdump -i any --nn port 514と打っても
>Lan側にあるESXiなどからのsyslogのパケットしか見えません
ルータ(192.168.0.1/24)のサブネットからパソコン群(172.16.0.0/24)のcentos鯖の514番ポート狙って投げてみないとダメじゃねえの
centosからルータにsyslogを取りに行くのではなくルータから送り付けるんだよな?
- 174 :login:Penguin:2018/12/19(水) 16:43:08.16 ID:RYEXpUK3.net
- >>173
syslog host 172.16.0.xxxとsyslogサーバへ投げる
configはルータに入れてます
試しにsyslogサーバをUTMを通さず、ルータに繋いで(172→192に変更)
動作確認をしたら、syslogを受け取ってるのでルータ側はok
やはりUTMの設定に問題があるようです
- 175 :login:Penguin:2018/12/19(水) 19:05:30.36 ID:6q56upWy.net
- >>174
繰り返しにはなるが
まずはルータのIPアドレスからcentos鯖の514番ポートへ通る設定に出来てるのか
UTMの設定を再度確認汁
- 176 :login:Penguin:2018/12/19(水) 19:33:32.33 ID:RYEXpUK3.net
- >>175
う〜ん、レスしてくれるのはありがたいんですが・・・
syslogに関する、UTMの設定が分からないから、使用してるUTMを>>170で書いて質問しています
- 177 :login:Penguin:2018/12/19(水) 19:41:19.03 ID:6q56upWy.net
- 業務で必要ならコンサル雇う手もあるけどソレではいかんの?w
- 178 :login:Penguin:2018/12/19(水) 19:58:45.55 ID:RYEXpUK3.net
- 家庭でUTMを使う人は居ても、家庭でコンサル雇う人は少ないかと
- 179 :login:Penguin:2018/12/20(木) 15:12:34.62 ID:uc2e8skl.net
- せめてこう設定しましたとか設定画面のスクショ貼るとかすればイイのになと思うわ
カワイクナイヤツw
- 180 :login:Penguin:2018/12/20(木) 15:39:19.27 ID:esuXZ7hv.net
- >>179
具体的な設定内容を書いてますよ?
>>172
> ネットワークプロテクション―NAT―新規NATルールから
> ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、
> トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ
- 181 :login:Penguin:2018/12/20(木) 15:52:49.85 ID:uc2e8skl.net
- 手取り\0のスーパーマン募集中
- 182 :login:Penguin:2018/12/23(日) 13:00:43.64 ID:zSYaCnh5.net
- esxiでデータストアはSSDにして
debianでsamba動かしてるんだけど同じセグメントだとwindowsのエクスプローラの表記で100MB/sec以上出るけどXGfirewall越しの別セグメントにすると5MB/secまで落ち込んだり40MB/secだったり不安定になる
さすがに5MB/secは落ちすぎよね
- 183 :login:Penguin:2018/12/23(日) 13:03:04.61 ID:zSYaCnh5.net
- ちなみにクライアントは別の物理マシンね
- 184 :login:Penguin:2018/12/28(金) 15:29:27.97 ID:aRz+imCI.net
- ソホスの無償の家庭用UTM使えばええ
- 185 :login:Penguin:2019/02/03(日) 03:29:56.62 ID:V27oQdc6.net
- Sophos XG使ってる人でMTAモードのスパム使えてる人居る?
いくら設定してもマルウェアは駆除できてもスパムメールはじかないんだけど。。
SMTP隔離も機能してくれないしなんでなんだろ。
- 186 :login:Penguin:2019/03/07(木) 13:58:27.84 ID:RFB0JoMj.net
- Celeron j1900でsophos xg使ってる人いる?
XCYってとこが出してるミニPCに入れたいのだけどもまともに動くか心配なので
- 187 :login:Penguin:2019/03/07(木) 20:03:46.80 ID:0eYl1u3+.net
- うちは1.5GHz2コアのセレロン3205Uで問題なく動作しているからJ1900は無問題じゃない
- 188 :login:Penguin:2019/03/07(木) 21:02:22.65 ID:rxIvfRxL.net
- >>187
ありがとう!
- 189 :login:Penguin:2019/03/11(月) 11:39:18.61 ID:pZoIKPIb.net
- いいってことよ
- 190 :login:Penguin:2019/05/10(金) 13:50:42.29 ID:6t2Wsibo.net
- sophos xgのvpnスループットってどのぐらいかね
- 191 :login:Penguin:2019/05/20(月) 02:28:05.25 ID:N7ZLepyK.net
- 家庭内でXGfirewall通してセグメント越える時スループットをなるべく維持するには何か調整するべきところある?
- 192 :login:Penguin:2019/05/20(月) 21:18:46.55 ID:NexY+Zxq.net
- 余計なチェックしない。
ポリシー先頭に持ってくるとか?
- 193 :login:Penguin:2019/05/20(月) 21:29:35.58 ID:EN7YgIua.net
- セグメント越えるトキにUTMに何も仕事させないコトだよな
- 194 :login:Penguin:2019/06/16(日) 05:54:56.82 ID:n82kmVSj.net
- Sophos Firewall XG Home Editionを有料でいいから公式でサポートして欲しい
年間12,000円くらいなら払えそうだけど
個人利用と区別が付きにくいSOHOでの利用も出来たらさせて欲しいと思うけど
- 195 :login:Penguin:2019/06/16(日) 13:49:53.02 ID:WWB4238q.net
- communityでイイじゃん>Sophos XG Firewall Home Edition
- 196 :login:Penguin:2019/06/17(月) 20:17:14.01 ID:y4J6v79F.net
- >>194
SOHOならNTTのBizBox UTMのSonicwallじゃない奴でも、、、って高いかw
- 197 :login:Penguin:2019/06/24(月) 00:52:12.13 ID:cu3eqS3G.net
- auひかりの環境でSophos XGを導入したのですが、
IPv6の設定をどうしたらいいか全く見当がつきません
WAN側のインターフェイスはDHCPv6からアドレスを拾えていて、
tracertもgoogleまでとおっているのですが、
LAN側のPCが一つもIPv6のアドレスを取得できていません。
XGでDHCPv6を立ててみようかと思って、ネットワーク>DHCP>IPv6の設定に入ったのですが、
インターフェイスの選択欄が空欄で、構成できないようです。
どなたか知恵をお貸しください。
- 198 :login:Penguin:2019/06/24(月) 14:21:32.37 ID:IHS6kWBq.net
- RAを流せばたぶん繋がるかと
- 199 :login:Penguin:2019/06/24(月) 14:54:42.27 ID:deZK/5tb.net
- RAってなにかなと思ったらRouter Advertisementか
- 200 :192です:2019/06/25(火) 23:11:45.36 ID:X+mmpUDP.net
- LAN側のRAの項目に適当に設定をしてみたら、
LAN側の機器にIPv6が振られて、LAN無いでの通信はできるようになりました。
ただ、>>139を入れてみても外部への通信はできていないようです。
XGでRAアナウンスをするのではなく、auのHGWからのRAを通過させるべきなのかな
とは思いつつも、設定方法が全く見当つきませんでした。
untangleもEndianも試したのですが、何とか実用できそうな気配を感じたのはXGなので
もう少し頑張ってみたいとは思います。これがだめならpfsense入れて全部主導で構築
しないといけないのかな?
- 201 :login:Penguin:2019/07/05(金) 23:02:52.13 ID:tDauqfow.net
- 私はauひかりだけどipv6で通信できてますよ。ipv6は最低限度の接続にしたいので、スタティックで1台だけip振ってますけどね。
- 202 :login:Penguin:2019/07/29(月) 14:03:33.14 ID:tPJPZni1.net
- >>201
HGWとxgの設定晒してくれないでしょうか?
自分もxg配下のホストからv6でインターネットに出たいです。
- 203 :login:Penguin:2019/09/26(木) 14:56:52.87 ID:7ScElqV5.net
- ぐぬぬSophos Firewall XG Home EditionのVPNの設定がよくわからん
これができればお金かけずにUTM通した通信ができるはず
- 204 :login:Penguin:2019/09/26(木) 20:32:26.08 ID:luyqVE9w.net
- >>203
Sophos Connectだと、以下のようつべが参考になるかな
#昔のCisco ipsec
https://www.youtube.com/watch?v=-QfZmW5U1vU
このプロトコルを使う場合は、ルーター側でESP(ipプロトコル50)、IKEのudp500とudp4500を通す必要があるよ
- 205 :login:Penguin:2019/09/28(土) 09:10:58.89 ID:+/bJLfID.net
- >>204
ありがとう
- 206 :login:Penguin:2020/01/27(月) 12:00:05 ID:k1xa8fEL.net
- Sophos XG FirewallでV6プラスを試してみて、IPv4のみのV6プラス通信はできるようになった
(単純に上流にRT-500MIがあってV6プラスが繋がるから、下流のUTMとスタティックIPで繋げただけ)
しかしここから先、下流のクライアントからIPv6の通信まで出来るようにするにはどーしたらいいのやら
特に困る事があるわけではないけど、どうせならIPv6の通信もしたいものだ
UTMを無視してRT-500MIと繋げばIPv6通信できるんだけどもいやはや
苦肉の策でブリッジモードを構築してみたけど、ブリッジモードだとDHCPサーバー機能が使えなくなるしなぁ
RT-500MIのDHCP機能はあまり良くないし
- 207 :login:Penguin:2020/01/27(月) 18:31:56.85 ID:+rkbSyG5.net
- Sophos XG Firewallだと確かDHCP-PD対応してないと思うからブリッジしかないんじゃないかと
- 208 :login:Penguin:2020/01/28(火) 10:08:23.00 ID:ElkVy9nS.net
- うーん、そっか
ブリッジモードだとDHCP使えなくなるから、SophosXGでIPv6は相性悪そうね
V6プラスにしても大して速くならなかったし(むしろ遅い事も)、ポート開放が面倒になるし
IPv6は発展途上でややこしい仕様だらけだし(何年議論してんだ)
自分が現役の間はIPv4が主流のままだな…と感じたので従来のPPPoEで運用するのがベストな気がしてきた
今はSo-netだけど@niftyの頃は酷すぎる遅さだったので、そういう人にはV6プラスはいいのかもね
- 209 :login:Penguin:2020/01/28(火) 12:02:02 ID:au3mdzZn.net
- そもそも速度求めるならSophos使うという選択肢はないんじゃないか?
- 210 :login:Penguin:2020/01/28(火) 21:07:42 ID:SOeLJrFK.net
- @nifty V6プラスにしたら600M余裕になったよ
- 211 :login:Penguin:2020/01/29(水) 12:02:59.23 ID:OYxICFET.net
- まとめ
赤:リーヴ、伝承エリウッド、ベレス
青:伝承エフラム、伝承ルキナ、ピクニックルカ
緑:伝承ヘクトル、ユンヌ、ヒルダ
無:伝承リーフ、ロキ、カイネギス
ロキはかなりのまさかだったな
- 212 :login:Penguin:2020/01/29(水) 12:03:22.58 ID:OYxICFET.net
- スマン、誤爆…
- 213 :login:Penguin:2020/01/30(木) 21:09:51.24 ID:MsTRX8eg.net
- >>206
XGのIPv6の考え方は一般的なものとは異なる。
LAN側のIPはプライベートIPで、WAN側に対してはNATが必要。
IPv6のプライベートIPは、ユニークローカルアドレスを使う事になる。
この定義は、fc00::/7だが、実際にユーザが利用すべきはfd00::/8。
40ビットのランダムな16進数を用いて
fdxx:xxxx:xxxx::/64〜fdxx:xxxx:xxxx:ffff::/64までを使う事になる。
細かい話はともかく、自分の端末のNICのmacアドレスを用いて、以下のURLで
設定すべきULAを導く事ができる(必須ではなく、あくまで守るべきルール)。
https://cd34.com/rfc4193
- 214 :login:Penguin:2020/01/30(木) 21:10:27.09 ID:MsTRX8eg.net
- (続き)
XGはブリッジモードではなく、ルータモード前提で設定する。
ネットワークのWanインターフェース(恐らくPort2)でIPv6のDHCPを選択するとともに、
DHCPから他の設定の承認のチェックボックスをOnにする。
まず、WAN側は、RT-500MI(自分はauなので、この機械は全く知らないが)からv6のIP割り当ては
行えていると思う。XGの診断メニューからPingでipv6.google.com宛にpingが通る事を確認してほしい。
次に、LAN側のIP(恐らくPort1)のIPv6は前述したスタティックでIPを設定する。
XG自身のアドレスとしてfdxx:xxxx:xxxx::1/64 とする。プレフィックスはとりあえず64で良いのではなかろうか。
次はDHCPの設定。追加ボタンを押す。
IPv6を選択し、インターフェースのプルダウンでは、fdxx:xxxx〜のIPが選択できると思う。
DNSについては、XG自身のDNSを設定し、fdxx:xxxx:xxxx::1を指定しておく。
次に、IPv6ルーターアドバタイズド(RA)を選択し、追加ボタンを押す。
ここでは、インターフェースはプルダウンからPort1(LAN側)を選択。
マネージドフラグ(M Flag)はOff、アザーフラグ(O Flag)はOn、デフォルトゲートウェイも有効に。
プレフィックスは、先ほどのIPのfdxx:xxxx:xxxx::を入力する。
- 215 :login:Penguin:2020/01/30(木) 21:10:53.51 ID:MsTRX8eg.net
- (続き)
あとは、Firewallルールのところで、IPv6の設定で全て許可するルールを作る。
IPマスカレードはデフォルトのMASQを使えばよい(別に作成する必要はない)。
基本はこのような設定でIPv6の通信は可能になる。
但し、RAでのIPアドレスの確定は、端末を特定できないという問題がある。
恐らく、201氏はUTMに期待する事として、IPSの設定もしているだろうから、SSLインターセプトのために、
ルート証明書をインストールできる端末とできない端末とで区別する必要があるだろうとは思う。
そうなると、M FlagをOnにしてDUID(端末固有情報)を元に、端末を区別したくなる。が、IPv6の実装として
一時IPアドレスとかのややこしい話が出てきてしまい、うまく端末管理が出来ない。
長くなったので一旦はこの辺で。
- 216 :login:Penguin:2020/02/03(月) 23:42:06 ID:JHjoTD8N.net
- >>215
感謝!確かにipv6で通信できました!
- 217 :login:Penguin:2020/02/04(火) 10:20:37 ID:6reZdWWb.net
- >>215
うおぉ、知りたかった事が一気に書かれてて感謝しかない
ホントにIPv6は調べれば調べるほど不可解な仕様だよなぁ…と思う
まして今もまだ新しい仕様や機能を加えているようだし
詳しく解説してくれて本当にありがとう!
きちんとメモ取ってやってみるよー
- 218 :login:Penguin:2020/02/06(木) 11:31:58 ID:JyrLdFYR.net
- v6の基本仕様はとっくの昔から変わってない
すでにv6は君が思っているより広い範囲で、既に、使われている
- 219 :210:2020/02/06(木) 20:17:52 ID:eBamDK/X.net
- (XGのIPv6の続き)
さて、IPSで端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態だと、ネットワーク>DHCPでIPv6のリース状態が分かるが、
- 220 :210:2020/02/06(木) 20:18:09 ID:eBamDK/X.net
- (失礼、途中で書き込んでしまった)
- 221 :210:2020/02/06(木) 20:37:43 ID:eBamDK/X.net
- さて、IPSでSSLインターセプトを使うには、端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態において、ネットワーク>DHCPでIPv6のリース状態を参照すると、
IPv6の端末について、DUIDがリストされると思う。DHCPv6の設定でDUIDマッピングによるIPv6のアドレスを固定で設定可能なので、
固定IPアドレスとDUIDの組み合わせを登録しておくと、DUIDを元にした固定IPが配布可能となる。次に、IPv6ルーターアドバタイズドの設定で、M FlagをOn、O FlagをOnとし、
アドバタイズ設定のプレフィックスの項で記載されている「匿名」のチェックを外す。これで一時IPアドレスは割り振られず、端末に1つの固有IPv6が割り当てられる。
Win10、iPhone、mac、Linuxについては配布されるIPの管理が可能になり、IPSの管理も捗ると思う。残念ながらAndroidはDHCPv6に対応してないので、この設定を行うとIPv6の設定がうまくいかない。
はっきりいって、ここまで面倒な事をやるなら、RAやDHCPは使わず、最初からStaticでIP設定した方が良いのかもしれない。
いろいろ余計な事を書いたが、頑張ってチャレンジしてほしい。何かのお役に立てれば。
(何度か書き込みミスってしまい、皆には申し訳ない)
- 222 :login:Penguin:2020/02/10(月) 20:30:44 ID:ILeaB8sT.net
- Sophos Firewall XG Home Editionにログイン出来ない
ウィルス対策も機能してない
サービス終了してますか?
- 223 :login:Penguin:2020/02/10(月) 20:51:10.68 ID:ILeaB8sT.net
- SOHOで仕事用のデータアップロードしたりしてるので規約違反判定されたのかな
どちらにしても全くの素通り状態だ
やっちゃたかなこれは
- 224 :login:Penguin:2020/02/10(月) 20:54:24.50 ID:ILeaB8sT.net
- 無償ツールとしてまだ配布されてるしダウンロードもできるのに
ウィルス対策が機能していないというより全部機能してない
規約違反ですねたぶん
そうかこうなるのか家庭用有償版UTMください
たまに仕事に使うぐらいの
- 225 :login:Penguin:2020/02/10(月) 20:57:13.27 ID:ILeaB8sT.net
- UTM二台とも死んでる
警告やなんかがメールでくるんじゃなく削除されるんだ
まあこちらのやらかしたこと文句は言えません
いままでありがとうございました
- 226 :login:Penguin:2020/02/10(月) 21:14:14 ID:ILeaB8sT.net
- UTM再起動させたら普通に機能しました
スレ汚し失礼致しました
- 227 :login:Penguin:2020/02/10(月) 21:19:14 ID:SxjKa3DH.net
- ホントに素通り状態だったら無償とはいえ、UTMとしては致命的じゃん。
- 228 :login:Penguin:2020/02/10(月) 21:24:09 ID:ILeaB8sT.net
- 二台ともなので何かの理由で再起動が必要だったみたいです
私も使い始めていままで経験してない初めての状態だったので焦りました
スルーしてたのは何日かわかりませんがこの程度なら大丈夫です
- 229 :login:Penguin:2020/02/10(月) 21:29:28 ID:SxjKa3DH.net
- 某国家プロジェクトで採用されていたからねぇアプライアンスはwその為か日本語マニュアルしっかりしてるよね。
- 230 :login:Penguin:2020/02/12(水) 09:37:20.46 ID:0asPH5Bx.net
- 仕事で使ったかどうかまで判定するなんて高度なプログラムすぎんだろ
さらに通信内容全部チェックして送信してるなんてUTMは嫌すぎんぞ
自宅でHomeEdition導入してるけど、職場ではさすがにXG135をちゃんと購入した
単品で100万くらいしたけど、RED50買えば安価に別拠点もUTMの恩恵受けられるのは良かった
それ以前は拠点毎にオンボロUTM(設定も何もできないブラックボックス)置いてすげー金かけてたようだし…
- 231 :login:Penguin:2020/02/12(水) 09:43:04.30 ID:0asPH5Bx.net
- あ、ところでHyper-VでSophos XG Firewall Home Editionを導入してるけど
HDDの割当ってどのくらいにしてる?
とりあえず20GB割当にしたけど、これ超えてくる事あるかな
VHDXの実使用量が解れば良いんだが…それかGUI上かコンソールでHDD使用量を確認できれば
- 232 :login:Penguin:2020/02/12(水) 10:47:46.40 ID:0asPH5Bx.net
- ゴメン、自己解決
GUIの監視&分析 ⇒ 診断 ⇒ システムグラフ から見れたのね
パーセント表示だけど、25%を上回った事ないから、5GB未満、という考えでいいのかな
- 233 :login:Penguin:2020/02/12(水) 11:35:24 ID:pT/FSHma.net
- SOPHOS通すとデフォルトだと出来ない通信がありますね
Officeのインストールやアップデートとかエラーになる
他でもアプリが通信出来ませんでしたってなる
LANを繋ぎ直してその時だけ直接通信させてます
Officeなんてそんなに怪しい通信じゃないでしょうにね
- 234 :login:Penguin:2020/02/12(水) 11:38:23 ID:0asPH5Bx.net
- 確かにOffice2019でアップデートできないのは確認してるけど
わざわざ繋ぎ替えなくても、ファイアウォールで全スルー通信設定作って
そこに一時的にアップデートしたいPCを登録すりゃいいんじゃないか
アップデートが終わったら外せばいいし
物理線をいじるのは面倒でしょ
- 235 :login:Penguin:2020/02/12(水) 11:57:24.81 ID:pT/FSHma.net
- 手の届くところにあるんで
設定いじるより抜き差しの方がはやい
- 236 :login:Penguin:2020/03/04(水) 00:36:00 ID:a1DIzATp.net
- ID:eBamDK/X
は神だ。ipv6通信できるようになった。
追加で教えてほしいです。
同じURLで、ipv6アドレスを持ってるなら、v4よりv6を優先する方法。
今のままだと、ipv6で通信出来るけど、普段の通信は全部ipv4。
上部ネットワークがipv6通信出来るとちょっと悲しい…
- 237 :login:Penguin:2020/03/05(木) 18:46:55 ID:UzopgMGu.net
- クライアントにV6のDNS設定されてる?
Windowsならば変更していなければv6通信がv4よりも優先なので外までV6通るならそれくらいじゃないかな?
- 238 :login:Penguin:2020/03/14(土) 19:51:07 ID:PQyJn5ZX.net
- >>237
返信ありがとうございます。
因みに上部はV6プラスです。
クライアントのV6DNS設定は問題なさそうで、XGで設定したipv6 DNSがipconfig/allで表示されているのを確認。
気になるのは、ipv6宛先にping飛ばすと1回目だけタイムアウトして、2回目以降pingが飛ぶ症状が出ているのが気になっています。
又、下記サイトで接続確認すると、「あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。私たちはこの点を憂慮しています。」
って、表示されて、理由が「ipv6で接続した際に、ブラウザが1/3以上ipv4より遅い事が原因という記載有」
最初のpingがタイムアウトしてるのと何か関係あるのではないかと…
https://test-ipv6.com/index.html.ja_JP
どなたか分かる方ご教示お願いいたします…
- 239 :login:Penguin:2020/03/14(土) 23:34:53 ID:VdBlmygs.net
- >>238
Windowsで何かのきっかけでIPv6優先でなく、IPv4優先になってしまった可能性。
コマンドプロンプトから「netsh interface ipv6 show prefixpolicies」を実行、::/0(IPv6)の優先順位が(::ffff:0:0/96)IPv4より高い(優先順位の数字が大きい)こと。
>IPv4の優先度が高いなら「netsh interface ipv6 reset」で一度リセットするか、「netsh interface ipv6 set prefixpolicy」コマンド等を調べてみてほしい。
あと、クライアントのDNSはXGのIPを指していますか?それともプロバイダのDNSを指していますか?
- 240 :login:Penguin:2020/03/22(日) 19:40:51 ID:nmEKn0FT.net
- とっても素人な質問なんですが
UTM9でLan内の特定PCだけインターネットに接続不可ってできますか?
Win7で使ってた設定とかファイルとかまだ移行できてないので
Lan内同士は通信したいのでインターネットだけ止めたいです
エロい人、よろしくお願いします
- 241 :login:Penguin:2020/03/22(日) 21:27:23 ID:D/O1jcAE.net
- できるよ
- 242 :login:Penguin:2020/03/22(日) 21:27:49 ID:D/O1jcAE.net
- てか、ルーターでもできるね、
- 243 :login:Penguin:2020/03/22(日) 22:09:47.66 ID:nmEKn0FT.net
- ファイアウォール>ルール>新規ルール
>送信元(接続不可PCのIPアドレス)/サービス(Any)/宛先(PPPoE Network)/アクション(破棄)でON、
ソート順を最上位にしても何事もなくインターネットに繋がっちゃいます
どう設定すればLan内のみWan接続不可にできますか?
- 244 :login:Penguin:2020/03/23(月) 19:10:48 ID:ArG8dO/z.net
- >>241
やっぱり具体的な設定は存じ上げず、できる気がするってところだったのでしょうか?
- 245 :login:Penguin:2020/04/20(月) 20:11:54.23 ID:p9TR0X9r.net
- sophosのxg入れてGoogleの追跡ブロックとか過剰通信のブロックで助かってるけど、geforceのexperienceがアップデートしてないのに気がついた
webの例外リストにアップデートサーバのホスト名やIPアドレス入れてもブロックされるし、ファイアーウォールのルールで送信元IPだけ入れて他の項目全部任意で許可設定してもダメ、難しい
どなたか指定したIPアドレスを無条件に許可する方法教えてください!
- 246 :login:Penguin:2020/04/20(月) 22:20:47 ID:DZdOpzVb.net
- >>245
システム->ホストとサービスでIPホストを追加
保護->ファイアウォールで、先のIPホストを宛先にして、許可ルールを追加
- 247 :login:Penguin:2020/04/21(火) 01:08:11 ID:vOjEqm5J.net
- >>246
ありがとうございます!
とはいえそれでも結局ダメだったので、手動DLしてきました。
別ソフトのアップデートも止まってる、禿げそう・・・
Webの例外に入れてもファイアウォールに入れても443ブロック、HTTPSだからいけそうなもんなのに
TCP443 blocked
メッセージ:Could not associate packet to any connection
検索したらコミュニティに似たような事象結構あったのでちょっと調べてみます
- 248 :login:Penguin:2020/05/05(火) 17:22:31 ID:55axzpxt.net
- xgでvpn使ってるけどくそ遅いし数分でほぼ通信出来なくなる
ログにbadtcpchecksumって出てるけどこいつのせいかもわからん
設定間違ってんのかなぁ
- 249 :login:Penguin:2020/05/05(火) 23:56:44 ID:33JpB87X.net
- 最近の流行りはwireguardってやつらしいですよ。
xgでのvpnと比べて2倍くらい早くなりました。
- 250 :login:Penguin:2020/05/06(水) 11:28:22 ID:Pwx+8ccN.net
- icmpは通るけどtcpがほとんど通ってない感じ
キャプチャするしかねえな
- 251 :login:Penguin:2020/05/06(水) 11:30:45 ID:Pwx+8ccN.net
- >>249
興味あるけどxgで一括でやったほうが楽かなと
別でvpn鯖建てるならソフトイーサでいいや
- 252 :login:Penguin:2020/05/06(水) 13:48:38 ID:kaVRA9Xd.net
- >248
L2TPだったらconsole入ってshow vpn configurationでL2TPのMTU が1410のままだったりしない?
- 253 :login:Penguin:2020/05/07(木) 06:42:16 ID:3+M2ILiF.net
- >>252
MTUは1410のままだけどフラグメント云々のレベルじゃなく通信出来ない…
と思ってたらesxi側の不具合(ストレージドライバの相性)直したら直った
なんやねんこれ…
- 254 :login:Penguin:2020/07/01(水) 22:42:57.17 ID:mxlv87a/.net
- Sophosのページから
sophos antivirus for linuxがなくなったぞ
サービス終了らしいが、お前ら何に移動する?
Microsoft Defenderしかまっとうなの選択肢なさそうだがw
- 255 :login:Penguin:2020/07/06(月) 23:08:29 ID:nm3wfLzj.net
- >>254
ググったら普通にページ出てきたぞ?
あとここはUTMのスレだから若干スレチかな
でももし本当にsophos antivirus for linuxがなくなったら困るなー
Linuxってまともなアンチウイルス製品ないんだよなあ…
- 256 :login:Penguin:2020/07/28(火) 11:50:58 ID:nDlXWPAF.net
- Sophos UTM Essential Firewall
指示に従い、ユーザー登録して、
ライセンスファイルが、メールにて届けられたが、
ダウンロード先の記載がなくて、ダウンロードできないです。
誰か、わかる人いますか?
- 257 :login:Penguin:2020/07/28(火) 12:17:58.79 ID:lZC/5b+l.net
- https://www.sophos.com/ja-jp/products/free-tools/sophos-utm-essential-firewall.aspx
- 258 :login:Penguin:2020/07/28(火) 12:59:37 ID:8jEFH+5U.net
- ライセンス発行する時に承諾押したら自動ダウンロードされた気がするけどなぁ
- 259 :login:Penguin:2020/07/28(火) 13:25:19 ID:nDlXWPAF.net
- 上のURLから、登録しても、できないんですよ。
探していたら、vectorにありましたが、これが、該当物でしょうか?
https://www.vector.co.jp/vpack/browse/person/an052974.html
SoposUTM_EF.zip
先ほど、ダウンロード終わりましたので、確認してみます。
- 260 :login:Penguin:2020/07/28(火) 14:24:36.88 ID:nDlXWPAF.net
- vmwareにいれて、起動しました。
ネットワークカードが、なぜか認識しなかったけど、
インストールまでは、完了しています。
ライセンスキーを入れないと、sophos UTMとして30日間動作するそうです。
- 261 :login:Penguin:2020/07/28(火) 21:20:43.44 ID:PbSsUoxn.net
- >>259
あーなるほど、どうやらHTML形式でメール受信するとメールの下半分が切れちゃってるみたい
vectorのなぜかアスタローがアップロードしているのでもいいけど、
一応正式なDLリンク貼っとくね
https://www.sophos.com/ja-jp/support/utm-downloads.aspx
下の方に重要な記載があるから、メールをテキストベースで開いて味噌
※参考
---------------------------------------------------
添付されている Sophos UTM Essential Firewall ライセンスファイルを、「管理 >> ライセンス」でアップロードします。
MyUTM 個人アカウント
アクティベーションリンクより、アカウントをアクティベートしてください。
アクティベーションリンク:(URL)
アクティベーションの有効期間: 24 時間
---------------------------------------------------
ネットワークカードはVMで仮想インストールするならカードの品番気にしなくても表示されるはずなんだけどなぁ
単純にネットワークアダプタを設定でいれてないとかない?(最低2個必要)
- 262 :login:Penguin:2020/07/30(木) 12:05:06.27 ID:u3FShrAr.net
- >265
HTML メールが切れてるのか、了解
ちょっと、対応してみます。
- 263 :login:Penguin:2020/08/10(月) 18:25:01.05 ID:KVm5OCkv.net
- esxに入れたxgに4本目のIF追加しようとesxからnic追加して起動したらどのネットワークとも繋がらないし追加したnicにxgのコンソールのnetwork configurationからip設定もできない(表示されない)
show network interfaces叩くとPort4として出てくるけどなんやねんこれ
esxで追加したnicを削除して再起動したらネットワーク繋がるようになる
追加したnicはesx内の仮想マシン同士の通信で使うのでesx側でアップリンクは設定してない
homeだとIF数に制限あったりする?
何か設定見落としか
- 264 :258:2020/08/10(月) 19:43:35.43 ID:KVm5OCkv.net
- 同じようなのあったわ
https://community.sophos.com/products/xg-firewall/f/sophos-xg-firewall-general-discussion/79335/xg-home-interface-limit
https://community.sophos.com/products/xg-firewall/f/initial-setup/113986/xg-home-edition-on-esxi-6-7-with-4-vnics---nics-order
- 265 :login:Penguin:2020/08/11(火) 08:33:48.41 ID:ZLtPgnCA.net
- >>264
解決したのかな…?
4ポートの筐体にハードインストールした時、port1から4が全部番号逆転した事あった
バグなんだろうなぁて思いながら使ってるけどVMだと簡単にネットワーク変更できないから大変よね
- 266 :258:2020/08/11(火) 13:21:26.97 ID:89Ilxlrk.net
- >>265
二個目の投稿の
XG Home Edition on ESXi 6.7 with 4+ vNICs - NICs order
と全く同じっぽい
投稿内容を見て
nicをE1000する(E1000eだとダメだった)とOK
その後の投稿の内容も試してみて
In ESXi go to Edit VM -> VM Options -> Advanced -> Edit Configuration
Then switch values for ethernetX.pciSlotNumber parameters to reorder NICs. For my case (6 NICs) following fixed the ordering issue:
の部分を試したらVMXNET3でも問題なくなった
- 267 :login:Penguin:2020/08/11(火) 19:14:58 ID:oeGnkfyB.net
- Sophos XGでブリッジモードできた人いますか?
セットアップ時にブリッジモード→セットアップ後、GUI接続不可
ゲートウェイモードでセットアップして、インターフェースからブリッジ追加→やっぱりGUI接続不可になる
Liva Zのesxi上でやってます
- 268 :login:Penguin:2020/08/11(火) 21:34:37.60 ID:FngOdmqg.net
- 下流側のLANポートにPC繋いで、ホームゲートウェイかルーターがLivaに割り当てているIPアドレスをブラウザに入力してみたら
- 269 :login:Penguin:2020/08/11(火) 21:56:05.51 ID:pNnAqBtO.net
- >>267
セットアップ後のipアドレスをcui画面で確認してみて、初期ipアドレスが変更かかって別のに変わってると思う。
- 270 :login:Penguin:2020/08/11(火) 22:02:31.94 ID:3FeBpMo+.net
- >>268
ありがとうございます!
GUIに繋がりました!
ただ、Ipアドレスを自動で取ってきてくれない&インターネットにつながらないですね…
ファイアウォールの設定はLAN→WAN許可
WAN→LAN 上位のルーター(DHCP)を許可
となっているんですが…
- 271 :login:Penguin:2020/08/11(火) 22:04:04.00 ID:3FeBpMo+.net
- >>270
アンカー間違えました…
>>268 さんでした
- 272 :login:Penguin:2020/08/11(火) 22:59:10 ID:3FeBpMo+.net
- >>269
ブリッジでセットアップも試してみましたが、やはりIP取得できない&インターネットつながらないですね・・・
診断でPing飛ばしてみたら上位のルーターにすらつながらないみたいです。
- 273 :login:Penguin:2020/08/11(火) 23:14:13.96 ID:FngOdmqg.net
- ホームゲートウェイかルーターの操作画面でLivaへの割り当てIPアドレスを固定にした方が後が楽ですよ。
下流側PCはLiva-PC間でローカルな関係ができてしまって、ローカルIPアドレスやDNSがおかしくなってないですか。192.168.1.2だったのが192.168.24.1とか。
XGはipv4とipv6で双方向なんでもありルールで動作確認してから制限ルールを足していくのがいいのではないでしょうか。
- 274 :login:Penguin:2020/08/11(火) 23:39:38.88 ID:pNnAqBtO.net
- >>273さんの言う通りホームゲートウェイかルータでxgのip割り当てちゃうのがいいと思う
セットアップする度にipアドレスの自動取得で変更されてる可能性もあるし
- 275 :login:Penguin:2020/08/12(水) 11:45:00.08 ID:tDeCrdPJ.net
- >>273
ありがとうございます!
家に帰ってからルーター側でLivaのIP固定してみます!
ルーター側でIP固定できたんですね。いつもPC側で固定でしたので知りませんでした。
- 276 :login:Penguin:2020/08/12(水) 20:53:26.89 ID:AMyfClpN.net
- >>273
>>274
ルーター側にMACアドレスを設定してみました!
LivaがルーターからIPが割り当てられてるのを確認して、
FWの設定をLAN→WAN、WAN→LANをすべて許可したんですけどつながらず・・・
LANにPCつないで確認したらIPアドレスを自動で取得できないですね。
手動で固定したらGUIにはつながるもののインターネットにはつながらず・・
DNSに繋がらないってエラーが出てました。
- 277 :login:Penguin:2020/08/12(水) 22:28:36.68 ID:AMyfClpN.net
- ブリッジ解除してWANとLANを設定すると何も問題なく繋がるんですけど
何がいけないのかが分からないですね・・・
- 278 :login:Penguin:2020/08/13(木) 06:42:36.86 ID:8vf4Bqck.net
- pcへのip割り当てはルータの機能じゃなくてもxgのDHCP機能で割り当てればいいからあまり気にしなくていいと思う
DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる?初期はport2じゃなかったっけ
- 279 :login:Penguin:2020/08/13(木) 07:16:38.07 ID:UnlZ1tr9.net
- 管理コンソール(GUI)>設定>ネットワーク
インターフェースタブ
・ここでメンバーインターフェースの確認が想定通りになっているか
・IPv4・ネットマスクがrouterで割り当てたIPアドレスになってるか
・ゲートウェイIPがルータのIPになってるか
WANリンクマネージャータブ
IPv4ゲートウェイでWANの状態が確認可能、ステータスは緑であること
DNSタブ
DNS1]がrouterのIPアドレスになっているか
思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ
- 280 :login:Penguin:2020/08/13(木) 07:23:47.14 ID:VeGRcRxy.net
- >>278
WANはPort2に刺さっていますね。
いろいろ調べて
管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした…
ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて…
- 281 :login:Penguin:2020/08/13(木) 08:05:15.42 ID:VeGRcRxy.net
- >>279
WANリンクマネージャータブのステータスが赤以外は問題ありませんでした。
赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
- 282 :login:Penguin:2020/08/13(木) 09:03:46.08 ID:UnlZ1tr9.net
- >>280
ブリッジににしたらってことは、ネットワーク>インターフェースで、インターフェースの追加>ブリッジの追加した時のかな
それでいいなら自分はbr0で作って
このブリッジペアでルーティングを有効化する:チェック無し
メンバーインターフェース
Port1:LAN
Port2:WAN(多分Port1に変更してもいける)
Port3:LAN
Port4:LAN
IPv4設定
スタティック、他はFWとrouterのIPアドレス
で作ってる
>赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな
- 283 :login:Penguin:2020/08/13(木) 11:40:21.58 ID:VeGRcRxy.net
- >>282
アドバイスどおりやってみました!
インターフェース追加でブリッジ追加
Port1-LAN
Port2-WAN
ルーティングのチェックボックスチェックなし
IPv4
スタティック
IPv4/マスク 192.168.0.10/24(FWのIP)
ゲートウェイ 192.168.0.1(上位ルーターのIPアドレス)
…繋がりませんでした…うーん…
- 284 :login:Penguin:2020/08/13(木) 20:33:17.95 ID:oMz/xieB.net
- >>283
ESXiですよね?
vSwithの無差別モードを「拒否」から「承諾」に変更してください
- 285 :login:Penguin:2020/08/13(木) 20:42:23.48 ID:VeGRcRxy.net
- >>284
おおおお!
繋がりました!!!!
ありがとうございます!
すごく助かりました!
- 286 :login:Penguin:2020/08/14(金) 00:57:41.54 ID:oMFkSh22.net
- 繋がったのはいいんですけど今度はWAN側からLAN側PCへのリモートデスクトップがつながりません・・・
ホストとサービス>IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN(接続先PC)を許可
LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・
今のネットワーク図はこんな感じです。
[Internet] - [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続元PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
- 287 :login:Penguin:2020/08/14(金) 01:00:14 ID:oMFkSh22.net
- >>286
図がずれていました。
[Internet]
|
ー [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続先PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
- 288 :login:Penguin:2020/08/14(金) 01:07:03 ID:J7rh0BQe.net
- telnetとかでパケットが行ってるかどうか確認してみ
接続先pcではwiresharkとかでパケットキャプチャして
届いてなければ途中のFWのログを確認
- 289 :login:Penguin:2020/08/14(金) 05:12:58.51 ID:Ttk/24RZ.net
- エビデンスは?
- 290 :login:Penguin:2020/08/14(金) 21:24:32 ID:oMFkSh22.net
- 接続元PC→FWまでは繋がるんですけど、そこから接続先PCがNGみたいです。
接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・
- 291 :login:Penguin:2020/08/14(金) 22:57:56 ID:oMFkSh22.net
- ESXiのLAN側の仮想スイッチの無差別モードを承諾にしたらつながりました!
FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。
- 292 :login:Penguin:2020/08/24(月) 04:55:56.31 ID:CXVbgJAI.net
- >>254
sophos antivirus for linuxがまじでソフォスのページから消えてるな
まともなLinuxでのアンチウイルスソフトがclamAVだけになってしまった…(comodoは古すぎる)
消されたのはフォーラムでも話題にされてた
https://community.sophos.com/products/free-antivirus-tools-for-desktops/f/sophos-free-tools/121788/sav-for-linux-free-edition-is-discontinued
- 293 :login:Penguin:2020/08/24(月) 05:00:37.92 ID:n8AxlHCM.net
- みなさんXGは18にあげました?
必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。
SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー
- 294 :login:Penguin:2020/08/26(水) 02:31:50 ID:9VBSyboD.net
- 先月末にXG 18.0.1MR-1に上げた。
新しいDPIエンジンは確かに体感で速くなった気がするよ。
SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。(ESXi6.7で6GB割り当て)
良かったところをあげておくと、
・ON/OFFの切り替えが一カ所でできわかりやすい(トラブル復旧が迅速)
・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。
あたりかな。
とはいえワンクリックで登録できるURL例外が128個まで(別の例外グループに移動させれば追加することは可能)とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。
V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど(MR-4で修正予定?)細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。
- 295 :login:Penguin:2020/08/26(水) 21:52:37 ID:a13V+1sK.net
- >>294
サンクス
やっぱメジャーバージョンアップだけあって色々向上してるんですね〜
関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、
clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。
- 296 :login:Penguin:2020/08/31(月) 11:22:24 ID:Z1kr7SFk.net
- XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか?
例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当)
こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする
ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する
相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける
なんて事が出来ればなぁ…と思うのですが…どうなんでしょう
- 297 :login:Penguin:2020/08/31(月) 13:39:24.53 ID:Z1kr7SFk.net
- 自己解決
SSL-VPNでテストをしてましたが、ファイアウォールの設定で
送信元ゾーン:LAN、許可されたクライアントネットワーク:すべて、ブロックされたクライアントネットワーク:なし
宛先ホスト/ネットワーク:相手のグローバルIPv4、転送タイプ:ポート、転送済みサービスポート:2000
保護されたサーバー:相手のグローバルIPv4、マップ済みポートの種類:ポート、マップ済みポート:1000(宛先ポートの変更にチェック)
保護されたゾーン:WAN
既知のユーザーに一致:チェック無し
詳細設定は全部無し設定
で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました
これでV6プラスの開放ポート制限がかなり緩和できる…
こちらでポート変換してるから、相手に何かしなくて良いし
- 298 :login:Penguin:2020/10/01(木) 01:01:14.86 ID:rdx48zDF.net
- xgを再インストールするために設定の事前バックアップを取っておいたのだが
再インストール後にバックアップから復元しようとしても失敗する
原因はインターフェイスの数だった
再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様
3つに増やすと普通に成功
一応備忘録として
- 299 :login:Penguin:2020/10/01(木) 10:59:53.29 ID:U0DSMGfv.net
- XG135が職場にあるからサポートに聞いた事があるけど、復元先のインターフェースがバックアップのインタフェースより少なくなる場合は復元できないと回答もらった事がある
逆にバックアップのインターフェースが少ない場合は復元できるってさ
XG135は8ポートあるから、8ポート未満の機種には復元できない
- 300 :login:Penguin:2020/10/01(木) 19:27:07.81 ID:DdtRinTN.net
- 仕様だったのか
せめてエラーメッセージで原因を出してくれればよかったんだけどね…
- 301 :login:Penguin:2020/11/14(土) 06:47:32.62 ID:sHTPy221.net
- 19日にSophos XG Firewall Home EditionのVPN設定をオンラインでレクチャーしてくれるのに
皆さん応募されましたか?
すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど
やり方は参考になるんで期待しています
- 302 :login:Penguin:2020/11/16(月) 10:52:52.26 ID:mSFdP31I.net
- SSL-VPNもIPsecも教わらなければならないほど難しいもんではないしなぁ…
他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし
それ以上をレクチャーしてくれるとも思えない
- 303 :login:Penguin:2020/11/20(金) 00:39:05.11 ID:7X55RJV6.net
- @niftyでIPoEでのVPN接続サービスをしてたのに辞めちゃってから
VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど
調べてみると当然にIPoE使用してても使える方法があるんですね
自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが
- 304 :login:Penguin:2020/11/20(金) 11:13:34.57 ID:BdbSODDL.net
- 言ってる事がよーワカランが、XGでのSSL-VPNなんてクッソ楽だぞ?
ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える
- 305 :login:Penguin:2020/11/20(金) 19:44:23.55 ID:D7LbeOlg.net
- @Niftyならば、IPOEとPPPoE追加料金無しで併用できるから、VPNだけPPPoE側にすれば無問題
- 306 :login:Penguin:2020/11/28(土) 17:50:48.00 ID:FaFne45U.net
- 俺はVPN以前にv6プラス固定IPが使えないのでルーターを別に用意した
DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった
- 307 :login:Penguin:2020/11/30(月) 12:21:20.45 ID:X3CdmSDo.net
- v6プラス等の動的共有IPv4アドレスってPPPoEと違って再接続してもまず変わらないからDDNSすら不要
そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ
- 308 :login:Penguin:2020/12/02(水) 01:26:30.94 ID:TISL0h5z.net
- それは知ってるけど、そもそもIPIPトンネル機能はあってもDS-Lite前提で固定IPが設定できないって話
- 309 :login:Penguin:2020/12/05(土) 20:00:15.70 ID:kHhQHse9.net
- Sophos XG Firewall Home Edition入れてみたこれLinuxなのか
ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに
PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく
WebAdminから初期パスワード変更したらHyper-V側でログインできなくて
詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ
- 310 :login:Penguin:2020/12/07(月) 11:26:55.27 ID:KEnEzuJ6.net
- ちょっと何言ってるかわからないです
- 311 :login:Penguin:2021/03/31(水) 06:58:58.18 ID:9oqQDWyW.net
- OS:sophos xg firewall home edition
CPU:celeron j1900
DIMM:4GB
SSD:64GB
NIC:intel製 4ポート
以上の構成で、OSインストールまでは成功しましたが
その後、メインメニュー?(0〜9まで数字を入力する画面)まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。
インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか?
- 312 :login:Penguin:2021/03/31(水) 07:34:42.07 ID:KnF8rBLg.net
- 電源不良とか
- 313 :login:Penguin:2021/04/02(金) 08:10:33.24 ID:QEsdbWJM.net
- ポート他のとこに挿し替えてみるとか、うちの子はインストールするとポートが1-4全部逆になった。numlockはわかんぬ
- 314 :login:Penguin:2021/04/16(金) 14:39:13.92 ID:/618FNGp.net
- J1900で4ポートって事はRM01とかいうよくワカランメーカーのベアボーンかな
ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ
- 315 :login:Penguin:2021/04/17(土) 03:39:53.59 ID:nWMSSOcN.net
- xcyとかいうアダルトサイトみたいな名前の会社の、Amazonに大量にベアボーン出てるj1900
たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配
- 316 :login:Penguin:2021/04/21(水) 15:42:43.57 ID:G9vg//n0.net
- 309だけど、自分の分は確保したのでちゃんと書くと中古で、ってのはSophos XG Firewall 135の事
どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる
んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認)
ただ物理ポート5から順にポート1〜9で割り当てられたけど
注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった)
いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した)
XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず
XGは実質パソコンだから色々できるな
- 317 :login:Penguin:2021/04/24(土) 01:09:03.07 ID:V6C/mh3f.net
- >>311
https://community.sophos.com/sophos-xg-firewall/f/discussions/125951/xg-firewall-home-edition-on-celeron-j1900
- 318 :login:Penguin:2021/04/24(土) 02:09:25.91 ID:z2+WPvt9.net
- なんか一昨日くらいにSophos XGSシリーズなんてのが発表されてたんだな
ついにXGシリーズも旧型かぁ
XGS Home Editionは出るのかなぁ
- 319 :login:Penguin:2021/04/24(土) 09:18:12.55 ID:g7PPpXM2.net
- >>316
旧型だから在庫処分だろうね
XG135だとデカいし高いし、SG105が数千円で出てるから自分はそっちを使ってる
数百円でメモリ増設すればv18以降も動く
- 320 :login:Penguin:2021/04/26(月) 09:23:32.03 ID:3CdMkk3t.net
- SG105かぁ
調べたら確かに安いし青筐体なのもいいな
ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった?
あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分?)だった
X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ
少なくともこの3つはXGの中にドライバが用意されてる模様
I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな
- 321 :login:Penguin:2021/05/01(土) 18:16:34.04 ID:ir79NAeL.net
- >>320
Atom E3826/RAM2GB/SSD60GB
NICはi210 x4だね
CPUはデフォルトで省電力機能切られてる
BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う
XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い
通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる
- 322 :login:Penguin:2021/05/10(月) 19:17:57.79 ID:4wkSH1U6.net
- 管理画面重すぎるよな
あっさりしたやつでいいから軽量化してほしい
- 323 :login:Penguin:2021/05/15(土) 17:34:08.01 ID:99n/dTLF.net
- >>239
LAN側はULAだけど、OSのデフォルト設定だとIPv4の方が優先度高いからIPv4通信になってしまう。
アホな優先度設定だよな
- 324 :login:Penguin:2021/06/25(金) 17:23:27.32 ID:u+I6lbCU.net
- https://ideas.sophos.com/forums/330219-xg-firewall/suggestions/12372558-supports-for-intel-i219-chipset
- 325 :login:Penguin:2021/06/26(土) 10:53:58.82 ID:2LLuJlQQ.net
- endian firewall communityedition
地味にセキュリティアップデート重ねてくれるのは嬉しい
(UTMなんだから、逆にそれがなくなったら終わりだけど)
が、もう4.0以上へのメジャーアップデートは
しないんかな
製品版はどんどんバージョンをあげてきてるようだけど…
- 326 :login:Penguin:2021/06/28(月) 11:05:09.45 ID:Fr7xuEWd.net
- >>324
i219がサポートかと思ったら、サポートしてクレクレという要望ね…
もう通常PCで組むの諦めたからどうでもいいや
Home用ならXG135で十分(と言うか過剰)だし
XGS Home Edition出ねぇかな
- 327 :login:Penguin:2021/08/14(土) 21:58:07.57 ID:KJWwae1F.net
- v18.5MR1リリースage
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available
>>326
XGS以外にもインストールできるようになったぞ
XGSの専用チップの恩恵は受けられないけどね
- 328 :login:Penguin:2021/08/16(月) 10:23:06.94 ID:/53VzO3p.net
- >>327
翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね
それぞれアップデートデータが違うっぽいし
Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな
あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか
- 329 :login:Penguin:2021/08/18(水) 03:55:01.26 ID:K82/80T0.net
- FW機能ぐらいしかまともに使ってないことに気づいて市販のルーターで十分じゃないかって思い始めた
自宅でUTM使うのって意味あんのかね
- 330 :login:Penguin:2021/08/18(水) 09:15:27.74 ID:Fibm7b/U.net
- フィルタリング定義のUIが使い易い
- 331 :login:Penguin:2021/08/18(水) 11:16:58.08 ID:1kMpU6Mg.net
- 市販のルーターって民生用の無線ルーターか?それだとフィルタリングやDHCPサーバー、VPNの数の限界が少なかったりスペック不足が出たりするし
RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい
XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が
- 332 :login:Penguin:2021/08/18(水) 11:18:58.86 ID:1kMpU6Mg.net
- (途中送信してしまった)
対処しやすいってのもあるのよね
まぁどこまで使い込むかにもよるんだけど
あとUTMだから入れとくと安心感ある
- 333 :login:Penguin:2021/08/19(木) 01:55:09.05 ID:kCF/AFG4.net
- どっちを信頼するか?は単なる好みの話かもだけど個人的には民生用ルータは脆弱性への対応がずさんすぎて導入時に長期利用のめどに不安があるから自作PCでUTM
勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ
やりすぎかもだけど言うほど管理必要じゃないし高価でもないし
- 334 :login:Penguin:2021/08/19(木) 18:45:44.19 ID:6Ja3LU/e.net
- >>329
SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。
XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。
opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。
- 335 :login:Penguin:2021/08/21(土) 23:28:39.64 ID:DGcBrfqp.net
- >>334
324だが俺もopnsenseに変えました
guiが軽いしips機能もあるしwireguardも使えるから十分だね
惜しむらくは日本語の情報が少ないことぐらいか
代わりに公式のドキュメントとかが充実してけども
- 336 :login:Penguin:2021/09/20(月) 02:11:12.29 ID:PCxqZIUn.net
- Sophos XG Home でアプリケーションフィルタを適用したいのだが,どこで追加すればいいのやら.
設定する場所がRules and policiesの中で見当たらない・・・.
- 337 :login:Penguin:2022/01/13(木) 12:26:54.47 ID:f80Xxnb2.net
- XGS販売が始まったせいで、旧XGユーザーはライセンス更新不可になっとった
いやいや切り捨て早すぎない?XGユーザーは強制買い換えかよ
- 338 :login:Penguin:2022/05/04(水) 23:49:11.03 ID:CxVsFyZj.net
- Sophos XG HomeでWANゲートウェイに設定してる10Gが必ず赤色になって非アクティブになってて糞
でも通信はできるんだよなあ
もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる
- 339 :login:Penguin:2022/10/27(木) 03:16:59.26 ID:oSfqfui4.net
- Sophos言語設定変えたら、ファクトリーリセットってどんな罠だよ・・・
帰宅間際だったのに復旧で今まで徹夜だよ
- 340 :login:Penguin:2022/10/27(木) 05:43:25.21 ID:tCDzISFl.net
- >>339
あるあるw
単なるリブートかと思ったら目ん玉飛び出たわ😳
- 341 :login:Penguin:2022/10/27(木) 09:03:30.89 ID:cwRBRlvC.net
- そーいや俺もやったわ
まだ本格運用前だから良かったけど、以後は最初に設定するようにした
- 342 :login:Penguin:2022/11/02(水) 10:13:41.41 ID:OT8De2uX.net
- HUNSN RJ09 っていうHW(cores j6413)にopnsens/adguard/ntpng入れたんだけど超いいね
nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える
発熱がちょっとネック(触ると結構熱い)所が難点かな。
CPU使用率は大体10%-20%を推移してる
SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ?
---------------------------------------------------------------------
測定日時:2022/11/02(水) 10:11:52
測定先:Speedtest 3 Server(10G) (IPv4)
ダウンロード:2175.723 Mbps
アップロード:866.889 Mbps
Ping:9.90 ms
Jitter:0.44 ms
---------------------------------------------------------------------
- 343 :login:Penguin:2023/05/13(土) 12:50:55.44 ID:zlzlWqmJ.net
- Sophos XG Homeにログイン出来ない
ここまでか
- 344 :login:Penguin:2023/07/19(水) 07:01:16.11 ID:8JMbW0kT2
- 自閉隊員が自閉隊員を銃殺とか税金泥棒殺人組織丸出しだか゛,岸田異次元増税憲法カ゛ン無視地球破壞軍國主義税金泥棒文雄に殺されたと言って
間違いないよな,結局、少子化が國の存続カ゛─だの嘘八百こいてんのは,利権確保とてめえが自由に殺せる兵隊か゛ほしいという邪惡な権カ欲求
によるものだしな.曰本に原爆落とした世界最悪のならず者国家と共謀して軍事演習だなんた゛と隣国挑發して正当防衛権行使させて、白々しく
安全保障カ゛−だのプ口パガンダ放送連發させてハ゛力丸出しのJアラー├た゛の国民煽って憲法9条無視して軍事増税して軍事大國化、相当の盆暗
て゛もなければこの悪質な茶番劇を滑稽に思うわな,しっかし四六時中パンパン騒音まき散らしてる隣が住宅地とかよくあんな所に住もうなんて
發想になるな.しかも無意味極まりない上空撮影のために私権侵害報道へリがク゛儿ク゛儿飛び回って.むしろ殺人自閉隊員よりもこいつらこそか゛
莫大な温室効果カ゛スまき散らして地球破壞して気侯変動災害連發させて人殺してるのは明らか,カによる‐方的な現状変更によって都心まて゛
数珠つなぎて゛憲法カ゛ン無視て゛クソ航空機に私有地侵略させて人殺しまくってるし,お前ら悪質自民公明を殲滅するか殺されるかどちらかだそ゛
創価学会員は.何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最惡の殺人腐敗組織公明党を
池田センセ─か゛□をきけて容認するとか本気で思ってるとしたら侮辱にもほと゛か゛あるぞ!
htТPs://i、imgur,com/hnli1ga.jpeg
104 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★