SonicOS Enhanced 3.2.0.3 リリースノート
SonicWALL,Inc. ソフトウェア リリース: 2006年9月29日概要
プラットフォームの互換性 ご使用の前に 注目の機能 拡張された機能 確認されている問題点 修正された問題点 日本語版特有の問題点 SonicOS Enhancedイメージのアップブレード手順 関連技術文書プラットフォームの互換性
SonicOS Enhanced 3.2.0.3 は、以下のプラットフォームをサポートしています。 SonicWALL PRO 1260 SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 4100 SonicWALL PRO 5060 SonicWALL TZ 170 SonicWALL TZ 170 SP SonicWALL TZ 170 W SonicWALL TZ 170 SPW SonicOS Enhancedバージョン3.2.0.3は、以下のSonicWALLワイヤレス アクセス ポイントの管理のための、 SonicWALLの保護されたワイヤレス機能をサポートします。 • SonicWALL SonicPoint • SonicWALL SonicPoint Gご使用の前に
SonicPointを使用される場合の注意
1.SonicPoint用ファームウェアはインターネットに接続されている場合にのみ自動ダウンロード/自動インス トールが行われます。 2.インターネットに接続されていない場合は、SonicPointマニュアルに従い手動にてアップロードして下さい。注目の機能
SonicOS Enhanced 3.2 注目の機能
以下に、注目の機能を紹介します。 • CLIを用いたVPNの設定 - CLIを使用して、VPNの設定ができるようになりました。 • DoS洪水の拡張 - SonicOSは、SYNパケットを使ったサービス妨害 (DoS) 洪水だけでなく、RSTパ ケットおよびFINパケットを使ったDoS洪水も検出し防御するようになりました。 • GAV 2.0の拡張 - SonicWALL GAVは、HTTPクライアント不要の通知、uuencodeの電子メール の走査、および個々のプロトコルに応じたポリシー設定もサポートするようになりました。 • IKE v2のサポート (事前共有鍵) - IKEバージョン2は、セキュリティ アソシエーション (SA) のネゴシ エーションおよび確立のための新しいプロトコルです。 IKE v2の特徴は、セキュリティの強化、手法の単 純化、およびリモート ユーザに対するサポートの向上です。 IKE v2では、上記以外にIPアドレスの割り 当ておよび拡張認証プロトコル (EAP) もサポートすることにより、いくつかの認証方法やリモート アクセ スのシナリオを可能にします。 IKE v2を使用することにより、SAの確立に要するメッセージ交換の回数 がIKE v1のメイン モードに比べて大幅に減少すると同時に、IKE v1のアグレッシブ モードに比べてセ キュリティが強化され柔軟性が高まります。 • LDAPの拡張 – LDAP (Lightweight Directory Access Protocol) は、ユーザ アカウント、ユーザ グループ、ホスト、そしてサービスといった、ネットワーク内の要素に関する情報の蓄積と管理のための、 ディレクトリ サービスの構造を定義します。 SonicOS Enhancedは、RADIUSとローカル ユーザ デー タベースに加え、LDAP、マイクロソフト アクティブ ディレクトリ (AD) 、そして、ノベル eDirectory ディ レクトリ サービスを用いたユーザ認証をサポートします。 • 手口の手動インポートの統合 - SonicWALLセキュリティ装置をインターネット接続性が制限されたネッ トワーク環境やセキュリティ保護された閉鎖的環境に配備した場合に、セキュリティ サービス (GAV、アン チスパイウェア、およびIPS) 用の手口ファイルを手動で更新できるようになりました。 • OSPFルーティングの拡張 - SonicWALL PRO2040とPRO3060が、OSPFルーティングをサポート するようになりました。 • ダイアル アウトの遠隔開始を有効にする - ネットワーク管理者は、SonicWALLセキュリティ装置に対し てモデム ダイアル アウト セッションの開始をリモートで指示できるようになりました。 これにより、ダイアル アップ接続を用いたSonicWALLセキュリティ装置のリモート管理が強化されました。 • VoIP SIPバック ツー バック ユーザ エージェントに対するサポート - SonicWALLセキュリティ装置は、 VoIP SIP呼び出しをサポートするようになりました。 これにより、SonicWALLセキュリティ装置で、呼び 出しの両行程を参照できます。 B2BUAモードでは、DMZ上にプロキシ サーバを配置する配備はサポ ートされません。 • ウェブ サーバの改良 - SonicOSのグラフィカル ユーザ インターフェース (GUI) は、従来に比べ5 0%高速になりました。拡張された機能
SonicOS Enhanced 3.2.0.3で拡張された機能
• サービス オブジェクトとグループ - SonicWALL PRO 5060セキュリティ装置で、サービス グループ の最大深度が、20から50に増えました。確認されている問題点
ファームウェア
• 41170: 概要: 「ネットワーク > ゾーン」ページで設定を変更すると、QoS設定を既定値にリセットします。 背景: QoSが有効化されている状態で、ゾーン設定を変更すると、発生します。 応急: ゾーン設定を変更 した後、QoSを再設定してください。 • 43886: 概要: SonicOS Enhanced 3.2.0.0または3.2.0.3が動作するSonicWALLセキュリティ 装置からエクスポートした設定ファイルを再度インポートできません。 背景: この問題は、SonicWALLセ キュリティ装置が、GSCポリシーを執行するように設定されている場合に発生します。 補足: GSCを展開 するシステムでは、SonicOS Enhanced 3.2.0.0または3.2.0.3リリースからエクスポートした soni cwall.expファイルをインポートするために、SonicOS Enhanced 3.2.0.4以降のリリースをお待ちく ださい。 • 43777: 概要: アクティブ接続監視で、IPアドレスを条件として絞り込むと、SonicWALL管理インターフ ェースが応答しなくなります。 背景: アクティブ接続監視ページで、絞り込み条件の送信元または送信先I Pアドレスのどちらか一方にでも、15文字のIPアドレス (xxx.xxx.xxx.xxx の形式) を指定した場合 に発生します。 • 43025: 概要: SonicWALL PRO1260セキュリティ装置で、発信NATポリシーが削除されます。 背景: SonicWALL PRO1260セキュリティ装置で、ポートシールド インターフェースのゾーン割り当てが変更 された場合にのみ発生します。 • 37307: 概要: セッションの確立中に、TCP接続が切断されることがあります。 背景: 「厳密な TCP 要件 (RFC 793およびRFC 1122)を執行する」オプションと「TCPハンドシェーク執行を有効にする」オプシ ョンが有効化されていると、SonicWALLは完全に順序通りの3ウェイ ハンドシェークのみ許可します。こ れからの逸脱、例えばハンドシェーク中のパケットの再送は接続を切断する結果となります。 応急: 「ファ イアウォール > TCP設定」ページで、「厳密な TCP 要件(RFC 793およびRFC 1122)を執行する」 オプションと「TCPハンドシェーク執行を有効にする」オプションを無効にしてください。 • 37213: 概要: 副格LAN上でOSPFを有効にした後、SonicWALLセキュリティ装置背後の主格LANが アクセス不可になります。 背景: ネットワーク ルートの再配布のためにOSPFが設定される際に発生しま す。 • 42832: 概要: WAN負荷分散ページのWAN負荷分散統計テーブルで、接続の総数に、実際の接続数 ではなく、0が表示されます。 背景: WAN負荷分散が有効で、負荷分散方式のどれかが選択されている 場合に発生します。 • 42929: 概要: Syslogサービスが応答しない場合、SonicWALLが応答しなくなります。 背景: SonicW ALLセキュリティ装置がSyslogデータをSyslogサーバに送信するよううに設定されていて、Syslogサー ビスが応答しない場合に発生します。セキュリティ サービス
• 39443: 概要: とても稀な場合に、電子メールの添付ファイルが、遮断する添付ファイルの拡張子リストに ないにもかかわらず、電子メールの添付ファイルを遮断する警告のテキスト メッセージが電子メールに現 われます。 背景: 電子メール フィルタを有効化しているとき、ある種のPOP3クライアントに発生します。し かし、大抵の一般的なPPP3クライアントには、概して影響しません。 • 41583: 概要: ユーザが、GAVあるいはゲートウェイ アンチスパイウェアで遮断されたウェブ ページにア クセスを試みると、HTTPクライアント不要の通知ページが表示されなくなります。 背景: GAVあるいはゲ ートウェイ アンチスパイウェアがVPNゾーンで有効化されていて、WANゾーンではされていない状態で、GAVあるいはゲートウェイ アンチスパイウェアで遮断されたVPNトンネルを通して、ユーザが資源にアク セスを試みると、発生します。 応急: VPNゾーンとWANゾーンの両方で、GAVあるいはゲートウェイ ア ンチスパイウェアを有効化してください。
VPN
• 34115: VPNを越えたDHCPの設定がされているリモート ゲートウェイの、X0以外のインターフェース上 にDHCPクライアントがある場合、リモート ゲートウェイのDHCPクライアントに対する、VPNを越えたDH CPの着信接続が失敗します。 • 43983: 概要: SonicOS Enhanced 3.2.0.0または3.2.0.3が動作しているSonicWALLセキュリ ティ装置で、着信L2TPクライアント接続により、SonicWALLが応答しなくなる場合があります。 背景: S onicWALLセキュリティ装置が、WAN GroupVPNを介した着信L2TPクライアント接続を許可するよう に設定されていて、L2TPクライアントがSonicWALLに接続またはSonicWALLから切断する複数の試 行がある場合に発生します。 • 35883: 概要: SonicWALLセキュリティ装置が、サイト間VPNのピアからQM要求を受信する際に、QM 自身も開始します。 両方のQMがネゴシエートされ、その結果トラフィックが落ちます。 背景: ローカル ゲ ートウェイが、リモート ゲートウェイからIPSecのDelメッセージとQA要求を受け取り、そしてまた、QMも 開始します。 その結果、2つのフェーズ2ネゴシエーションとなり、ローカル ゲートウェイからのトラフィック が落ちます。 • 43265: 概要: 3.2.0.0eか3.2.0.3eのファームウェアで稼動しているSonicWALLセキュリティ装置 上で、証明書を使うアグレッシブ モードのVPNポリシーが作成できません。 背景: この問題は、3.2.0. 0eか3.2.0.3eのファームウェアで稼動しているSonicWALLセキュリティ装置上で、管理者が証明書 を使うアグレッシブ モードのVPNポリシーを、IPSecゲートウェイを0.0.0.0に設定して作成しようとした 場合に発生します。 手動または事前共有鍵を用いたVPNポリシーであれば、IPSecゲートウェイを0.0. 0.0に設定しても作成できます。ワイヤレス
• 43339: 概要: ワイヤレス ゲスト サービスのセッション中に、親ウィンドウが閉じられると、ログイン状況ウィ ンドウが正しく動作しません。 背景: ワイヤレス ゲスト サービスのセッション中に、ゲストがログインした後 に親ウィンドウが閉じられた場合に発生します。 この状態になると、ポップアップ上のログアウト ボタンが 正しく動作しません。 • 43632: 概要: SonicPointと共に展開されたSonicWALLセキュリティ装置が不定期に応答しなくなりま す。 背景: SonicWALLがSonicPointと共に展開された場合、いくつかの状況で、SonicPointから開 始されたSonicWALLの接続キャッシュが一杯になるまで増加して、この時点でSonicWALLセキュリテ ィ装置が応答しなくなります。 • 43297: 概要: ゲスト サービスに対する多重ログインの禁止が動作しません。 背景: ゲスト サービスに対 する多重ログインの禁止オプションが執行されていても、同じゲスト アカウントを用いて複数のログインが 可能です。 • 43315: 概要: いくつかの状況で、NetBIOSに対するIPヘルパー機能が正しく動作しません。 インター フェースに接続されたホストにより生成されるNetBIOSブロードキャスト トラフィックが、SonicWALLセキ ュリティ装置上に設定されたIPヘルパー ポリシーの適切なインターフェースに関連付けられません。 背 景: SonicWALLセキュリティ装置上のNetBIOSリレーが、送信元ポートが137以外で、送信先ポートが 正しく137に設定されたホストがNetBIOSリクエストを送信している間のすべてのNetBIOSトラフィックを 無視します。修正された問題点
ファームウェア
• 43365: 概要: ファームウェアをSonicOS Enhanced 3.2.0.0にアップグレードした後に、非ASCII文 字がSonicWALLセキュリティ装置の管理GUI上で正しく表示されなく、いくつかの場合では、装置の再 起動により設定を失うことがあります。 背景: ファームウェアをアップグレードする以前に、SonicWALLセ キュリティ装置が8ビット文字列の設定を持つ場合に発生します。 • 43695: 概要: 3.2.0.0ファームウェア以前のバージョンで動作するSonicWALLセキュリティ装置上で、 3.2.0.0ファームウェア バージョンへのアップグレードが失敗し、装置が既定の設定で起動することが あります。 3.2.0.0 Enhancedが動作するSonicWALLセキュリティ装置からエクスポートした設定ファ イルの3.2.0.0 Enhancedが動作するSonicWALLへのインポートも失敗することがあります。 背景: この問題は、”&”文字が既存の設定内にあり、この ”&”がエスケープされていない場合に、ファームウェ アのアップグレードや、設定のインポートの際に発生します。 • 42544: 概要: 内部ゾーン (LAN、WLAN、DMZまたは個別ゾーン)からWANへ向けての個別の送信 アクセス ルールが、その内部ゾーンのプロパティがどのような方法 (例えば、クライアントAVやセキュリテ ィサービスの執行、インターフェース間通信の変更)で編集されても削除または変更されてしまいます。 背景: 管理者がゾーン オブジェクトのプロパティを編集した場合に発生します。 • 43039: 概要: SonicOS Enhanced 3.2.0.0ファームウェアが動作するTZ 170 SPとTZ 170 SPW セキュリティ装置上で、モデム接続からブロードバンド接続にフェイルバックした場合、SonicWALL GM SがこれらのSonicWALLセキュリティ装置にアクセスできません。 背景: この問題は、SonicWALL G MSがTZ 170かTZ 170 SPW装置を管理する配備状況で、モデムからブロードバンド接続にフェイル バックした場合に発生します。 SonicWALL GMSのハートビート メッセージは、ファームウェアの問題の ために、その後もブロードバンド インターネット接続ではなくモデム インターフェースに送信され、その結 果、SonicWALL GMSはこれらの装置にアクセスできなくなります。 • 38942: 概要: いくつかの特殊な状況下で、管理インターフェースへのアクセスを試みている間、SonicW ALLセキュリティ装置のウェブ サーバの応答が遅くなります。 背景: この問題はまれであり、SonicWAL Lセキュリティ装置が多量のトラフィックを通過させていて、ポリシー変更中にSonicAWALLウェブ管理イ ンターフェースに絶えずアクセスがある場合に発生します。GUI
• 43054: 概要: DHCPクライアントのIPリースのデータがWANインターフェースのGUIページ上で正しく ありません。 また、TSRがその値を読めない形で表示します。 背景: SonicWALLのWANインターフェ ースが、DHCPクライアントによるNATモードで設定されていて、DHCPリースが少なくとも1回更新され た場合に発生します。 この場合、DHCPリース期間フィールドが正しい日時を表示しなくなりますが、So nicWALLセキュリティ装置はインターネットとの通信は可能です。ハードウェア フェイルオーバー
• 43240: 概要: ハードウェア フェイルオーバー処理が実行された後、主格装置の設定が副格装置に反映 されません。 背景: 「ハードウェア フェイルオーバー > 設定」のページで、「証明書/鍵を含む」を選択していると、発生します。 応急: 「ハードウェア フェイルオーバー > 設定」のページで、「証明書/鍵を含 む」を非選択にしてください。
セキュリティ サービス
• 41784: 概要: すべてのセキュリティ サービス (IPS/GAV/AS) が有効で執行されているSonicWAL Lセキュリティ装置上で、中程度から大量のトラフィック状況下でトラフィック内容とパターンに依存して、L AN/WANインターフェースを介してのSonicWALL管理インターフェースの応答が遅くなり、CPU使 用率が最大100%までの高い使用率を表示する場合があります。 背景: 個の問題は、すべてのセキュリ ティ サービス (IPS/GAV/AS) が有効で執行されていて、SonicWALLセキュリティ装置上で、中程 度から大量のトラフィックが受信/送信インターフェースを通過している場合に発生します。 • 42697: 概要: SonicWALLセキュリティ装置上で、CFS購読なしで使用する場合、再起動後に個別のコ ンテンツ フィルタ ルールがURLの遮断に失敗します。 背景: 個別のコンテンツ フィルタ ルールがURL の遮断に失敗するこの問題は、有効なCFS購読がない状態でSonicWALLセキュリティ装置を再起動し た後に発生します。 • 43227: 概要: POP3電子メールのリスト内でウィルスのある電子メールを検知した際に、ウィルスのない重 複した電子メールが受信されます。 背景: この問題は、base64ではないエンコードの電子メール (例え ば、特別にフォーマットされるべき電子メールとしてウィルスを含むtext/HTML電子メール)で発生しま す。ユーザ
• 42191: 概要: SonicWALLセキュリティ装置が不定期に応答しなくなる、または再起動します。 背景: こ の問題は、どれかの認証方式でULAが執行されていて、GVCユーザがSonicWALLに接続を試みて、 その間にユーザIPテーブルのエントリが保留になった場合に発生します。 これにより、認証の失敗で削 除されるのではなく、セマフォのデッドロックが発生します。 • 43440: 概要: SonicWALLセキュリティ装置が再起動された後に、LHMリダイレクトが動作しません。 背景: この問題は、AAAサーバのホスト名が、IPアドレスではなくドメイン名 (FQDN)として設定されて いて、装置が再起動された場合に発生します。 AAAサーバのホスト名は解決されず、その結果LHMリ ダイレクトが動作しません。 この間、WLANゲスト ユーザがインターネットのブラウズを試みた場 合、”server not available” エラーメッセージがユーザのウェブ ブラウザ上に表示されます。• 43764: 概要: SonicOS Enhanced 3.2.0.0ファームウェアが動作するSonicWALLセキュリティ装 置上で、ULAを使用するように設定されている場合、ユーザ ログインの成功とリダイレクトの際に、ページ エラーが発生してリダイレクトされなくなります。 背景: ULAが執行されていてログインが成功した際に、 ユーザがログアウト ボタンを管理GUI上で選択した場合に発生し、その結果、ブラウザ ウィンドウが別の ブラウザ ウィンドウにより開かれた子ウィンドウ (制限された管理のためのSonicWALLのユーザ状況ウィ ンドウではない) の場合に、JavaScriptエラーになります。
VPN
• 41000: 概要: 不定期にIPSecトンネルがトラフィックの通過に失敗して、システムが show IPSec authe ntication failuresをログします。 背景: この問題は、サイト間VPNポリシーが設定されていて、ヘッドエ ンドのVPNゲートウェイでEnhancedファームウェアが動作して、リモートのVPNゲートウェイでStandar dファームウェアが動作していて、PFSオプションがヘッドエンドVPNゲートウェイ上で有効な場合に、SonicWALLセキュリティ装置上で見られます。 この問題は、ヘッドエンドとリモートのVPNゲートウェイ両方 がSonicOS Enhancedファームウェアで動作している場合には発生しません。 • 42877: 概要: SonicWALLセキュリティ装置のWANインターフェースがDHCPクライアント モードで設 定されていて、(例えばDHCPサーバが応答しないために) DHCPクライアントがDHCPリース時間の半 分を過ぎた後のDHCPリースの更新に失敗した場合、VPNトンネルがいくつかのDHCP更新要求が失 敗した後に壊れます。 背景: SonicWALLのWANインターフェースがDHCPネットワーク モードで設定 されていて、サイト間VPNトンネルがピアVPNゲートウェイとの間に設定されている状態で、DHCP更新 ステージの間にWANインターフェースが有効なDHCPリースを持っていないがDHCP更新状態下にあ る場合に、IKEネゴシエーションが開始しません。 • 41202: 概要: WAN負荷分散機能が有効なSonicWALLセキュリティ装置上で、サイト間VPNトンネル の起動に失敗します。 背景: VPNポリシーが副格WANポートを介して到達可能な主格IPSecゲートウ ェイと設定されている場合に、VPNトンネルが起動に失敗します。 これは、SonicWALLがVPNトンネル を、副格WAN IPアドレスではなく、主格WAN IPアドレスを用いて開始するために発生します。 補足: この特定の問題を確認するには、既定の主格WANインターフェース (もし有効ならば) の代わりにルート 検索をもとにトンネル エンドポイントを選択するためにファームウェア内で変更を発生させます。 • 43265A: 概要: SonicOS Enhanced 3.2.0.0 ファームウェアが動作するSonicWALLセキュリティ 装置がIPSecゲートウェイを0.0.0.0に設定した手動キーのVPNトンネルの作成を許可しません。 背 景: この問題は、SonicOS 3.2.0.0 EnhancedファームウェアでIPSecゲートウェイを0.0.0.0に設 定した手動キーのVPNトンネルを作成しようとした際にのみ発生します。
ワイヤレス
• 41164: 概要: 既定のSonicPointプロファイル内の無線設定がSonicPointに配布されません。 背景: この問題は、既定のSonicPointプロファイルに変更を加えた後に発生します。例えば、A無線を無効に してからこの既定のプロファイルをSonicPointに配布した場合、SonicPointがオンラインに戻った後に、 A無線は無効になっていません。CLI
• 42674: 概要: SSH CLIコンソールが、PPPoEユーザ名に 「@」 文字を許可しません。 背景: SSH CL Iコンソール上で、WANインターフェースをPPPoEユーザ名とパスワードを用いて設定した場合、「@」 のような特殊文字を許可しません。日本語版特有の問題点
• 35457: 「モデム > ダイアルアップ プロファイル」 ページなどに、英語で表記される箇所があります。 • 39939: 概要: 電子メール フィルタの設定更新時に、"テキスト. データは範囲外です" 警告メッセージが 表示される場合があります。 背景: 「警告文の内容」 が、制限文字数を超過していると判断されるために、 この警告メッセージが表示されます。 工場出荷時の 「警告文の内容」 の状態でも同様です。 この警告メ ッセージが表示された場合でも、「警告文の内容」 以外の設定は正しく適用されます。 応急: 「警告文の 内容」 を変更したい場合は、文章を短くしてから適用してください。SonicOS Enhancedイメージのアップブレード手順
以下の手順は、既存のSonicOS Enhancedイメージを新しいバージョンへアップグレードする方法について説明 しています。 • 最新版SonicOS Enhancedイメージの取得 • 設定情報のバックアップ コピーの保存 • 現在の設定を使用したSonicOS Enhancedイメージのアップグレード • 工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレード • セーフモードを使用したSonicWALLセキュリティ装置のリセット最新版SonicOS Enhancedイメージの取得
1. ご利用のSonicWALLセキュリティ装置の新しいSonicOS Enhancedイメージ ファイルは、mySonicW ALL 〈http://www.mysonicwall.com〉 より取得することができます。 備考 既にSonicWALLセキュリティ装置を登録済みで、「システム > 設定」 ページで 「新しいファ ームウェアが利用可能になった時に通知する」 を選択している場合には、ご利用のモデルの利用可能な アップデートが自動的に通知されます。 2. 新しいSonicOS Enhancedイメージ ファイルを管理ステーションへコピーします。 LANインタフェースまたはWANインターフェースへの管理アクセスを設定している場合、SonicWALLセキュリテ ィ装置上のSonicOS Enhancedイメージをリモートで更新することができます。設定情報のバックアップ コピーの保存
アップグレード処理を開始する前に、SonicWALLセキュリティ装置の設定情報のシステム バックアップを作成し ます。 バックアップ機能は、SonicWALLセキュリティ装置上の現在の設定情報のコピーを保存し、以前の設定状 態へ戻るために必要となるすべての既存の設定情報を保護します。 SonicWALLセキュリティ装置の現在の設定状態を保存するためにバックアップ機能を使用することに加えて、設 定情報ファイルを管理ステーションのローカル ハードディスクへエクスポートすることができます。 このファイルは、 設定情報の外部バックアップとして利用でき、SonicWALLセキュリティ装置へインポートすることができます。 設定情報のバックアップの保存、および、ファイルを管理ステーションへエクスポートするには、以下の手順に従い ます。 1. ご利用のSonicWALLセキュリティ装置により、手順が異なります。 該当する以下のどちらかの手順に従 います。 • SonicWALL TZ 170、SonicWALL TZ 170 SP、SonicWALL TZ 170 Wireless、SonicWA LL PRO 1260をご利用の場合は、「システム > 設定」 ページの 「設定のバックアップの作成」 ボタ ンを選択します。 設定情報が保存されます。 最後の設定のバックアップに関する情報が、「システム > 設定」 ページ 「ファームウェアの管理」 テーブル上部 「補足」 エリアに表示されます。 • SonicWALL PRO 2040、SonicWALL PRO 3060、SonicWALL PRO 4060、SonicWALL PRO 5060をご利用の場合は、SonicWALL管理インターフェースの 「システム > 設定」 ページ の 「バックアップの作成」 ボタンを選択します。 「バックアップの作成」 を選択した場合、SonicOSは、 現在のSonicOS Enhancedイメージと現在の設定情報の両方を保存します。 2. 「システム > 設定」 ページで、 ボタンを選択し、設定情報ファイルをローカ ル マシンに保存します。 既定の設定情報ファイル名は、「sonicwall.exp」 です。 名前を変更すること はできますが、拡張子は、「.exp」 を使用してください。ヒント 設定をエクスポートするSonicOS Standarad/Enhancedのバージョンを含めた形で、「.exp」 ファ イルの名前を変更します。例えば、SonicOS Standard 3.0イメージから設定をエクスポートした場合、[日付]_ [バージョン]_[MACアドレス].exp 形式を使用して、「20050216_3.0.0.6-27s_000611223344.e xp」 のように名前を変更します ([MACアドレス]書式は、SonicWALLセキュリティ装置のシリアル番号です)。 あるバージョンのSonicOS Enhancedイメージに戻したい場合に、インポートするためのファイルを正しく選択す ることができます。
現在の設定を使用したSonicOS Enhancedイメージのアップグレード
備考 SonicWALLセキュリティ装置は、SonicOS Enhancedイメージのダウングレード、および、上位バー ジョンからの設定情報ファイルの使用は、サポートしていません。 SonicOS Enhancedイメージを下位バージョン へダウングレードした場合、「アップロードされたファームウェア (工場出荷時の設定)」 を必ず使用する必要があり ます。 ダウングレードするバージョンと同じバージョンで保存した設定情報ファイルをインポートするか、手動で再 設定します。 「工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレード」 を参照してください。 1. mySonicWALLよりSonicOS Enhancedイメージ ファイルをダウンロードし、ローカル コンピュータ上 に保存します。 2. 「システム > 設定」 ページより、「ファームウェアのアップロード」 を選択します。 SonicOS Enhancedイ メージ ファイルを選択し、「アップロード」 ボタンを選択します。 アップロード処理は、約1分かかります。 3. アップロードが終了すれば、新しいSonicOS EnhancedイメージでSonicWALLセキュリティ装置を再 起動する準備は完了です。 「システム > 設定」 ページから、以下のエントリの起動アイコンを選択します。 アップロード されたファームウェア – 更新! 4. イメージのアップデート処理に1から2分かかり、イメージをフラッシュ メモリにアップロードしている間に電 源を落としてはならないという、警告のメッセージ ダイアログ ボックスが表示されます。 「OK」 を選択して 継続します。 5. SonicWALLセキュリティ装置へのイメージのアップロードが成功すると、ログイン画面が表示されます。 ユーザ名とパスワードを入力します。 新しいSonicOS Enhancedイメージのバージョンは、「システム > 設定」 ページで確認できます。工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレード
1. mySonicWALLよりSonicOS Enhancedイメージ ファイルをダウンロードし、ローカル コンピュータ上 に保存します。 2. SonicWALL管理インターフェースの 「システム > 設定」 ページより 「設定のバックアップの作成」 か 「バックアップの作成」 を選択して、SonicWALLセキュリティ装置の設定のバックアップを作成します。 3. 「システム > 設定」 ページより、「ファームウェアのアップロード」 を選択します。 SonicOS Enhancedイ メージ ファイルを選択し、「アップロード」 ボタンを選択します。 アップロード処理は、約1分かかります。 4. アップロードが終了すれば、新しいSonicOS EnhancedイメージでSonicWALLセキュリティ装置を再 起動する準備は完了です。 「システム > 設定」 ページから、以下のエントリの起動アイコンを選択します。 アップロード されたファームウェア (工場出荷時の設定) – 更新! 5. イメージのアップデート処理に1から2分かかり、イメージをフラッシュ メモリにアップロードしている間に電 源を落としてはならないという、警告のメッセージ ダイアログ ボックスが表示されます。 「OK」 を選択して 継続します。 6. SonicWALLセキュリティ装置へのイメージのアップロードが成功すると、ログイン画面が表示されます。 ユーザ名とパスワードを入力します。 新しいSonicOS Enhancedイメージのバージョンは、「システム > 設定」 ページで確認できます。セーフモードを使用したSonicWALLセキュリティ装置のリセット
SonicWALLセキュリティ装置の管理インターフェースへ接続できない場合、セーフモードでSonicWALLセキュ リティ装置を再起動することができます。 セーフモード機能は、「システム > 設定」 ページと同じ設定が利用可能 な簡素化された管理インターフェースを使用して、不確かな設定状態から素早く復旧することを可能にします。 SonicWALLセキュリティ装置をリセットとするには、以下の手順に従います。 1. SonicWALLセキュリティ装置のLANポートへ管理ステーションを接続し、管理ステーションのIPアドレス を 「192.168.168.20」 に設定します。 備考 最後に設定したLAN IPアドレスで、SonicWALLセキュリティ装置のセーフモードへ接続す るこも可能です。 これは、リモート管理からの復旧や、データセンターで手を触れずに復旧する場合など に有用です。 2. 先の尖った細い (まっすぐにしたクリップや爪楊枝のような) 物を使用して、セキュリティ装置背面のリセッ ト ボタンを5 秒から10 秒間押し続けます。 リセット ボタンは、コンソール ポートや電源差込口の脇にある 小さな穴です。 SonicWALLセキュリティ装置のモデルにより異なります。 ヒント 電源が立ち上がっている状態で、この方法を使用してリセットできない場合には、リセット ボタ ンを押したまま装置の電源を落とし、再度電源を投入し、Testライトが点滅するまで押し続けます。 セキュリティ装置がセーフモードで再起動された場合には、「Test」 ライトが点滅します。 3. 管理インターフェースへ接続します。 管理ステーションのウェブ ブラウザを使用して、「192.168.168. 168」 へ接続します。 セーフモードの管理インターフェースが表示されます。4. セキュリティ装置へ設定の変更を行った場合、現在の設定のバックアップ コピーを作成します。 「設定の バックアップの作成」 を選択します。 5. 現在の設定 を使用してセキュリティ装置の再起動します。 「現在のファームウェア」 と同じ行の起動アイコ ン を選択します。 6. SonicWALLセキュリティ装置を再起動後、管理インターフェースに再度アクセスしてみます。 それでも なお管理インターフェースへアクセスできない場合には、リセット ボタンを使用して再度セーフモードで再 起動します。 セーフモードで、工場出荷時の設定を使用したファームウェアで再起動します。 「現在のフ ァームウェア (工場出荷時の設定)」 と同じ行の起動アイコン を選択します。 SonicWALLセキュリティ装置を再起動後、管理インターフェースに再度アクセスしてみます。 接続できた場合、 設定を再度行うか、バックアップした設定を使用して再起動することができます。 バックアップした設定を使用して 再起動するには、「現在のファームウェア (バックアップされた設定)」 と同じ行の起動アイコンを選択します。
