** 本記事は、Sophos Firewall v21: VPN and routing enhancements の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Firewall v21 では、VPN、認証、ルーティング機能が強化されました。
VPNの機能強化
- 接続の一括有効化および無効化オプションが利用可能になりました (以下のスクリーンショットを参照)。
- VPN 管理ページのフィルタリングが強化され、複数ページにまたがる情報が統合されるようになりました。
- ネットワーク、サブネット、リモートアクセスおよびサイト間 VPN ユーザー向けの VPN 構成で、フリーテキストおよびバリューベースの検索がサポートされました。
- インターフェイスページに XFRM インターフェイス固有のビューが追加され、RBVPN インターフェイスのフィルタリングが容易になりました。
サイト間 VPN 機能の強化
- FQDN ベースのリモートゲートウェイは、分散デプロイのスケーラビリティを向上させるために最適化されています。
- リモートファイアウォールの背後に配置された DHCP サーバーへのトラフィックで、XFRM インターフェイスを介した DHCP リレーがサポートされるようになりました (下図参照)。
- RBVPN のデプロイでは、XFRM インターフェイスのアップタイムが最大 20 倍改善されており、トンネルのフラップ、HA フェイルオーバー、リブート時の中断を大幅に短縮します。
認証機能の強化
- LDAP クライアントと Google Chromebook SSO を介した Google Workspace の統合は、LDAP サーバータイプとの互換性により、Google LDAP for Chromebook 環境の SSO 機能を実現します。
- 複数の SSO 環境 (STAS、Radius SSO、Synchronized User ID が混在する環境) でも数千件の同時ログイン要求に対応できるよう、Radius SSO、STAS、Synchronized User ID のバーストログイン処理のパフォーマンスが最大 4 倍向上します。
- さらに、HSTS が適用されている場合、HTTP または HTTPS 上で Kerberos および NTLM ハンドシェイクを可能にする、透過的な AD SSO エクスペリエンスのサポートが追加されました。
静的および動的ルート管理
- ユーザーは、テーブル内の各静的ルートの新しい管理オプションを使用して静的ルートの複製およびオン/オフの切り替え、説明の追加ができます (以下のスクリーンショットを参照)。
- ブラックホールルートオプションが追加され、負荷分散のための等価コストマルチパス (ECMP) がサポートされるようになりました。
- ダイナミックルーティングに、BGP ルートを OSPFv3 に再分配する新しいオプションが追加されました。
- ダイナミックルーティングは、HA フェイルオーバーシナリオでは影響を受けません。
以下の短いデモ動画で、その仕組みと設定方法をご確認ください。
アーリーアクセスプログラムにご参加いただくと、Sophos Firewall v21 のこの優れた新機能をご利用いただけます。プログラムに登録し、メールに記載されたリンクをクリックしてファームウェアアップデートパッケージをダウンロードし、お使いの Sophos Firewall にインストールしてください。
