【UTM】統合脅威管理スレ
LinuxベースのUTMディストリの情報やノウハウを共有しましょう Untangle http://www.untangle.com/ ・オープンソースのセキュリティソフトを自社のフレームワークで管理 ・2007年からオープンソース化 ・無償、一部機能制限のUntangle Lite Packageダウンロード可能 ・日本語対応 ・公式サイト内に日本語フォーラムあり ・公式サイト内にサポートWiki(英語)あり Endian UTM http://www.endian.com/jp/ ・本社イタリア ・公式サイトに日本語ページあり ・オンラインデモ(要登録)あり ・無償、一部機能制限のcommunity editionダウンロード可能 ・日本の公式ディストリビュータ、プラムシステムズ ・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている Astaro Security Gateway http://www.astaro.com/jp/ ・本社ドイツ、7月にsophosに買収されてる ・公式サイトに日本語ページあり ・オンラインデモ(登録不要)あり ・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能 セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして こっちにスレ立てました UTMを必要としてる層は有名所のアプライアンスを既に入れてて こういったディストリは需要無いのかな 個人や小規模事業所とかに丁度いいと思うんだけどな _,. -―――- 、 /: : ‐: : : : : : :‐- 、: :\ /: : /: : : : : : :\: : : : \: :\ /: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ /: /: : 八: :!: : :|\: : : : ヽ: : : :',: : :.', ,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :! /: :.|: :./ V\: ! ヽ: :!: :.|\|: : : :.\__, /: : :ハ: :| ヾ ∨!∨: : : : : : : : :ヽ /: : : : :.V:! x=ミ x=ミ. !: : : : ハ: : : : : :.ハ /:/: : : : /: :! 、、 、 、、 !: : !: : :!: : : : : : :.} // |: : : /| :八 - 、 ,ィ: :/: : /: :ハ: : :|V {! 从: i'´ ̄::::>、 `ー ' イ!V /: : /: / |: :/ _人_ /N::::_:::::/::| ` r ' //:/: /‐く V Untangle♪ Untangle♪ `Y´ /::::::://:::/:::::| >< /:::丁´:::::::::::::V゚}∩ * /::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉 . /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::} っ //:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧ , ィ´ /:::::::::::::::::::::/::::::::\::! /:::::>'´::::::::/::::/:::い.ノ):〉 !:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/ |::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/ * `ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/ //:::::::::::::::::::::::<>::::::::::/::::/ ヽ:::::::::::/ /⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/ `ー‐' * このテのディストリはNIC2つ要求されるんで、AtomかFusionAPUの板に NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった http://www.shuttle-japan.jp/barebone/slim/xg41 VirtualBox上でUntangleとEndian試してみたが、普通にインストールも運用もできた。 多少のトラブルとか覚悟してたのになんだかあっけないな。 頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。 ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。 Endian Firewall Community editionがバージョンアップされてたようだ 一年ぶりくらいか Untangleの方はバグフィックスで小刻みにバージョンアップされてるな astaroのエンドポイントセキュリティ機能の実装はまだかね と言ってるうちにastaro utm v9出ててエンドポイントセキュリティ実装されてるじゃないか エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる net6501にAstaro Security GatewayとかEndian UTM入れた人いる? ソースコードが手に入らないと安心して使えないのに非公開とはなあ cisco asaぐらいの昨日は欲しい iptableとwebmin程度じゃゴミすぎる utm製品出て来ないね リナックスを採用すること自体が脆弱性なのかもな アップデートしないと侵入されるしな 箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ やっぱBSD系が多いのかなぁ firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか ウイルス検索ソフトですら無料のはいまいちなくらいだしな セキュリティは金がかかる >>19 Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と Sophos+Aviraの同時利用から選べるよ 無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおk Untubgle10の不安定さに嫌気がさしてSophos UTM入れてみた。 すごいなこれ VirtualAplianceなのを三つくらい試してみた Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料 Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる Endian -> ブリッジ起動したらloopして焦って落としたw vyatta -> ? SIEL x86 -> ? あとは頼んだ SophosUTMを32GBのCFにインストールしてみたんだが重すぎ >>25 スループットとかじゃなく画面が重すぎる 1つの画面を移動する度に1分以上待たされるとか設定もできやしない >>24 メモリが足らないのでは? Athlon 64 X2 メモリ2Gで使ってるけどサクサク動いてる Webプロテクション使うなら4Gぐらい欲しいが >>28 メモリは2GB積んでる >>27 が言うようにSSD積まないと動かないような重い仕様みたいなので諦めた >>29 普通にHDD積んで問題なく動いてるけど? バーチャルでも反応悪くないし。 >>30 HDDは回転音するからなぁ いずれにしてもCFとかSDとかでは重くて使えないことが分かった cfとかsdだとメモリディスク運用が良いな 結局メモり一杯じゃないとつらいけど ssdだと全損なのが痛いね hddみたいな粘りやしぶとさがない サービス不能攻撃に弱い >>35 こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる XG使ってみたけどまだ全然ダメかも UTM9.4出るみたいだしまだだなぁ、、 株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net 俺がしんみょうじだ。稀代のワルだぜ。 仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。 雑魚の前では、スーツは着ないぜ。 話は営業を通してくれ。 Sophos XG Firewall Home Edition うちのへっぽこPCでは使えないので6月に一台準備することにした 楽しみでならない 牛のTeraStation WSH5610DN12S2がLANも二つあるしCPUの性能的にも Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが どうでしょうか? Sophos XG Firewall Home Editionをインストールしようとして詰んだ 仮想用イメージが選べない 仕様変更したのか私の入力が間違えてるだけなのか 前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが Sophos XG Firewall を会社として検討したいけど、価格でてこねー Sophos XG Firewall Home Edition 本当に凄いものだけど使いこなせるのには時間がかかりそう でも間違いなく素晴らしいものだ Sophos XG Firewall Home Edition だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか? 固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に ワッチョイでIP晒すのだけ気をつけようと思ってる Sophos XG Firewall Home Edition 仮想ならPCは一台でも利用する事は出来るのね 仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る 思い込みで4コアでないと使えないと思い込んでいたし 説明はよく読まないといけないな Sophos XG Firewall Home EditionをShuttle DS57Uにインストールしてみました。 躓いた点を上げておきます。 @USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。 AWin32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。 BRufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。 CBで使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。 PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。 PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機(192.168.1.3)----各PCやスマホやゲーム機(192.168.1.0/24) と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。 DFWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。 ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。 E帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。 今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。 凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。 非制限ユーザーは何故かDLが早くなって快適です。 自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。 自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。 Sophos XG Firewall Home Edition Pentium G2130ではCPUが100%に張り付くことがあったけど Xeon 1235では50%にならないくらいですむからいい感じです Sophos Firewall XG Home Edition SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況 >>51 それって単に2コアしか使ってないだけでは… >>52 うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。 IPS and Application signaturesは3.13.39です。 ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。 メンバーインターフェースの設定が狂ってたりして。 >>53 いえコアは4つ設定してます 2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが 50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして クロックは同じ3.2Gで止まらないからではないかと思います スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です >>54 アドバイスありがとうございます 試してみましたが改善せず…。Factory Resetしてみたのですが、初期設定途中でdumpを吐いて落ちました 海外ではAMDプロセッサ上で動かすと同様の症状が出るようです が、VPS上に展開しておりベースはXeonですが俺環の問題のようです 取り急ぎIPSを使わないように、起動直後にAdvanced Shellからsnortとipsをkillして運用します 情報漏洩対策 DLPに対応しているディストリビューションないですか? 未だウイルスを防いだ表示は出ないけど そのときがきたらきっと「ああ入れといて良かった」って思うんでしょうね 御守りみたいなもんです エロ警告はバッチリなんだけどな うざいバナー広告みずにすむのでいい感じ DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌 Sophos Firewall XG Home Edition 激しい通信を行った後、システムドライブが5Gほど消費された UTMの仮想をインストールしているのは別ドライブ 容量を消費するだけで不具合がでているわけではないしはてさて 気にしすぎでしょうか? OCNもUTMを始めててお誘いを受けるけどSOHOレベルが手を出せる値段じゃないのはどこも一緒なのかな? Sophos Firewall XG Home EditionからSophos UTM9に戻した。 リンクアグリケーションとかは、UTM9の方が安定してる。 FWの設定は、UTM9の方が直感的でわかりやすいし、設定も簡素にできる。 が、XGは結構面倒くさい。 XGは専用OSなのでAcronis True Imageとかで丸ごとバックアップできないのが痛い。 などなどの理由から、戻した。 パフォーマンスはわからんが、今は無きIPnuts(和製)が最高だった。 私もUTM9の方が好きですが、SMTPSとIMAPSに対応していないのが難点 昔からSophosは何をどうしたいのかわからない所がありますよね AMIにはUTM9しかないし、本当に売り方が下手というか、何というか Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。 「ページが存在しません」になってしまいます。(インターネットに出れてない?) XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。 デフォゲもDNSも問題ありません。 WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。 ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。 どこが悪いかわかる人いません? NICを接続する順番はLAN→WANだったはず 逆になっていませんか? >>67 ありがとうございます。 作業用のノートPCを172.16.16.***(デフォルトの形態)にしてるので、逆は無いと思います。 LANケーブルを逆に接続してみたら、XG Firewallの画面も開かなくなりましたので... 物理的接続順ではなくて設定する順番が先に設定したほうをLANと認識してるってことなのですが >>69 そうなんですね!! しかし設定はWAN、LAN共にデフォルトです。 再インストールしてみましたが、やはりダメでした...orz >>69 CUIの画面から確認しても、 LAN:172.16.16.16 WAN:192.168.241.25(DHCP) となってます。 >>71 進展はあったでしょうか? もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください HGW(DHCP):192.168.X.Y ==================================== Interface Configuration Interface Name:PortA(Physical) Zone Name:LAN IPv4/Netmask:192.168.Z.1/255.255.255.0(Static) IPV4 Gateway:N.A. InterFace Name:PortB(Physical) Zone name:WAN IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static) IPv4Gateway:192.168.X.Y(ゲートウェイ名) DNS Configuration Current IPv4 DNS Configuration:Static DNS 1:ISP1 DNS 2:ISP2 DNS 3:お好みで ===================================== 設定時の管理PC IPv4:192.168.Z.1+a<4(Static)/255.255.255.0 デフォルトゲートウェイ:192.168.Z.1 DNS(P):192.168.Z.1 DNS(A):空 インターネット接続確認後に変更OK 長文失礼しました >>72 ご丁寧にありがとうございます!! いただいた設定値を参考にして何度かチャレンジたら行けました!! SophosのUTM、『Essential』と『Home Edition』は何が違うのですか? LIVAZ-4/32にUSBのDVDドライブからsophos XG homeをインストールできません。 誰か助けてください... >>75 LIVAZ-4/32は所持していないので詳細設定は分からないですが ブートデバイス設定やUSB-DVDドライブの動作 インストールメディアに問題ないのが前提です Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた? それとエラーメッセージがでているだろうから端折らず記録し検索してね 上手くいくといいね >>75 emmcが見えてないからじゃない? SSD増設すればインストールできると思う。 75です。 みなさんありがとうございます。 調べてみたところ、eMMCにはインストール出来ない事が分かったので、M.2のSSDを買いました。(LIVAZ-4/32にはM.2の増設ポートしか付いていないので) そしたら、M.2のSSDにも対処していない事が判明... 仕方なくShuttleのDS67Uを買ってきたのですが、今度はNICが認識しない...散々です。 インストールの時に、新しいドライバ読み込み方法ありますか? ...というか、物理サーバーに直接インストールしてる方はPC何を使ってます?泣 オフィシャルの手順どおりブリッジモードで初期設定をしても、ゲートウェイへの通信ができません。なぜ? pfsense とxg firewall home. どちらがお勧めでしょうか? Sophos Firewall XG Home Edition なんですが家庭用は無償だったのは覚えているんですが1台まででしたか? アカウントに入れないので規約が読めなくて困っております デスクトップとノートそれぞれの仮想に入れて使いたいのですが 既に運用中の片方のコピーを移植して2つ同時に使うと規約違反だったり 機能が停止したりするのでしょうか? メモリ6GBと4コアのCPU要件はあるがインスタンス数の制限は見当たらないな ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと ありがとうございます やはりそうですよね 難しいですがVPNに挑戦してみます フリーのルータ製品なら何でもいいなら別のでもいいんじゃねえの 今使ってるのがXGFirewallなら同社製のUTM9.5とか ライセンス数的には別モノ扱いだよ @Venusense UTM-70E ってどうですか ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで ウイルス対策はロシアのカスペルスキーだそうです APCと周辺機器合わせて10台未満です 信頼性が高くて価格もそれほど高くない物を教えて下さい 有線だけでいいならFortiGate 無線付きが欲しいならSonicWALL TZ 自己責任でヨロw XG Firewallをインストールする時に、intel l211ってNICを認識できますか? XGfirewall IPS意外のルール建てるとIPv6パケットが通らなくなる 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 SIC6RS9QU5 89ではないが、XG入れてみた。 何年も前のベアボーンで、realtek rtl8111bってなんだかインストールに評判の悪そうなNICだったけど、すんなり終わった。 どちらかというとUSBや、BIOS絡みで時間とった。 ご家庭にこんなファイアウォールなんてスゲえ、と思いつつ、ほぼデフォルトで運用中。 なんかおススメの設定とかある? どれも無償なんだからとりま順番に入れてどれが自分にしっくりくるか試してみろよ V6プラスもやってるniftyの 常時安全セキュリティ24プラスのサービスアダプターがUTMみたいなもんだと思って 新年から切り替えてもらってるんだ申し込みは12月にすんでた せっかくサービスアダプターが来たのに初期設定の段階で 俺の操作ミスで壊しちゃったのを明日替わりが届くので慎重にやってみる SOPHOSのUTMとの組み合わせで素人に出来ることはこれでほぼやり尽くしたつもりなんですがまだやっとくべきことありますか? >niftyの 常時安全セキュリティ24プラスのサービスアダプター >俺の操作ミスで壊しちゃったのを どうやってあんな頑丈そうなもの壊すんだ?w ACアダプタ差し込む口とLANケーブル刺す口しかないだろw このランプがつかなければ電源ぬけリセットしろって書いてあったので電源ぬいたの 別の紙に赤ランプついてるときに電源ぬいてはいけませんって書いてあってさ いやもう抜いたしランプが明らかに壊れてる付き方でうんともすんともリセットもきかなくてね でサポートに電話でいろいろ試してどれもダメでさ結果交換してもらうことになったんだ だから自分の操作ミスで壊したと思うと伝えたけど無料でいいっていってもらえたのは助かった で今日新しいの無事設定もできたしすごくいい感じでこれならVPNのためにつけっぱなしも苦にならないしおすすめ ついでに書いとくと24日までかな「おへや+」っていうの申込すると14800円の機器が無料なんだってさ 必要な人はあまりいないかもだけど急いだほうがいいかも UTMやめた やっぱりあんまり集中させるのも色々弊害もあるね そぉ?単にアラートのレベル高く設定し杉たんじゃね?w SOPHOSの仮想UTMがWindows10のアップデートでシャットダウンや再起動で不具合がでるようになった 事前にUTMをシャットダウンしてからWindows起動後に起動させる儀式が必要になってめんどくさいが やっぱりあるとないとでは安心感が違うから儀式をする事にするよ >>102 ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ meltdownとかSpectreとか言ってるご時世に仮想UTMとは勇者ですな >>105 ねじ込んで来る奴はなにしててもやるんだから身構えてもしかたない狙われたらそこまで どうでもいいウィルスやらあやしぃサイトやら警告遮断してくれるほうがよほど重要で それに今回の話はまだどれも決定的解決策ではなくて対処療法だとか 更にその対処療法で不具合まで出てる 根本的に対策されたのが出回るのに何時まで待てばいいのかもわからないんじゃもうねえ >>104 なるほど ウェブから不具合報告して当該機能をdisableして更新パッチ来るまでしばらく諦めるしかねえな 無料だからある程度バグあっても納得できるが もしカネ払ってたら切れちゃうよなw >>106 一応年内にはシリコンベースの修正品が出るらしいな 既存製品のマイクロコード更新に関してはモノによってはplanningとか悠長なこと言ってるw >>106 いや UTM まで仕込むような なんか超セキュアな環境が必要な人間が VMなんて現状大穴が空いてるので済ませてるのが傑作なだけで >>108 端から見てると滑稽なんでしょうけどこれ用にもう一台準備出来ないから仕方ないのです 出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて常に思ってますよ 今は無いよりはたぶんマシだろうでいいです VM破れるヤツに素人が何しても無理でしょ? できることはよかれと思って精一杯やったという事実が欲しいだけです 誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。 VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。 ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。 たぶん今回の脆弱性の本質を理解できていないだけだと思う。 >>ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。 そうならんためにアンチウイルスとかUTMとかおいてんじゃないの?w PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか オレなら面倒でやってらんないな…w まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう… >出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて 割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし CPUはPentiumで十分、メモリをECC対応のにして8Gあればいい ワークステーション用マザーボードのLANが二つの奴 ASUSの P10S-M WS P10S-M WSがいい感じだ 失礼二回同じの書いちゃった とP10S WS なんかいい感じだ もったいないきもするがどちらにせよ無い袖はふれない 高杉ワロタw そもECCメモリなど不要だしsophos homeはメモリ1GBで動く NICが1系統の安マザーでも別途ギ蟹でも刺しとけばいい つか華碩のなんちゃってWS板なんて素人騙しもいいところ 情弱しか選ばない 素人なのでわからんかった そうだったのか〜 買わなくて良かった ありがとうございます つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ しかも今回に関しては家庭用に供するルータだろw ネットブックにUSB-NICでも、取り敢えず動作はするぞ。 PCは入れっぱだな。 100Mbpsとかに絞ればどうという事はないんだけど 1Gbpsだとマシンパワーが追いつかんぞ ECCなんて今時フォルトトレラントにしか役にたたないのでは >>118 USB NICはイマイチ信用が置けなくてなぁ… まぁオレの頭が古いんだろうがw Beeboxが監視カメラの録画に使えるとかで期待して買ったんだよなUSB-NICや部品を追加して そしたら24時間録画どころかほぼ何もしてないのにフリーズするの フリーズするまでの間隔がどんどん短くなって30分もたなくなって 返品になったけどコレ用に買ったメモリも何もかも無駄になった 深夜にシャットダウンした状態でひたすら激しくデータ通信してたからメイドインチャイナは本当に信用できない ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな つか実際買って使って評価してみるまでホント何も分からんw>支那製品 NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ? LANも二つだし 不治痛鯖は電源(のコネクタ)が特殊で 自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ そこに目をつぶれるならアリだがオレ的にはナシw >>112 にも書いたけど故障時の復旧まで考えると 安マザーとテケトーなCPU使って自作すんのをおススメするわ 古いパソコンあればそれUTMに流用すんのも捗るけどな ただモノによってはUTMインスコしてD2Dのリカバリ領域とブートセレクタを飛ばしちまうと また元入ってたwinに戻したくても戻せなくなるバヤイもあるのでやるかどうかの判断は慎重にな 別途空のHDDを用意してソイツと交換すればいいんだが… まぁこんなことつらつら考えてる間にサックリ自作した方が早いというねw あの後もシツコくググってるんだけど自作用の汎用ATX電源サクっと流用できる 気の利いてて安価なメーカー製PCってなかなかねえのな もう自作PCの仮想に直接ぶち込めばいいじゃん なんでメーカーPCにしかも電源流用にこだわるの? 富士通のサーバーPRIMERGY TX1310 M1やっぱり最高じゃんSophos Firewall XG Home EditionをSSDにインストールしたら音一つしやしない 4コアのXeon 1226 v3と6GのECCメモリーで制限いっぱいの性能と24時間稼働前提だからいままで仮想に入れて使ってたのが馬鹿みたいだ 常に稼働させててもいいってのはすごいことだよPCをつけっぱなしはセキュリティー的によろしくないけどコレでVPNも常に使える状態だ 今なら予備機も手に入るし中古で安くもなってるから部品に困ることは無いと思うんだが 良かったなw まぁ電源特殊でも安いし 割り切って使う分にはいいんじゃねえかと 安鯖買ってSophos UTM専用機にするくらいなら、ヤフオクでライセンス有効期限が3年くらい残ってるFortigateを買った方がいいんじゃないかと思う それこそVAで安定しているっていうんならHW関係なく今後使い回せるから魅力的なんだけど、VAなSophosって不安定そのものなんだよね 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 E2NP6 XG入れて設定も大体出来たけどipv6の通信だけどうやっても通らない 保護/ファイアウォール/IPv6で送信元任意 宛先任意 httpのスキャンなし IPSは generalpolicyその他全てなしのルールを作ろう。 その上位に引っ掛けたい条件のルールを作ろう。 再インストールしてルール作り直したらいけた>>138 ありがとう Sophos Firewall XG Home Editionを知り 試しにESXi上に入れてみたのですがこれ凄いですね! UTMを色々見慣れた人だと物足りないって部分が やっぱりあるのかもしれないですが・・・素人には十分過ぎます! ところでwan側からもwebログインができちゃうのですが そういうものなのでしょうか? ちなみに[システム]-[管理]-[デバイスのアクセス]-[ローカルサービスACL]の wanゾーンにはチェックを入れてません(管理サービス https/telnet/sshなど) WAN側いうてもゲートウェイの下流でFWの上流はローカルアドレスを使う所だから操作出来てもよいでしょう XG自体でPPPoE機能があるので、やはりwan側から管理画面が見られるのは変と思い テストで隔離した仮想sw上に接続するXGを新規インストールしたら見られなかった 本番環境の設定時にミスをしたのか何か見落としがあるのか・・・ナゾです 本番環境もWAN側もローカルアドレスです マニュアルをもう少ししっかり読んでみます 隔離した仮想swに別PCを接続してアレコレ試しましたら ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ トップページでもwan側から接続との警告まで表示されました どうやら本番環境で何か問題があったようなので諦めて再インストールします ありがとうございました 誰か Sophos XG Firewallか UTM9の設定方法教えて! @niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな? 色々試してるのだが・・・ NTTレンタルのHGWなら全然問題ないのだけど・・・ >>149 >次回は「公式サイトのブロックを解除」です まだこの記事書かれてねえのなw Sophos XG Firewallを直接インストールしたSSDをWindowsのcmdでclean allして Windowsをインストールしようとしても出来ないんですが 何をすればSSDをインストール可能な状態に戻せるのでしょうか? >Windowsをインストールしようとしても出来ないんですが ちゃんとwinのインスコメディアから起動してるか? インスコ出来ない症状を具体的にしっかり書かないとアドバイスできんぞ 例えばSSDが見えんとか 一旦linuxのインスコメディア(鳥は何でもイイ)から fdisk起動してパーティション全削除してみてどうよ >>152 ありがとうございます WindowsのインストールDVDからの作業でした もう一度精査して正確な情報でうかがうべきですね 出直します >>153 いやそんなかしこまらなくてもw bootrec /fixboot bootrec /fixmbr winのインスコメディアから起動して今すぐインストールを選ばず コンピューターを修復する->コマンドプロンプト起動して この辺のコマンドも試してみて >>154 ありがとうございます 無事インストールできました >>156 亀レスしつれい Windows8.1のインストールディスクだと何故かすんなりいきました >>157 そうだったんだ いずれにしてもうまくSSDにwin再導入できてよかったなw XGの後ろにNASにVPN接続するのに丸一日も掛かった UTMより設定分かりづらい Sophos XG Firewallなんだけど LAN側の無線LANルーターからプリンターが見えなくなって印刷に苦労するように 2、3ヶ月前からなりまして どこか設定いじったらまた繋げられるようになるんでしょうか? 多分な つか無線LANルータを再起動してみてどうよ もしあればファームのアップデートとか >>161 再起動はしましたが変化なしです 10年位以上昔の無線LANルーターなんでファームは無理ですね 便利でしたが有線でいくことにします 10年前のルータでも最終版になってるんならイイんじゃね>ファーム xgの本体機能のvpnやsshをアクセス制限かけたい時はローカルサービスACLじゃないと駄目なんだな ファイアウォールルール必死に弄ってた Sophos UTM Home Editionを ルータ(192.168.0.1/24)とパソコン群(172.16.0.0/24)の間に入れてセキュリティを強化してみたのですが ルータのsyslogをパソコン側に送りたいのですがどのような設定をすれば良いのでしょうか? とても素人な質問ですみません ルータのLAN側のIPアドレスからパソコン群(または特定のPC)への514/udpポートを通過設定にして あとルータでパソコン群の中でsyslogdを動かしてるPCのIPを指定してやる こんなカンジでどうよ? ttp://buffalo.jp/download/manual/html/bro180/manual/ ルータ何使ってるか分からんので一例としてダメルコのBBR-4HG >ログ情報転送 >ログ情報転送機能 > ログ情報転送機能を使用するかどうかを設定します。 >Syslogサーバー > Syslogサーバーのアドレスを設定します。 >>166 レスサンクス! でもごめんなさい、UTMスレなのでSophos UTM9設定の質問でした ESXiやアライドSWなどLan側(172.16.0.0/24)のsyslogは centos上のrsyslogで拾えて、毎日ローテーションでログ圧縮までなんとか出来てます ネットワークプロテクション―NAT―新規NATルールから ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、 トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ と、それっぽいのを入れてみたのですが・・・ syslogサーバで、tcpdump -i any --nn port 514と打っても Lan側にあるESXiなどからのsyslogのパケットしか見えません ファイアウォールのルールも色々イジってもダメでした 何か大きな見落としをしてそうなのですが、初心者なので理解が足りてないと思います ちなみにルータはヤマハのNVR510です >>167 >syslogサーバで、tcpdump -i any --nn port 514と打っても >Lan側にあるESXiなどからのsyslogのパケットしか見えません ルータ(192.168.0.1/24)のサブネットからパソコン群(172.16.0.0/24)のcentos鯖の514番ポート狙って投げてみないとダメじゃねえの centosからルータにsyslogを取りに行くのではなくルータから送り付けるんだよな? >>168 syslog host 172.16.0.xxxとsyslogサーバへ投げる configはルータに入れてます 試しにsyslogサーバをUTMを通さず、ルータに繋いで(172→192に変更) 動作確認をしたら、syslogを受け取ってるのでルータ側はok やはりUTMの設定に問題があるようです >>169 繰り返しにはなるが まずはルータのIPアドレスからcentos鯖の514番ポートへ通る設定に出来てるのか UTMの設定を再度確認汁 >>170 う〜ん、レスしてくれるのはありがたいんですが・・・ syslogに関する、UTMの設定が分からないから、使用してるUTMを>>165 で書いて質問しています 業務で必要ならコンサル雇う手もあるけどソレではいかんの?w 家庭でUTMを使う人は居ても、家庭でコンサル雇う人は少ないかと せめてこう設定しましたとか設定画面のスクショ貼るとかすればイイのになと思うわ カワイクナイヤツw >>174 具体的な設定内容を書いてますよ? >>167 > ネットワークプロテクション―NAT―新規NATルールから > ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、 > トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ esxiでデータストアはSSDにして debianでsamba動かしてるんだけど同じセグメントだとwindowsのエクスプローラの表記で100MB/sec以上出るけどXGfirewall越しの別セグメントにすると5MB/secまで落ち込んだり40MB/secだったり不安定になる さすがに5MB/secは落ちすぎよね Sophos XG使ってる人でMTAモードのスパム使えてる人居る? いくら設定してもマルウェアは駆除できてもスパムメールはじかないんだけど。。 SMTP隔離も機能してくれないしなんでなんだろ。 Celeron j1900でsophos xg使ってる人いる? XCYってとこが出してるミニPCに入れたいのだけどもまともに動くか心配なので うちは1.5GHz2コアのセレロン3205Uで問題なく動作しているからJ1900は無問題じゃない sophos xgのvpnスループットってどのぐらいかね 家庭内でXGfirewall通してセグメント越える時スループットをなるべく維持するには何か調整するべきところある? 余計なチェックしない。 ポリシー先頭に持ってくるとか? セグメント越えるトキにUTMに何も仕事させないコトだよな Sophos Firewall XG Home Editionを有料でいいから公式でサポートして欲しい 年間12,000円くらいなら払えそうだけど 個人利用と区別が付きにくいSOHOでの利用も出来たらさせて欲しいと思うけど communityでイイじゃん>Sophos XG Firewall Home Edition >>189 SOHOならNTTのBizBox UTMのSonicwallじゃない奴でも、、、って高いかw auひかりの環境でSophos XGを導入したのですが、 IPv6の設定をどうしたらいいか全く見当がつきません WAN側のインターフェイスはDHCPv6からアドレスを拾えていて、 tracertもgoogleまでとおっているのですが、 LAN側のPCが一つもIPv6のアドレスを取得できていません。 XGでDHCPv6を立ててみようかと思って、ネットワーク>DHCP>IPv6の設定に入ったのですが、 インターフェイスの選択欄が空欄で、構成できないようです。 どなたか知恵をお貸しください。 RAってなにかなと思ったらRouter Advertisementか LAN側のRAの項目に適当に設定をしてみたら、 LAN側の機器にIPv6が振られて、LAN無いでの通信はできるようになりました。 ただ、>>138 を入れてみても外部への通信はできていないようです。 XGでRAアナウンスをするのではなく、auのHGWからのRAを通過させるべきなのかな とは思いつつも、設定方法が全く見当つきませんでした。 untangleもEndianも試したのですが、何とか実用できそうな気配を感じたのはXGなので もう少し頑張ってみたいとは思います。これがだめならpfsense入れて全部主導で構築 しないといけないのかな? 私はauひかりだけどipv6で通信できてますよ。ipv6は最低限度の接続にしたいので、スタティックで1台だけip振ってますけどね。 >>196 HGWとxgの設定晒してくれないでしょうか? 自分もxg配下のホストからv6でインターネットに出たいです。 ぐぬぬSophos Firewall XG Home EditionのVPNの設定がよくわからん これができればお金かけずにUTM通した通信ができるはず >>198 Sophos Connectだと、以下のようつべが参考になるかな #昔のCisco ipsec https://www.youtube.com/watch?v=-QfZmW5U1vU このプロトコルを使う場合は、ルーター側でESP(ipプロトコル50)、IKEのudp500とudp4500を通す必要があるよ Sophos XG FirewallでV6プラスを試してみて、IPv4のみのV6プラス通信はできるようになった (単純に上流にRT-500MIがあってV6プラスが繋がるから、下流のUTMとスタティックIPで繋げただけ) しかしここから先、下流のクライアントからIPv6の通信まで出来るようにするにはどーしたらいいのやら 特に困る事があるわけではないけど、どうせならIPv6の通信もしたいものだ UTMを無視してRT-500MIと繋げばIPv6通信できるんだけどもいやはや 苦肉の策でブリッジモードを構築してみたけど、ブリッジモードだとDHCPサーバー機能が使えなくなるしなぁ RT-500MIのDHCP機能はあまり良くないし Sophos XG Firewallだと確かDHCP-PD対応してないと思うからブリッジしかないんじゃないかと うーん、そっか ブリッジモードだとDHCP使えなくなるから、SophosXGでIPv6は相性悪そうね V6プラスにしても大して速くならなかったし(むしろ遅い事も)、ポート開放が面倒になるし IPv6は発展途上でややこしい仕様だらけだし(何年議論してんだ) 自分が現役の間はIPv4が主流のままだな…と感じたので従来のPPPoEで運用するのがベストな気がしてきた 今はSo-netだけど@niftyの頃は酷すぎる遅さだったので、そういう人にはV6プラスはいいのかもね そもそも速度求めるならSophos使うという選択肢はないんじゃないか? @nifty V6プラスにしたら600M余裕になったよ まとめ 赤:リーヴ、伝承エリウッド、ベレス 青:伝承エフラム、伝承ルキナ、ピクニックルカ 緑:伝承ヘクトル、ユンヌ、ヒルダ 無:伝承リーフ、ロキ、カイネギス ロキはかなりのまさかだったな >>201 XGのIPv6の考え方は一般的なものとは異なる。 LAN側のIPはプライベートIPで、WAN側に対してはNATが必要。 IPv6のプライベートIPは、ユニークローカルアドレスを使う事になる。 この定義は、fc00::/7だが、実際にユーザが利用すべきはfd00::/8。 40ビットのランダムな16進数を用いて fdxx:xxxx:xxxx::/64〜fdxx:xxxx:xxxx:ffff::/64までを使う事になる。 細かい話はともかく、自分の端末のNICのmacアドレスを用いて、以下のURLで 設定すべきULAを導く事ができる(必須ではなく、あくまで守るべきルール)。 https://cd34.com/rfc4193 (続き) XGはブリッジモードではなく、ルータモード前提で設定する。 ネットワークのWanインターフェース(恐らくPort2)でIPv6のDHCPを選択するとともに、 DHCPから他の設定の承認のチェックボックスをOnにする。 まず、WAN側は、RT-500MI(自分はauなので、この機械は全く知らないが)からv6のIP割り当ては 行えていると思う。XGの診断メニューからPingでipv6.google.com宛にpingが通る事を確認してほしい。 次に、LAN側のIP(恐らくPort1)のIPv6は前述したスタティックでIPを設定する。 XG自身のアドレスとしてfdxx:xxxx:xxxx::1/64 とする。プレフィックスはとりあえず64で良いのではなかろうか。 次はDHCPの設定。追加ボタンを押す。 IPv6を選択し、インターフェースのプルダウンでは、fdxx:xxxx〜のIPが選択できると思う。 DNSについては、XG自身のDNSを設定し、fdxx:xxxx:xxxx::1を指定しておく。 次に、IPv6ルーターアドバタイズド(RA)を選択し、追加ボタンを押す。 ここでは、インターフェースはプルダウンからPort1(LAN側)を選択。 マネージドフラグ(M Flag)はOff、アザーフラグ(O Flag)はOn、デフォルトゲートウェイも有効に。 プレフィックスは、先ほどのIPのfdxx:xxxx:xxxx::を入力する。 (続き) あとは、Firewallルールのところで、IPv6の設定で全て許可するルールを作る。 IPマスカレードはデフォルトのMASQを使えばよい(別に作成する必要はない)。 基本はこのような設定でIPv6の通信は可能になる。 但し、RAでのIPアドレスの確定は、端末を特定できないという問題がある。 恐らく、201氏はUTMに期待する事として、IPSの設定もしているだろうから、SSLインターセプトのために、 ルート証明書をインストールできる端末とできない端末とで区別する必要があるだろうとは思う。 そうなると、M FlagをOnにしてDUID(端末固有情報)を元に、端末を区別したくなる。が、IPv6の実装として 一時IPアドレスとかのややこしい話が出てきてしまい、うまく端末管理が出来ない。 長くなったので一旦はこの辺で。 >>210 感謝!確かにipv6で通信できました! >>210 うおぉ、知りたかった事が一気に書かれてて感謝しかない ホントにIPv6は調べれば調べるほど不可解な仕様だよなぁ…と思う まして今もまだ新しい仕様や機能を加えているようだし 詳しく解説してくれて本当にありがとう! きちんとメモ取ってやってみるよー v6の基本仕様はとっくの昔から変わってない すでにv6は君が思っているより広い範囲で、既に、使われている (XGのIPv6の続き) さて、IPSで端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態だと、ネットワーク>DHCPでIPv6のリース状態が分かるが、 さて、IPSでSSLインターセプトを使うには、端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態において、ネットワーク>DHCPでIPv6のリース状態を参照すると、 IPv6の端末について、DUIDがリストされると思う。DHCPv6の設定でDUIDマッピングによるIPv6のアドレスを固定で設定可能なので、 固定IPアドレスとDUIDの組み合わせを登録しておくと、DUIDを元にした固定IPが配布可能となる。次に、IPv6ルーターアドバタイズドの設定で、M FlagをOn、O FlagをOnとし、 アドバタイズ設定のプレフィックスの項で記載されている「匿名」のチェックを外す。これで一時IPアドレスは割り振られず、端末に1つの固有IPv6が割り当てられる。 Win10、iPhone、mac、Linuxについては配布されるIPの管理が可能になり、IPSの管理も捗ると思う。残念ながらAndroidはDHCPv6に対応してないので、この設定を行うとIPv6の設定がうまくいかない。 はっきりいって、ここまで面倒な事をやるなら、RAやDHCPは使わず、最初からStaticでIP設定した方が良いのかもしれない。 いろいろ余計な事を書いたが、頑張ってチャレンジしてほしい。何かのお役に立てれば。 (何度か書き込みミスってしまい、皆には申し訳ない) Sophos Firewall XG Home Editionにログイン出来ない ウィルス対策も機能してない サービス終了してますか? SOHOで仕事用のデータアップロードしたりしてるので規約違反判定されたのかな どちらにしても全くの素通り状態だ やっちゃたかなこれは 無償ツールとしてまだ配布されてるしダウンロードもできるのに ウィルス対策が機能していないというより全部機能してない 規約違反ですねたぶん そうかこうなるのか家庭用有償版UTMください たまに仕事に使うぐらいの UTM二台とも死んでる 警告やなんかがメールでくるんじゃなく削除されるんだ まあこちらのやらかしたこと文句は言えません いままでありがとうございました UTM再起動させたら普通に機能しました スレ汚し失礼致しました ホントに素通り状態だったら無償とはいえ、UTMとしては致命的じゃん。 二台ともなので何かの理由で再起動が必要だったみたいです 私も使い始めていままで経験してない初めての状態だったので焦りました スルーしてたのは何日かわかりませんがこの程度なら大丈夫です 某国家プロジェクトで採用されていたからねぇアプライアンスはwその為か日本語マニュアルしっかりしてるよね。 仕事で使ったかどうかまで判定するなんて高度なプログラムすぎんだろ さらに通信内容全部チェックして送信してるなんてUTMは嫌すぎんぞ 自宅でHomeEdition導入してるけど、職場ではさすがにXG135をちゃんと購入した 単品で100万くらいしたけど、RED50買えば安価に別拠点もUTMの恩恵受けられるのは良かった それ以前は拠点毎にオンボロUTM(設定も何もできないブラックボックス)置いてすげー金かけてたようだし… あ、ところでHyper-VでSophos XG Firewall Home Editionを導入してるけど HDDの割当ってどのくらいにしてる? とりあえず20GB割当にしたけど、これ超えてくる事あるかな VHDXの実使用量が解れば良いんだが…それかGUI上かコンソールでHDD使用量を確認できれば ゴメン、自己解決 GUIの監視&分析 ⇒ 診断 ⇒ システムグラフ から見れたのね パーセント表示だけど、25%を上回った事ないから、5GB未満、という考えでいいのかな SOPHOS通すとデフォルトだと出来ない通信がありますね Officeのインストールやアップデートとかエラーになる 他でもアプリが通信出来ませんでしたってなる LANを繋ぎ直してその時だけ直接通信させてます Officeなんてそんなに怪しい通信じゃないでしょうにね 確かにOffice2019でアップデートできないのは確認してるけど わざわざ繋ぎ替えなくても、ファイアウォールで全スルー通信設定作って そこに一時的にアップデートしたいPCを登録すりゃいいんじゃないか アップデートが終わったら外せばいいし 物理線をいじるのは面倒でしょ 手の届くところにあるんで 設定いじるより抜き差しの方がはやい ID:eBamDK/X は神だ。ipv6通信できるようになった。 追加で教えてほしいです。 同じURLで、ipv6アドレスを持ってるなら、v4よりv6を優先する方法。 今のままだと、ipv6で通信出来るけど、普段の通信は全部ipv4。 上部ネットワークがipv6通信出来るとちょっと悲しい… クライアントにV6のDNS設定されてる? Windowsならば変更していなければv6通信がv4よりも優先なので外までV6通るならそれくらいじゃないかな? >>232 返信ありがとうございます。 因みに上部はV6プラスです。 クライアントのV6DNS設定は問題なさそうで、XGで設定したipv6 DNSがipconfig/allで表示されているのを確認。 気になるのは、ipv6宛先にping飛ばすと1回目だけタイムアウトして、2回目以降pingが飛ぶ症状が出ているのが気になっています。 又、下記サイトで接続確認すると、「あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。私たちはこの点を憂慮しています。」 って、表示されて、理由が「ipv6で接続した際に、ブラウザが1/3以上ipv4より遅い事が原因という記載有」 最初のpingがタイムアウトしてるのと何か関係あるのではないかと… https://test-ipv6.com/index.html.ja_JP どなたか分かる方ご教示お願いいたします… >>233 Windowsで何かのきっかけでIPv6優先でなく、IPv4優先になってしまった可能性。 コマンドプロンプトから「netsh interface ipv6 show prefixpolicies」を実行、::/0(IPv6)の優先順位が(::ffff:0:0/96)IPv4より高い(優先順位の数字が大きい)こと。 >IPv4の優先度が高いなら「netsh interface ipv6 reset」で一度リセットするか、「netsh interface ipv6 set prefixpolicy」コマンド等を調べてみてほしい。 あと、クライアントのDNSはXGのIPを指していますか?それともプロバイダのDNSを指していますか? とっても素人な質問なんですが UTM9でLan内の特定PCだけインターネットに接続不可ってできますか? Win7で使ってた設定とかファイルとかまだ移行できてないので Lan内同士は通信したいのでインターネットだけ止めたいです エロい人、よろしくお願いします ファイアウォール>ルール>新規ルール >送信元(接続不可PCのIPアドレス)/サービス(Any)/宛先(PPPoE Network)/アクション(破棄)でON、 ソート順を最上位にしても何事もなくインターネットに繋がっちゃいます どう設定すればLan内のみWan接続不可にできますか? >>236 やっぱり具体的な設定は存じ上げず、できる気がするってところだったのでしょうか? sophosのxg入れてGoogleの追跡ブロックとか過剰通信のブロックで助かってるけど、geforceのexperienceがアップデートしてないのに気がついた webの例外リストにアップデートサーバのホスト名やIPアドレス入れてもブロックされるし、ファイアーウォールのルールで送信元IPだけ入れて他の項目全部任意で許可設定してもダメ、難しい どなたか指定したIPアドレスを無条件に許可する方法教えてください! >>240 システム->ホストとサービスでIPホストを追加 保護->ファイアウォールで、先のIPホストを宛先にして、許可ルールを追加 >>241 ありがとうございます! とはいえそれでも結局ダメだったので、手動DLしてきました。 別ソフトのアップデートも止まってる、禿げそう・・・ Webの例外に入れてもファイアウォールに入れても443ブロック、HTTPSだからいけそうなもんなのに TCP443 blocked メッセージ:Could not associate packet to any connection 検索したらコミュニティに似たような事象結構あったのでちょっと調べてみます xgでvpn使ってるけどくそ遅いし数分でほぼ通信出来なくなる ログにbadtcpchecksumって出てるけどこいつのせいかもわからん 設定間違ってんのかなぁ 最近の流行りはwireguardってやつらしいですよ。 xgでのvpnと比べて2倍くらい早くなりました。 icmpは通るけどtcpがほとんど通ってない感じ キャプチャするしかねえな >>244 興味あるけどxgで一括でやったほうが楽かなと 別でvpn鯖建てるならソフトイーサでいいや >243 L2TPだったらconsole入ってshow vpn configurationでL2TPのMTU が1410のままだったりしない? >>247 MTUは1410のままだけどフラグメント云々のレベルじゃなく通信出来ない… と思ってたらesxi側の不具合(ストレージドライバの相性)直したら直った なんやねんこれ… Sophosのページから sophos antivirus for linuxがなくなったぞ サービス終了らしいが、お前ら何に移動する? Microsoft Defenderしかまっとうなの選択肢なさそうだがw >>249 ググったら普通にページ出てきたぞ? あとここはUTMのスレだから若干スレチかな でももし本当にsophos antivirus for linuxがなくなったら困るなー Linuxってまともなアンチウイルス製品ないんだよなあ… Sophos UTM Essential Firewall 指示に従い、ユーザー登録して、 ライセンスファイルが、メールにて届けられたが、 ダウンロード先の記載がなくて、ダウンロードできないです。 誰か、わかる人いますか? ライセンス発行する時に承諾押したら自動ダウンロードされた気がするけどなぁ 上のURLから、登録しても、できないんですよ。 探していたら、vectorにありましたが、これが、該当物でしょうか? https://www.vector.co.jp/vpack/browse/person/an052974.html SoposUTM_EF.zip 先ほど、ダウンロード終わりましたので、確認してみます。 vmwareにいれて、起動しました。 ネットワークカードが、なぜか認識しなかったけど、 インストールまでは、完了しています。 ライセンスキーを入れないと、sophos UTMとして30日間動作するそうです。 >>254 あーなるほど、どうやらHTML形式でメール受信するとメールの下半分が切れちゃってるみたい vectorのなぜかアスタローがアップロードしているのでもいいけど、 一応正式なDLリンク貼っとくね https://www.sophos.com/ja-jp/support/utm-downloads.aspx 下の方に重要な記載があるから、メールをテキストベースで開いて味噌 ※参考 --------------------------------------------------- 添付されている Sophos UTM Essential Firewall ライセンスファイルを、「管理 >> ライセンス」でアップロードします。 MyUTM 個人アカウント アクティベーションリンクより、アカウントをアクティベートしてください。 アクティベーションリンク:(URL) アクティベーションの有効期間: 24 時間 --------------------------------------------------- ネットワークカードはVMで仮想インストールするならカードの品番気にしなくても表示されるはずなんだけどなぁ 単純にネットワークアダプタを設定でいれてないとかない?(最低2個必要) >265 HTML メールが切れてるのか、了解 ちょっと、対応してみます。 esxに入れたxgに4本目のIF追加しようとesxからnic追加して起動したらどのネットワークとも繋がらないし追加したnicにxgのコンソールのnetwork configurationからip設定もできない(表示されない) show network interfaces叩くとPort4として出てくるけどなんやねんこれ esxで追加したnicを削除して再起動したらネットワーク繋がるようになる 追加したnicはesx内の仮想マシン同士の通信で使うのでesx側でアップリンクは設定してない homeだとIF数に制限あったりする? 何か設定見落としか >>259 解決したのかな…? 4ポートの筐体にハードインストールした時、port1から4が全部番号逆転した事あった バグなんだろうなぁて思いながら使ってるけどVMだと簡単にネットワーク変更できないから大変よね >>260 二個目の投稿の XG Home Edition on ESXi 6.7 with 4+ vNICs - NICs order と全く同じっぽい 投稿内容を見て nicをE1000する(E1000eだとダメだった)とOK その後の投稿の内容も試してみて In ESXi go to Edit VM -> VM Options -> Advanced -> Edit Configuration Then switch values for ethernetX.pciSlotNumber parameters to reorder NICs. For my case (6 NICs) following fixed the ordering issue: の部分を試したらVMXNET3でも問題なくなった Sophos XGでブリッジモードできた人いますか? セットアップ時にブリッジモード→セットアップ後、GUI接続不可 ゲートウェイモードでセットアップして、インターフェースからブリッジ追加→やっぱりGUI接続不可になる Liva Zのesxi上でやってます 下流側のLANポートにPC繋いで、ホームゲートウェイかルーターがLivaに割り当てているIPアドレスをブラウザに入力してみたら >>262 セットアップ後のipアドレスをcui画面で確認してみて、初期ipアドレスが変更かかって別のに変わってると思う。 >>263 ありがとうございます! GUIに繋がりました! ただ、Ipアドレスを自動で取ってきてくれない&インターネットにつながらないですね… ファイアウォールの設定はLAN→WAN許可 WAN→LAN 上位のルーター(DHCP)を許可 となっているんですが… >>265 アンカー間違えました… >>263 さんでした >>264 ブリッジでセットアップも試してみましたが、やはりIP取得できない&インターネットつながらないですね・・・ 診断でPing飛ばしてみたら上位のルーターにすらつながらないみたいです。 ホームゲートウェイかルーターの操作画面でLivaへの割り当てIPアドレスを固定にした方が後が楽ですよ。 下流側PCはLiva-PC間でローカルな関係ができてしまって、ローカルIPアドレスやDNSがおかしくなってないですか。192.168.1.2だったのが192.168.24.1とか。 XGはipv4とipv6で双方向なんでもありルールで動作確認してから制限ルールを足していくのがいいのではないでしょうか。 >>268 さんの言う通りホームゲートウェイかルータでxgのip割り当てちゃうのがいいと思う セットアップする度にipアドレスの自動取得で変更されてる可能性もあるし >>268 ありがとうございます! 家に帰ってからルーター側でLivaのIP固定してみます! ルーター側でIP固定できたんですね。いつもPC側で固定でしたので知りませんでした。 >>268 >>269 ルーター側にMACアドレスを設定してみました! LivaがルーターからIPが割り当てられてるのを確認して、 FWの設定をLAN→WAN、WAN→LANをすべて許可したんですけどつながらず・・・ LANにPCつないで確認したらIPアドレスを自動で取得できないですね。 手動で固定したらGUIにはつながるもののインターネットにはつながらず・・ DNSに繋がらないってエラーが出てました。 ブリッジ解除してWANとLANを設定すると何も問題なく繋がるんですけど 何がいけないのかが分からないですね・・・ pcへのip割り当てはルータの機能じゃなくてもxgのDHCP機能で割り当てればいいからあまり気にしなくていいと思う DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる?初期はport2じゃなかったっけ 管理コンソール(GUI)>設定>ネットワーク インターフェースタブ ・ここでメンバーインターフェースの確認が想定通りになっているか ・IPv4・ネットマスクがrouterで割り当てたIPアドレスになってるか ・ゲートウェイIPがルータのIPになってるか WANリンクマネージャータブ IPv4ゲートウェイでWANの状態が確認可能、ステータスは緑であること DNSタブ DNS1]がrouterのIPアドレスになっているか 思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ >>273 WANはPort2に刺さっていますね。 いろいろ調べて 管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした… ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて… >>274 WANリンクマネージャータブのステータスが赤以外は問題ありませんでした。 赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。 >>275 ブリッジににしたらってことは、ネットワーク>インターフェースで、インターフェースの追加>ブリッジの追加した時のかな それでいいなら自分はbr0で作って このブリッジペアでルーティングを有効化する:チェック無し メンバーインターフェース Port1:LAN Port2:WAN(多分Port1に変更してもいける) Port3:LAN Port4:LAN IPv4設定 スタティック、他はFWとrouterのIPアドレス で作ってる >赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。 ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな >>277 アドバイスどおりやってみました! インターフェース追加でブリッジ追加 Port1-LAN Port2-WAN ルーティングのチェックボックスチェックなし IPv4 スタティック IPv4/マスク 192.168.0.10/24(FWのIP) ゲートウェイ 192.168.0.1(上位ルーターのIPアドレス) …繋がりませんでした…うーん… >>278 ESXiですよね? vSwithの無差別モードを「拒否」から「承諾」に変更してください >>279 おおおお! 繋がりました!!!! ありがとうございます! すごく助かりました! 繋がったのはいいんですけど今度はWAN側からLAN側PCへのリモートデスクトップがつながりません・・・ ホストとサービス>IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN(接続先PC)を許可 LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・ 今のネットワーク図はこんな感じです。 [Internet] - [ルーター(DHCPサーバ)192.168.0.1/24] | ー [FW(LIVA Z)192.168.0.2] - [接続元PC] | [ルーター(DHCPサーバ)192.168.1.1/24] | [接続元PC] >>281 図がずれていました。 [Internet] | ー [ルーター(DHCPサーバ)192.168.0.1/24] | ー [FW(LIVA Z)192.168.0.2] - [接続先PC] | [ルーター(DHCPサーバ)192.168.1.1/24] | [接続元PC] telnetとかでパケットが行ってるかどうか確認してみ 接続先pcではwiresharkとかでパケットキャプチャして 届いてなければ途中のFWのログを確認 接続元PC→FWまでは繋がるんですけど、そこから接続先PCがNGみたいです。 接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・ ESXiのLAN側の仮想スイッチの無差別モードを承諾にしたらつながりました! FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。 みなさんXGは18にあげました? 必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。 SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー 先月末にXG 18.0.1MR-1に上げた。 新しいDPIエンジンは確かに体感で速くなった気がするよ。 SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。(ESXi6.7で6GB割り当て) 良かったところをあげておくと、 ・ON/OFFの切り替えが一カ所でできわかりやすい(トラブル復旧が迅速) ・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。 あたりかな。 とはいえワンクリックで登録できるURL例外が128個まで(別の例外グループに移動させれば追加することは可能)とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。 V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど(MR-4で修正予定?)細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。 >>289 サンクス やっぱメジャーバージョンアップだけあって色々向上してるんですね〜 関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、 clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。 XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか? 例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当) こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する 相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける なんて事が出来ればなぁ…と思うのですが…どうなんでしょう 自己解決 SSL-VPNでテストをしてましたが、ファイアウォールの設定で 送信元ゾーン:LAN、許可されたクライアントネットワーク:すべて、ブロックされたクライアントネットワーク:なし 宛先ホスト/ネットワーク:相手のグローバルIPv4、転送タイプ:ポート、転送済みサービスポート:2000 保護されたサーバー:相手のグローバルIPv4、マップ済みポートの種類:ポート、マップ済みポート:1000(宛先ポートの変更にチェック) 保護されたゾーン:WAN 既知のユーザーに一致:チェック無し 詳細設定は全部無し設定 で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました これでV6プラスの開放ポート制限がかなり緩和できる… こちらでポート変換してるから、相手に何かしなくて良いし xgを再インストールするために設定の事前バックアップを取っておいたのだが 再インストール後にバックアップから復元しようとしても失敗する 原因はインターフェイスの数だった 再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様 3つに増やすと普通に成功 一応備忘録として XG135が職場にあるからサポートに聞いた事があるけど、復元先のインターフェースがバックアップのインタフェースより少なくなる場合は復元できないと回答もらった事がある 逆にバックアップのインターフェースが少ない場合は復元できるってさ XG135は8ポートあるから、8ポート未満の機種には復元できない 仕様だったのか せめてエラーメッセージで原因を出してくれればよかったんだけどね… 19日にSophos XG Firewall Home EditionのVPN設定をオンラインでレクチャーしてくれるのに 皆さん応募されましたか? すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど やり方は参考になるんで期待しています SSL-VPNもIPsecも教わらなければならないほど難しいもんではないしなぁ… 他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし それ以上をレクチャーしてくれるとも思えない @niftyでIPoEでのVPN接続サービスをしてたのに辞めちゃってから VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど 調べてみると当然にIPoE使用してても使える方法があるんですね 自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが 言ってる事がよーワカランが、XGでのSSL-VPNなんてクッソ楽だぞ? ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える @Niftyならば、IPOEとPPPoE追加料金無しで併用できるから、VPNだけPPPoE側にすれば無問題 俺はVPN以前にv6プラス固定IPが使えないのでルーターを別に用意した DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった v6プラス等の動的共有IPv4アドレスってPPPoEと違って再接続してもまず変わらないからDDNSすら不要 そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ それは知ってるけど、そもそもIPIPトンネル機能はあってもDS-Lite前提で固定IPが設定できないって話 Sophos XG Firewall Home Edition入れてみたこれLinuxなのか ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく WebAdminから初期パスワード変更したらHyper-V側でログインできなくて 詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ OS:sophos xg firewall home edition CPU:celeron j1900 DIMM:4GB SSD:64GB NIC:intel製 4ポート 以上の構成で、OSインストールまでは成功しましたが その後、メインメニュー?(0〜9まで数字を入力する画面)まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。 インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか? ポート他のとこに挿し替えてみるとか、うちの子はインストールするとポートが1-4全部逆になった。numlockはわかんぬ J1900で4ポートって事はRM01とかいうよくワカランメーカーのベアボーンかな ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ xcyとかいうアダルトサイトみたいな名前の会社の、Amazonに大量にベアボーン出てるj1900 たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配 309だけど、自分の分は確保したのでちゃんと書くと中古で、ってのはSophos XG Firewall 135の事 どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認) ただ物理ポート5から順にポート1〜9で割り当てられたけど 注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった) いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した) XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず XGは実質パソコンだから色々できるな なんか一昨日くらいにSophos XGSシリーズなんてのが発表されてたんだな ついにXGシリーズも旧型かぁ XGS Home Editionは出るのかなぁ >>311 旧型だから在庫処分だろうね XG135だとデカいし高いし、SG105が数千円で出てるから自分はそっちを使ってる 数百円でメモリ増設すればv18以降も動く SG105かぁ 調べたら確かに安いし青筐体なのもいいな ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった? あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分?)だった X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ 少なくともこの3つはXGの中にドライバが用意されてる模様 I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな >>315 Atom E3826/RAM2GB/SSD60GB NICはi210 x4だね CPUはデフォルトで省電力機能切られてる BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い 通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる 管理画面重すぎるよな あっさりしたやつでいいから軽量化してほしい >>234 LAN側はULAだけど、OSのデフォルト設定だとIPv4の方が優先度高いからIPv4通信になってしまう。 アホな優先度設定だよな endian firewall communityedition 地味にセキュリティアップデート重ねてくれるのは嬉しい (UTMなんだから、逆にそれがなくなったら終わりだけど) が、もう4.0以上へのメジャーアップデートは しないんかな 製品版はどんどんバージョンをあげてきてるようだけど… >>319 i219がサポートかと思ったら、サポートしてクレクレという要望ね… もう通常PCで組むの諦めたからどうでもいいや Home用ならXG135で十分(と言うか過剰)だし XGS Home Edition出ねぇかな >>322 翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね それぞれアップデートデータが違うっぽいし Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか FW機能ぐらいしかまともに使ってないことに気づいて市販のルーターで十分じゃないかって思い始めた 自宅でUTM使うのって意味あんのかね 市販のルーターって民生用の無線ルーターか?それだとフィルタリングやDHCPサーバー、VPNの数の限界が少なかったりスペック不足が出たりするし RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が (途中送信してしまった) 対処しやすいってのもあるのよね まぁどこまで使い込むかにもよるんだけど あとUTMだから入れとくと安心感ある どっちを信頼するか?は単なる好みの話かもだけど個人的には民生用ルータは脆弱性への対応がずさんすぎて導入時に長期利用のめどに不安があるから自作PCでUTM 勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ やりすぎかもだけど言うほど管理必要じゃないし高価でもないし >>324 SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。 XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。 opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。 >>329 324だが俺もopnsenseに変えました guiが軽いしips機能もあるしwireguardも使えるから十分だね 惜しむらくは日本語の情報が少ないことぐらいか 代わりに公式のドキュメントとかが充実してけども Sophos XG Home でアプリケーションフィルタを適用したいのだが,どこで追加すればいいのやら. 設定する場所がRules and policiesの中で見当たらない・・・. XGS販売が始まったせいで、旧XGユーザーはライセンス更新不可になっとった いやいや切り捨て早すぎない?XGユーザーは強制買い換えかよ Sophos XG HomeでWANゲートウェイに設定してる10Gが必ず赤色になって非アクティブになってて糞 でも通信はできるんだよなあ もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる Sophos言語設定変えたら、ファクトリーリセットってどんな罠だよ・・・ 帰宅間際だったのに復旧で今まで徹夜だよ >>334 あるあるw 単なるリブートかと思ったら目ん玉飛び出たわ😳 そーいや俺もやったわ まだ本格運用前だから良かったけど、以後は最初に設定するようにした HUNSN RJ09 っていうHW(cores j6413)にopnsens/adguard/ntpng入れたんだけど超いいね nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える 発熱がちょっとネック(触ると結構熱い)所が難点かな。 CPU使用率は大体10%-20%を推移してる SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ? --------------------------------------------------------------------- 測定日時:2022/11/02(水) 10:11:52 測定先:Speedtest 3 Server(10G) (IPv4) ダウンロード:2175.723 Mbps アップロード:866.889 Mbps Ping:9.90 ms Jitter:0.44 ms --------------------------------------------------------------------- Sophos XG Homeにログイン出来ない ここまでか read.cgi ver 07.4.7 2024/03/31 Walang Kapalit ★ | Donguri System Team 5ちゃんねる