Sophos XG 135 に Sophos FW をインストールする手順
Sophos XG135 に Sophos FWをインストールする
ヤフオクや中古ショップで手頃なSophos XG135を購入し、自宅で利用するためのメモ。
2023年06月時点での手順。
事前準備
まずは必要なモノを用意する。
-
XG135
こいつじゃ無くても良いと思うけれど今回はこれで
他の機器を使う場合は読み替える -
Sophos FW ISO(SW-19.0.1_MR-1-365.iso)
ちょっと古いけれど以前ダウンロードしておいたもの
基本は最新で良いと思われる -
Ubuntu desktop ISO
買ったばかりのXG135のストレージに何か入っていたり空き領域があるとインストールに失敗する
Ubuntuのポータブルブートイメージを使って削除すると良い -
USBフラッシュメモリ*2
インストールメディアとして
Ubuntuブートメディアとして -
ETCHER
インストールイメージを焼くときに
恐らく他の(rufusとか)でもいけると思うけれど、公式ではこれを使えって書いてあるしこれで成功したので -
キーボード、マウス、モニタ
操作用 -
PC
GUIベースでセッティングしていくので設定用に一台あると捗る
XG135へUbuntuインストール
検索すると出るように組み込みSSDの隠し領域にsophosのデータがあるとインストールに失敗する。
そのためまずはUbuntuやらなにやらをインストールして埋めてしまう。
ブートメディアにUbuntuなどを焼いてブート。
インストールし既存ディスクはフルワイプする。
ただインストールすれば良いだけなので設定は余り気にせずそのまま入れていく。
XG135へsophos FW のインストール
前項でインストールが終わったらSophos FWを焼いたメモリでブートしてみる。
Detected Sophos Physical Device.
Please get proper installation source.
press y to reboot
と出てしまった場合削除ができてない可能性があるのでもう一度削除を試してみる。
調べるとGpartedでフォーマットしたらいけたとか、windowsでフォーマットしたらいけたとかいけないとか色々あるのでまずはここを突破する。
成功するとログインができるのでデフォルトパスワードadmin
でログインする。
1 Network Config からポートの設定を確認する。
他の人のブログでもあったように認識順序がハードウェアの書いてあるとおりではなく
Port5 LAN
Port6 WAN
となっているのでそのようにつなぎ替えて初期設定をする。
Sophos FWの初期設定
クライアントPCからSophos FW Wizard にアクセスする。
ココで右上にある言語設定を変えておく。
設定したあとに変更することはできず初期化されるので日本語にしたい場合はココで忘れずに設定をしておく。
その後は指示通り設定していく、途中FWアップデートを促されるのでアップデートしたあとブラウザを再読込していく。
次にライセンスの設定をする場面があるがここは 必ず 一番上のライセンスがあるを選択し、入手したXG Home ライセンスを投入する。
シリアルナンバーの変更はできないのでココで間違えるとインストールからやり直しとなる。
シリアルを入れたあとは自動で設定がされる。
そのあとSophos FWの接続モードが選択できる。
- Router
- Bridge
の二つを選べる。ルーティングはもっと性能の良いRouterにさせたいという人はブリッジモードが良いのではないだろうか。
私も上流と下流にRouterを設置する予定なのでBridgeモードで設定をした。
Bridgeモードで設定が終わり再起動するとWEBGUIのIPが変わるのでXG135に直接接続したコンソールから確認するか、上流のRouterからDHCPで振られたアドレスを確認すると良い。
クライアントPCでStatic接続の設定をしていた場合改めて上流でのIPレンジに指定し直す必要がある。
このあたりはネットワークを多少知っていれば問題なく突破できるはず。
インストール完了
ここまででXG135へSophos FWのインストールが完了したはず。
設定をしていく。
現状だとブリッジインターフェースがPort1だけなので全てを入れても良し、分けて入れても良し。
快適なご自宅UTM生活を。
Discussion