NSA 6600は、高可用性の4つの動作モードをサポートします。それぞれ、アクティブ/スタンバイ、アクティ ブ/アクティブDPI、アクティブ/アクティブクラスタリング、アクティブ/アクティブDPIクラスタリングで す。キャンパスのアーキテクチャのニーズに基づいて、NSAデバイスはアクティブ/スタンバイモードで構成 されます。図59は、HAステータスのスナップショットを示しています。
メモ: HA機能を使用するために必要なライセンスは1つだけです。アクティブ/スタンバイのHAペアを構成 した後、両方のデバイスで1つのライセンスを共有します。SonicWallデバイスは、静的LAGをサポートし ます。動的LAG(LACP)は、近々サポートされる予定です。
図59 動作中のHAステータスのスナップショット
7.1.2 セキュリティサービスのライセンス
Dell SonicWall Gateway Security Suiteは、インテリジェントなリアルタイムのネットワークセキュリティ保 護を搭載し、ウイルス、スパイウェア、ワームなどの高度なアプリケーションレイヤへの攻撃とコンテンツ ベースの攻撃を防御します。設定可能なツールにより、データ漏洩を防ぎ、ネットワークトラフィックを可 視化できます。
Dell SonicWALLのコンテンツフィルタリングサービスは、きめ細かな制御と他に例のないコンテンツフィルタ を実現し、インターネット使用ポリシーを適用して、好ましくない、または非生産的な情報や画像を掲載する Webサイトへのアクセスをブロックします。図60は、有効化されたライセンスのスナップショットです。
図60 有効化されたライセンスのスナップショット
7.1.3 NATポリシー、ゾーンおよびファイアウォール
SonicOSのネットワークアドレス変換(NAT)エンジンにより、ユーザーはきめ細かなNATポリシーを着信 および発信トラフィックに対して定義できます。デフォルトでは、Dell SonicWALL Security Applianceには 事前設定されたNATポリシーが用意されていて、X0インターフェイスに接続されたすべてのシステムが、X1 インターフェイスのIPアドレスを使用して、多対1のNATを実行することができます。また、トラフィックが 他のインターフェイスの間を通過するときにNATを実行しないポリシーも用意されています。
パケットにはリクエスタのIPアドレス、リクエスタのプロトコル情報、および宛先のIPアドレスが含まれます
(その他の情報も含まれます)。SonicOSのNATポリシーエンジンは、パケットの関連する部分を検査し、着
このリファレンスアーキテクチャのトポロジでは、WAN全体にリモートAPが導入されています。これらのリ モートAPとネットワークは、キャンパスネットワーク内のW-Seriesコントローラを終端とするVPN接続を利 用します。リモートAPとコントローラ間のこの通信をサポートするため、SonicWallには、パブリックアド レスをプライベートアドレスに変換するための適切なNATポリシーが必要です。図60は、NATポリシーテー ブルを示しています。
トポロジでは、ネットワーク外の任意の場所にIAPを設置し、そのIAPにネットワーク内のコントローラから 接続し、管理するようになっています。IAPとコントローラ間でこの通信を行うために、図61に示すように、
SonicWallには、パブリックアドレスからプライベートアドレスへの変換(およびその逆の変換)を行うため の適切なNATポリシーが必要です。
図61 適切なセキュリティサービスを使用して有効化されたゾーンの画像
ネットワークセキュリティゾーン(図62)は、ユーザーが設定可能な分かりやすい名前で、1つ以上のイン ターフェイスをグループ化する、シンプルで論理的な方法です。あるゾーンから別のゾーンへトラフィック が移動するときにセキュリティルールを適用します。セキュリティゾーンは、ファイアウォールに対して柔 軟な追加のセキュリティレイヤを提供します。このゾーンに基づいたセキュリティにより、管理者は類似す るインターフェイスをグループ化し、同じポリシーをこれらのインターフェイスに適用できます。インター フェイスごとに同じポリシーを作成する必要はありません。ベストプラクティスは、ゾーンごとに適切なセ キュリティサービスを有効にすることです。
図62 適切なセキュリティサービスを使用して有効化されたゾーンの画像
A リソースと参照資料
Support.Dell.com
デルのサポートサイト – マニュアル
DellTechCenter.com
デル製品とインストールに関する知識、ベストプラクティス、および情報を共有するためのデルのITコミュニティ
Dell Networkingハードウェアとデバイス
すべてのDell Networking製品に関する追加情報
ワイヤレスネットワーキングのページ
Dell W-Seriesワイヤレスネットワーキングに関する追加情報
W-Seriesのホワイトペーパーと検証済みのリファレンス設計
VRDとホワイトペーパー
Dell Networkingスイッチのスタッキング
Dell Networking N-Seriesスイッチのスタッキングの詳細に関するドキュメント
OpenManage Network Manager WIKIビデオとドキュメント
OpenManage Network Manager User Guide 5.3 SP1(OpenManage Network Managerユーザーガイド5.3 SP1)
SFlbDell OpenManage Network Manager Release Notes 5.3 SP1(Dell OpenManage Network Managerリ リースノート5.3 SP1)
SFlbDell OpenManage Network Manager Quick Start Guide 5.3 SP1(Dell OpenManage Network Manager クイックスタートガイド5.3 SP1)
OMNMのドキュメント