WatchGuard Fireboxシリーズは企業向けの統合脅威管理(UTM: Unified Threat Management)として、安価で有りながら非常に高いセキュリティ対策と、直感的にセキュリティ設定(制御ポリシー)を管理できる専用アプリケーション(WSM: WatchGuard System Manager)を提供している製品です。
Yahoo!オークションなどで、企業からの払い出し品が非常に安く手に入るため、この高いセキュリティをご自宅やSOHOなどに活用する方法をご紹介します。
Fireboxを使えば在宅勤務、テレワーク、サテライトオフィス、海外や街中のフリーwifiを安全に利用できるVPNが簡単に構築出来ます。
VPNは外出先から自宅へ暗号化された通信経路を作成出来るため、誰からも通信内容を見られたり、改ざんされたりしません。
下図のVPN環境をFireboxなら数千円で構築出来ます。
■目次
1.中古のFirebox基本機能
2.Fireboxの仕様
3.Fireboxの設定概要
■中古のFirebox基本機能
Fireboxは、機能キーというサブスクリプション型のライセンスキーを登録することで本来のセキュリティ機能を有効化できます。
今回ご紹介する中古のFireboxを購入した場合は、この機能キーに有効期限が残っていないことが多く、基本機能しか使えないことがほとんどです。
もし、機能キーに有効期限が残っていいたら非常にラッキーです!!
=>機能キーの有効期限確認方法は、こちらの記事で紹介しています。
「10-中古のWatchGuard Fireboxを使う (所有者変更編)」
中古で購入しても追加で1年5万円程度の機能キーを購入すればFirebox本来の高機能、高セキュリティを利用可能です。
しかし本連載では、Fireboxの基本機能だけでご家庭やSOHO向けに十分なセキュリティ機能を発揮する方法を順番に記事にしています。
以下の画像が、Fireboxの基本機能です。 機能キーの有効期限が無くても十分な機能があります。
■Fireboxの仕様
WatchGuard Firebox XTM2 シリーズのハードウェア仕様を以下に記載します。
フレッツ光回線はベストエフォート方式なので、概ね80Mbpsくらいのダウンロード速度ではないかと推測致します。 中古のFireboxは基本機能であるファイアウォールスループットが100Mbps以上あれば家庭で利用する上で遅く感じることはないと思います。
XTM2 主な仕様一覧
| 機能 | XTM25/25-W | XTM26/26-W | 機能キーの有無による違い |
|---|---|---|---|
| ワイヤレス ※「-W」型番のワイヤレス搭載モデルのみ | 802.11a/b/g/n | 802.11a/b/g/n | 無し |
| ファイアウォールス ル ー プット | 240 Mbps | 540 Mbps | 無し |
| VPNス ル ー プット | 40 Mbps | 60 Mbps | 無し |
| 同 時 セッション | 10,000 | 30,000 | 無し |
| モバイルVPN IPSec | 5/10 | 5/40 | 有り。機能キーがない場合は、5同時セッションのみ。 |
| モバイルVPN SSL | 11 | 25 | 無し |
| 10/100/1000インターフェイス | 5 | 5 | 無し |
| DDNS | 有り | 有り | 以下のサービスを利用可能 Dyn.com No-ip.com Dynu.com Dnsdynamic.org Freedns.afraid.org Duckdns.org |
■Fireboxの設定概要
★以下の順番でWatchGuard Fireboxの設定を進めましょう!!
ゴールは、VPN(VPN: Virtual Private Network)を設定し、iPhone、iPadからVPNで接続することです。
★Fireboxの購入直後からVPN接続するまでの手順を全8回渡ってご紹介しています。
01-中古のWatchGuard Fireboxを使う (WSM編編)
・まずは管理ソフトウェアをインストールしましょう。
02-中古のWatchGuard Fireboxを使う (初期化編)
・WatchGuard Fireboxを初期化する
03-中古のWatchGuard Fireboxを使う (初期設定編)
・初期設定(ネットワークの設定など)をする
04-中古のWatchGuard Fireboxを使う (Activation編)
・WatchGuard Fireboxに機能キーを登録し、有効化(Activation)する
05-中古のWatchGuard Fireboxを使う (PPPoE接続編)
・WatchGuard Fireboxを直接インターネットに接続する
06-中古のWatchGuard Fireboxを使う (Dynu.com編)
・DDNSを登録し、外出先から自宅のFireboxに出来るように設定します。
07-中古のWatchGuard Fireboxを使う (VPN編)
・「IPSec」を使用した設定方法をご紹介致します。
08-中古のWatchGuard Fireboxを使う (iPhoneでIPSec接続編)
・外出先からiPhoneを使って安全にインターネットを利用するためのVPN設定を行います。