プロジェクト

全般

プロフィール

管理通信代理サーバを設定する(メッセージリレー)

SophosCentralでは原則すべての端末が原則インターネットと通信して更新や
管理通信を行いますが、エンドポイントからSophosCentralへのセッション数
が莫大になりゲートウェイ等の通信機器で高負荷を起こす場合や、セキュリティ
上ローカルネットワーク環境にあるエンドポイントの管理通信代行を行う機能
としてメッセージリレーという仕組みがあります。(プロキシのようなもの)

前提条件

メッセージリレーサーバは次の条件を満たす必要があります。
  • 対象がServer Protectionを導入したWindows Serverであること。
    *メッセージリレーサーバ自身はインターネットからSophosを通信できること
  • メッセージリレーサーバからエンドポイントにTCP8190で通信が行えること
  • 対象サーバはアップデートキャッシュを設定する必要があります

設定方法

  1. あらかじめWindows ServerにServerProtectionを導入しておきます
  2. Sophos Centralのグローバル設定を開きます
  3. アップデートキャッシュとメッセージリレーの管理を開きます
  4. 対象のWindowsServerを選択します
  5. キャッシュ/リレーの設定を開きます
    すでにキャッシュを設定している場合、「リレーの設定」となります
  6. アップデートキャッシュとメッセージリレーをチェックしセットアップを行います
  7. WindowsServer一覧の「メッセージリレーの状態」が「インストール中」に変わります
  8. 「メッセージリレーの状態」が「アクティブ」となれば導入完了です

補足

メッセージリレーを使用してSophosCentralと通信する際のエンドポイント側
の設定は特に必要ありません。自動的に最適なリレーサーバが選択されます。
メッセージリレー設定画面の「メッセージリレーの使用」で、利用するエンド
ポイントを手動選択に切り替えることも可能です。

利用可能なリレーサーバが存在しない場合、直接インターネットでの通信を
試みます。