Stealthone　Sシリーズ　クイックインストレーションガイド

クイックインストレーションガイド

Rev.1.07 Firmware ｖ2.2.1

1

■ はじめに

このたびは、STEALTHONE S シリーズをお買い上げいただきまして誠にありがとうございます。 本機は、ファイアウォールセキュリティーを構築することだけではなく、VPN やアンチウイルス、アドバンスド フィルターなどの UTM（統合型脅威管理）製品となっております。 本書ならびに、各ドキュメントの内容を十分にご理解いただき、正しくご利用ください。 なお、製品の改良・バージョンアップなどにより本書と STEALTHONE S シリーズの内容が異なる場合があ ります。最新の情報は弊社サイト(http://www.stealthone.net)にてご確認ください

■ 設置場所についてのお願い

本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動 の多い場所、不安定な場所には設置しないでください。 このような場所に設置された場合、ファンからの異音、発熱、動作不良や重大な事故を引き起こす 可能性があります。普段から、製品の周囲を確認し、問題がある場合は速やかに清掃などの対処を 行ってください。 保証期間、また、延長保証期間内であってもこのような原因による故障の場合は有償のご対応になります。 できる限りサーバールームやサーバーラック内などの温度が一定でほこりが少ない場所に設置す ることを推奨します。 あわせて保証書の注意書きも十分にお読みください。

2

■ 目次

設定準備編

P.3

設定のための準備

P.4

設定画面ログイン方法

基本接続編

P.5

ブリッジモード

P.19

ルーターモード

付加機能編

P.26

ポートフォアーディング設定

P.30

DHCP サービス

P.31

WEB サービス

P.32

メールセキュリティ

P.34

IDP & Botnet 設定

P.36

ソフトウェアアクセスコントロール

P.38

URL アクセスコントロール

P.41

宛先グループ・サービス定義の作成

その他

P.43

アップデート

P.46

設定のバックアップ・復元

P.47

本体の初期化・再起動・シャットダウン

3

設定準備編

■ 設定のための準備

本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動の多 い場所、不安定な場所には設置しないでください。また、電波障害などが発生した場合は速やかに設置場 所を変えるなどの対処をしてください。あわせて保証書の注意書きも十分にお読みください。 本機の電源を操作する際は、DISK ランプが点灯していないことを確認してから行ってください。 ① 設定用のコンピュータの準備をします。InternetExplorer11 又は Firefox をご使用ください。コンピュー タの IP アドレスは自動取得に設定してください。 ② 本体の Port1（LAN）に設定用のコンピュータを LAN ケーブルで接続します。うまくリンクできない場合 は、クロスケーブルで試してください。 ③ コマンドプロンプト等で 192.168.88.254 宛てに Ping コマンドを打って応答がある事を確認して下さい。

Port 1

Port 2

Port 3

Port 4

ブリッジモード

管理用

ルーター側

未使用

PC 側

ルーターモード

LAN

WAN

未使用

未使用

STEALTHONE S シリーズ 初期設定内容

Port1 のアドレス

192.168.88.254

Port1 のサブネットマスク

255.255.255.0

DHCP サーバー

有効

設定画面 URL

http://192.168.88.254 又は

https://192.168.88.254

ユーザーID

admin

パスワード

admin@123

4

■ 設定画面ログイン方法

① ブラウザで http://192.168.88.254 にアクセスします。 ※インターネットエクスプローラーでは上記アドレスを http://から入力する必要があります。 ② ユーザー名とパスワードを入力して「OK」を押してください。 ※ デフォルト値のユーザー名は”admin”、パスワードは”admin@123”です。 ③ メインページが表示されます。

5

基本接続編

※ルーターモードの場合は、P.19 からご覧下さい。

■ ブリッジモード

① 「ネットワーク」→「インターフェース」をクリックし、「WAN_1」をクリックします。 ② 下記のように項目を入力して下さい。 名前 任意 （空欄でも可） 接続モード Staticを選択 IP アドレス LAN 側に設定するローカル IP アドレスを入力 マスク 既存ネットワークに合わせて入力 デフォルトゲートウェイ 既存ルーターの IP アドレスを入力 以上を入力の上、「保存」ボタンをクリックします。 ※他の項目は変更の必要ありません。 ※DNS サーバーは初期で 8.8.8.8/8.8.4.4 が入力されております。 他の DNS を使用する場合は、必要に応じて書き換えて下さい。

6 ③ 次に「DMZ」をクリックします。 ④ 下記のように項目を入力して下さい。 名前 任意 （空欄でも可） 有効 Transparent Bridgingを選択 以上を入力の上、「保存」ボタンをクリックします。 他の項目は変更の必要ありません。 ⑤ 保存後、自動的に再起動がかかります。

7

⑥ 「ツール」→「接続テスト」をクリックします。

「ターゲット IP/ドメイン」に「www.yahoo.co.jp」や「8.8.8.8」等、PING 応答がある サーバーを入力し、「決定」をクリックします。

「決定」クリック後、下に応答の履歴が表示されれば外部へアクセスが成功しています。 Time out 等の表示がされる場合には、WAN_1 の設定や LAN ケーブルを確認してください。

⑦ 「ネットワークサービス」→「ウィルスエンジン」をクリックします。

「カスペルスキーシリアル番号」に、本体付属のカスペルスキーライセンス証に記載されている 「Activation Code」を入力後、「認証する」をクリックして下さい。

8

「認証ログ」に「[SUCCESS]認証に成功しました」と表示されたことを確認してください。 確認後、「即更新」をクリックし、更新を実行してください。（初回は 10 分程かかります）

⑧ 「オブジェクト」→「アドレス表」→「WAN グループ」をクリックし、 「追加」をクリックします。

9 ⑨ グループ名に「Local」、「IP/Mask からメンバーを選択」にチェック、 「IP とネットマスク」に、ローカルネットワークの IP 範囲を入力して 「追加」をクリックします。 ※拠点間 VPN を使用している場合、拠点毎の IP グループも作成して下さい。 ⑩ 「ポリシー」→「DMZ ポリシー」→「DMZ to WAN」をクリックし、 「追加」をクリックします。

10 ⑪ 下記のように項目を入力して下さい。 ポリシー名 「BRI」と入力 ソース BRI_Anyを選択 宛先 Outside_Anyを選択 アクション 許可を選択 プロトコル 全てを選択 メールログ＆レコード チェック WEB、FTP アンチウィルス チェック IDP チェック

Botnet High Riskを選択 パケットトラッキング チェック

トラフィック分析 チェック

以上を入力の上、「追加」ボタンをクリックします。

11 ※1 S900 を経由した場合にルーターの管理画面が表示出来なかったりする場合には、 下記のルールも追加して下さい。 ポリシー名 「Local」と入力 ソース BRI_Anyを選択 宛先 Localを選択 アクション 許可を選択 プロトコル 全てを選択 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。 追加後、優先順位を「BRI」のルールよりも上位に変更して下さい。

12 ※2 拠点間 VPN を使用している場合には、下記のルールも追加して下さい。 ポリシー名 VPN 拠点名を入力 ソース BRI_Anyを選択 宛先 拠点のIP グループを選択 アクション 許可を選択 プロトコル 全てを選択 以上を入力の上、「追加」ボタンをクリックします。 拠点の IP グループが無い場合は、⑧～⑨で作成して下さい。 ※他の項目は変更の必要ありません。 追加後、優先順位を「BRI」のルールよりも上位に変更して下さい。

13 ※3 電子メールの送信に SMTP over SSL（TCP 465）を使用している場合には、 下記のルールも追加してください。 ポリシー名 「SMTPS」と入力 ソース BRI_Anyを選択 宛先 Outside_Anyを選択 アクション 許可を選択 プロトコル TCPを選択 通信ポートかグループ SMTP over SSLを選択 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。 ※SMTP サブミッションポート（TCP 587）で SSL 有効の SMTP サーバーを 使用している場合には、メールソフト側で SSL を無効にするか、 上記と同様に通信ポート 587 のルールを追加して下さい。 追加後、優先順位を「BRI」のルールよりも上位に変更して下さい。

14 ⑫ 「ポリシー」→「WAN ポリシー」→「WAN to DMZ(ブリッジ)」をクリックし、 「追加」をクリックします。 ⑬ 下記のように項目を入力して下さい。 ポリシー名 「Local」と入力 ソース Localを選択 宛先 BRI_Anyを選択 アクション 許可を選択 プロトコル 全てを選択 以上を入力の上、「追加」ボタンをクリックします。 拠点間 VPN を使用している場合には、「ソース」へ作成した拠点グループを選択したルール も追加して下さい。 ※他の項目は変更の必要ありません。

15 ⑭ 再度、「追加」をクリックします。 ⑮ 下記のように項目を入力して下さい。 ポリシー名 「BRI」と入力 ソース Outside_Anyを選択 宛先 BRI_Anyを選択 アクション 拒否を選択 プロトコル 全てを選択 パケットトラッキング チェック トラフィック解析 チェック 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。

16 ⑯ 下記のように入力されているのを確認してください。 もし、「Local」の方が下に表示されている場合は、「優先順位」で1を選択してください。 VPN 拠点のルールも入力した場合には、そのルールも優先順位を上げて下さい。 ※入力済の項目を編集する場合は をクリックして下さい。 削除する場合は をクリックして下さい。 一旦無効にするには「有効」の をクリックし、 にします。 再度 をクリックすると に戻ります。

17 ⑰ 外部からの通信を許可したい場合には、下記のように項目を追加して下さい。 ポリシー名 任意 （空欄でも可） ソース Outside_Anyを選択もしくはIP アドレスを入力 宛先 宛先グループを選択もしくはIP アドレスを入力 アクション 許可を選択 プロトコル 全てもしくはTCP/UDP/ICMPから選択 通信ポートかグループ ユーザーの自己設定を選択し、直接ポート番号入力もしくは リストからサービス定義を選択 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。 複数の宛先やポートを指定するには、グループや定義を作成する必要があります。 宛先グループやサービス定義の作成方法は P.41 を参照してください。

18

⑱ 追加した項目が一番下に表示されます。

追加した項目の「優先順位」を「BRI」や「Local」よりも上に設定してください。

以上でブリッジモードの基本設定は完了です。

Port4に LAN 側（顧客 PC）の LAN ケーブルを接続し、通信確認を行ってください。

※Port4 から管理ページにログインする場合には、https://ブリッジ IP アドレス/ でアクセスしてください。

その他の機能に関しては下記のページを参照してください。 ・WEB サービス P.31

・メールセキュリティ P.32 ・IDP & Botnet 設定 P.34

・ソフトウェアアクセスコントロール P.36 ・URL アクセスコントロール P.38

19

■ ルーターモード

※事前に、Port2 へ WAN 側（モデム・ONU 等）の LAN ケーブルを接続して下さい。

① 「ネットワーク」→「インターフェース」をクリックし、「LAN」をクリックします。 IP アドレスを変更し、「保存」をクリックして下さい。 ※DHCP サーバーの設定も同時に書き換わりますので、PC の IP アドレスを取得し直して下さい。 PC の IP 再取得後、新しい IP アドレスでアクセス出来ます。 ARP 偽造防止を使用する場合には、有効にチェックを入れて下さい。 他の項目は変更の必要ありません。

20 ② 「ネットワーク」→「インターフェース」をクリックし、「WAN_1」をクリックします。 下記のように項目を入力して下さい。 名前 任意 （空欄でも可） 接続モード PPPoE を選択 アカウント ISP から付与された接続 ID を入力 パスワード ISP から付与されたパスワードを入力 MTU NTT Flet’s は1454と入力（光プレミアムの場合は1438） ※ 回線の仕様がIP 自動割り当ての場合は、接続モードで「DHCP」を選択してください。 以上を入力の上、「保存」ボタンをクリックします。 ※他の項目は変更の必要ありません。 DNS サーバーは初期で 8.8.8.8/8.8.4.4 が入力されております。 他の DNS を使用する場合は、必要に応じて書き換えて下さい。 接続に成功すると、IP アドレス・マスク・デフォルトゲートウェイに IP アドレスが表示されま す。

21

③ 「ツール」→「接続テスト」をクリックします。

「ターゲット IP/ドメイン」に「www.yahoo.co.jp」や「8.8.8.8」等、PING 応答がある サーバーを入力し、「決定」をクリックします。

「決定」クリック後、下に応答の履歴が表示されれば外部へアクセスが成功しています。 Time out 等の表示がされる場合には、WAN_1 の設定や LAN ケーブルを確認してください。

④ 「ネットワークサービス」→「ウィルスエンジン」をクリックします。

「カスペルスキーシリアル番号」に、本体付属のカスペルスキーライセンス証に記載されている 「Activation Code」を入力後、「認証する」をクリックして下さい。

22

「認証ログ」に「[SUCCESS]認証に成功しました」と表示されたことを確認してください。 確認後、「即更新」をクリックし、更新を実行してください。（初回は 10 分程かかります）

23 ⑥ 下記のように項目を入力して下さい。 ポリシー名 「LAN to WAN」と入力 ソース Inside_Anyを選択 宛先 Outside_Anyを選択 アクション 許可を選択 プロトコル 全てを選択 メールログ＆レコード チェック WEB、FTP アンチウィルス チェック IDP チェック

Botnet High Riskを選択 パケットトラッキング チェック

トラフィック分析 チェック

以上を入力の上、「追加」ボタンをクリックします。

24 ※ 電子メールの送信に SMTP over SSL（TCP 465）を使用している場合には、 下記のルールも追加してください。 ポリシー名 「SMTPS」と入力 ソース Inside_Anyを選択 宛先 Outside_Anyを選択 アクション 許可を選択 プロトコル TCPを選択 通信ポートかグループ SMTP over SSLを選択 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。 ※SMTP サブミッションポート（TCP 587）で SSL 有効の SMTP サーバーを 使用している場合には、メールソフト側で SSL を無効にするか、 上記と同様に通信ポート 587 のルールを追加して下さい。 追加後、優先順位を「LAN to WAN」のルールよりも上位に変更して下さい。

25 ⑦ 下記のように入力されているのを確認してください。 ※入力済の項目を編集する場合は をクリックして下さい。 削除する場合は をクリックして下さい。 一旦無効にするには「有効」の をクリックし、 にします。 再度 をクリックすると に戻ります。 以上でルーターモードの基本設定は完了です。

Port1に LAN 側（顧客 PC）の LAN ケーブルを接続し、通信確認を行ってください。

※本機を DNS サーバー代わりに使用する場合には、下記の設定を入力して下さい。 「ネットワークサービス」→「DNS 代理」をクリックし、 「再帰クエリのアドレスを許可」へローカル IP アドレス範囲を入力して下さい。 その他の機能に関しては下記のページを参照してください。 ・ポートフォアーディング設定 P.26 ・DHCP サービス P.30 ・WEB サービス P.31 ・メールセキュリティ P.32 ・IDP & Botnet 設定 P.34

・ソフトウェアアクセスコントロール P.36 ・URL アクセスコントロール P.38

26

付加機能編

■ ポートフォアーディング設定

ルーターモード時、外部から社内機器への通信を許可する場合に設定してください。 ① 「オブジェクト」→「仮想サーバー」をクリックし、「追加」をクリックします。 ② 「補助選択」をクリックします。 ③ 「WAN1 Interface」の○をクリックします。

27

④ 「追加」をクリックします。

⑤ 「編集 」をクリックします。

28

⑦ 下記のように項目を入力して下さい。

プロトコル TCP/UDP/ICMPから選択

広域ネットワークポート WAN 側ポート番号を入力（補助選択から選択でも可） 仮想サーバーIP アドレス LAN 側サーバーIP アドレスを入力

サービス LAN 側ポート番号を入力 以上を入力の上、「追加」ボタンをクリックします。 複数の場合は繰り返します。 ※広域ネットワークポートとサービスは基本的に同じポート番号を入力します。 他の項目は変更の必要ありません。 追加されると下記のようになります。

29 ⑧ 「ポリシー」→「WAN ポリシー」をクリックし、「追加」をクリックします。 ⑨ ポリシー名を任意で入力し、そのまま「追加」をクリックして下さい。 ※項目の変更は必要ありません。 下記のように追加されているのを確認してください。 これでポートフォアーディングの設定は完了です。

30

■ DHCP サービス設定

ネットワークサービス > DHCP サービス > DHCP サーバー で設定ページを開きます。 インターフェース LAN（Port1）の DHCP サーバー設定が表示されます。 変更したい項目を編集し、「保存」をクリックします。 ※プライマリ DNS に本機の IP アドレスを入力する場合には、下記の設定を入力して下さい。 「ネットワークサービス」→「DNS 代理」をクリックし、 「再帰クエリのアドレスを許可」へローカル IP アドレス範囲を入力して下さい。

31

■ WEB サービス （WEB アンチウィルス） 設定

ネットワークサービス > WEB サービス で設定ページを開きます。 ・「プレビュー」をクリックすると、感染ページを検知した場合に表示される画面を参照出来ます。 その際に表示される「タイトル」と「警告する内容」は初期値では英語ですが、 これを日本語を使用して変更することが出来ます。 【例】 タイトル ！アクセスを遮断しました！ 警告する内容 以下のウイルスが検出されたので、ページへの接続を拒否しました ・WEB 通信ポート（TCP80 番）を使用して、HTTP 以外の通信が行われる場合に、 その通信が正常に行われなくなる場合があります。 （アプリケーションの認証や WEB ブラウザ以外の通信等） その場合に、「非標準 HTTP 例外リスト」へ相手 IP アドレスを入力すると回避できます。

32

■

メールセキュリティ 設定

・メールアンチウィルス設定

メールセキュリティ > アンチウィルス で設定ページを開きます。

デフォルトでは、ウィルスメールを受信すると件名に「[This mail is Virus]」と挿入され、 ウィルス添付ファイルは内容が無くなり（0 ㎅）ます。 設定を変更することにより、挿入される文章を変更したり、ファイルの処理方法を変更出来ます。 ・ウィルスメールのファイル拡張子名を追加 ファイルの拡張子に「virus」という文字列を追加します。 ファイルの内容はそのままの為、PC にインストールされている エンドポイントセキュリティ等で反応します。 ・ファイルの内容を消去 ファイルを0 ㎅にします。ファイルは添付されているように見えます。 ・削除 添付ファイルを削除します。どの様なファイルが添付されていたかは分からなくなります。

33 ・メールスパム設定 メールセキュリティ > アンチスパム で設定ページを開きます。 デフォルトでは、SPAM メールと判定されると件名にスパムスコアと「[Spam-Mail]」が挿入されます。 判定基準はデフォルトで「5 点」です。判定を甘くしたい場合は点数を高く設定してください。 判定基準を超えたメールを削除する機能もありますが、デフォルトでは無効になっています。 使用する場合には、「有効」にチェックし、判定スコアを調整してください。 ※メール削除機能は、LiveMail 等の一部のメーラーでは正常に動作しませんので注意して下さい。 ホワイトリスト・ブラックリストもこちらで設定可能です。 基本的に「システムブラックホワイトリスト」へ入力して下さい。

34

■ IDP & Botnet 設定

・IDP 設定

IDP & Botnet > IDP 設定 で設定ページを開きます。

リスク別に 3 段階に分かれています。デフォルトでは High Risk のみ拒否する様に設定されています。 拒否する場合には、 をクリックして にします。

ログを取得する場合には をクリックして にします。

35

・Botnet 設定

IDP & Botnet > Botnet 設定 で設定ページを開きます。

デフォルトでは Botnet の疑いのある通信はブロックする設定になっています。 監視だけする場合には、「監視」にチェックして下さい。 パケットフィルター数量は判定精度で、Level1～5＆全てが選択できます。 レベルが高くなるほど精度が増しますが、負荷が高くなる為、Level1 での運用がお勧めです。 「Botnet フィルター設定」では、フィルターの管理が出来ます。 デフォルトで有効なのは高リスクのグループのみです。 中・低リスクも監視対象にするには、グループ名の横にチェックを入れ「修正」をクリックし、 ブロックにチェックを入れ「保存」をクリックして下さい。

36

■ ソフトウェアアクセスコントロール

デフォルトでは無効の為、使用するには設定が必要です。 オブジェクト > アプリ管理 で設定ページを開き、「追加」をクリックします。 グループ名称に名前を入力し（日本語不可）、使用を禁止したいアプリケーションにチェックを入れ、 最後に「追加」をクリックします。

37

リストに追加されたのを確認してください。

ブリッジモードの場合は「DMZ ポリシー」の「BRI」ポリシー、

ルーターモードの場合は「LAN ポリシー」の「LAN To WAN」ポリシーの編集 をクリックし、 「ソフトウェアコントロール」の項目で作成したグループを選択し、一番下の「修正」をクリックします。

38

■ URL アクセスコントロール

デフォルトでは無効の為、使用するには設定が必要です。 オブジェクト > URL フィルター > リスト設定 で設定ページを開き、「追加」をクリックします。 名称を入力し、個別にブラックリストを作成又はデフォルトブラックリストにチェックをして最後に 「保存」をクリックしてください。

39

リストが追加されます。

次に、URL 設定の「追加」をクリックします。

グループ名と先ほど作成したリストを選択し、「追加」をクリックしてください。

40

ブリッジモードの場合は「DMZ ポリシー」の「BRI」ポリシー、

ルーターモードの場合は「LAN ポリシー」の「LAN To WAN」ポリシーの編集 をクリックし、 「URL アクセスコントロール」の項目で作成したグループを選択し、一番下の「修正」をクリックします。

これで URL アクセスコントロールは有効です。

※HTTPS 通信のチェックも有効にする場合には、

41

■ 宛先グループ・サービス定義の作成

ポリシー設定で複数の IP やポートを指定する為には、グループを定義する必要があります。 ・IP グループ設定 オブジェクト > アドレス表 で設定ページを開き、LAN・DMZ・WAN グループのいずれかをクリックします。 （ブリッジモード時の LAN 側グループを作成する場合には DMZ を選択します） グループ名を入力し、IP アドレスを指定し、追加をクリックしてください。 範囲指定したい場合は、「範囲からメンバーを選択」 セグメント単位で指定したい場合は、「IP/Mask からメンバーを選択」 個別で指定したい場合には、「ユーザー定義」 を選択してください。

42 ・サービス定義設定 オブジェクト > サービス表 > サービスグループ で設定ページを開き、「追加」をクリックします。 グループ名を入力し、ポートを指定します。最後に「追加」をクリックしてください。 （「補助選択」から選択することも可能です） リストに追加されたのを確認してください。

43

その他

■ アップデート

本機の定義ファイルやシステムパッチのアップデートを設定します。 ・ウィルス定義ファイル設定 ネットワークサービス > ウィルスエンジン をクリックし、設定ページを表示します。 「更新時間」毎に定義ファイルのチェックをします。 手動で更新する場合には「即更新」をクリックしてください。（初回は 10 分程かかります） 更新ログに「Success」と表示されていれば問題ありません。 ※ウィルスエンジンの状態が「停止」になっている場合には、「リスタート」をクリックして下さい。 ・シグネチャーファイル設定 システム設定 > シグネチャーの更新 をクリックし、設定ページを表示します。 全て自動更新するように設定されています。 手動で更新する場合には、「今すぐアップデート」をクリックしてください。

44 ・自動システムアップデート設定 ファームウェア 2.2.0.7 以降は、自動アップデートに対応しています。 新しいファームウェアがリリースされると、自動でダウンロード・適応されます。 適応される際に再起動がかかる場合があります。 初期設定では、4：00 に自動適応される設定になっています。 設定を変更する場合には、システム設定 > バックアップとアップグレード > ファームウェアメッセージ をクリックし、設定ページを表示します。 自動更新を無効にする場合には、「ファームウェア自動アップグレード」のチェックを外して下さい。 適応時刻を変更する場合には、「自動アップグレード適用時間」の時刻を変更して下さい。

45 ・手動システムアップデート システム設定 > バックアップとアップグレード > ファームウェアメッセージをクリックし、設定ページを 表示します。 「更新」をクリックすると、新しいファームウェアのチェックを行います。 新しいファームウェアが存在する場合には、ファームウェアファイルの欄に表示されます。 チェックボックスにチェックし、ダウンロードをクリックするとファームウェアファイルがダウンロードされます。 ダウンロードしたファイルを、「ソフトウェア更新」で参照し、「アップグレード」をクリックすると ファームウェアの更新が始まります。 場合によっては自動的に再起動がかかります。 ※再起動の際、起動するのにカウントダウンよりも長くかかる場合があります。

46

■ 設定のバックアップ・復元

本機の設定をバックアップします。 システム設定 > バックアップとアップグレード > バックアップ をクリックし、設定ページを表示します。 設定をバックアップするには、「バックアップ」をクリックすると、設定ファイルをダウンロード出来ます。 復元するには、「システムの復元」でバックアップしたファイルを参照し、「決定」をクリックします。 ※ ファームウェアのバージョンが異なる場合、復元出来ませんのでご注意下さい。

47

■ 本体の初期化・再起動・シャットダウン

システム設定 > 管理者 > システム設定 を開き、設定ページを表示します。 ・「リセット」をクリックすると、初期化されます。 その際に、「インターフェース設定を保留します」にチェックを入れると、 ネットワーク設定は初期化されません。 「認証を保留します」にチェックを入れると、Kaspersky ライセンスは初期化されません。 ・「再起動」をクリックすると、再起動します。 ・「電源を切る」をクリックすると、シャットダウンします。 自動的に機器の電源は切れませんので、表示されるカウントダウンが終わったら電源を抜いてください。

48

■ ご注意

製品の改良・バージョンアップなどにより本書と STEALTHONE S シリーズの内容が異なる場合がありま す。最新の情報は弊社サイト(http://www.stealthone.net)にてご確認ください。