Stealthone　Sシリーズ　クイックインストレーションガイド

S900 Wi-Fi

クイックインストレーションガイド

Rev.1.02 Firmware ｖ3.2.2.2

1

■

はじめに

このたびは、STEALTHONE S シリーズをお買い上げいただきまして誠にありがとうございます。 本機は、ファイアウォールセキュリティーを構築することだけではなく、VPN やアンチウイルス、アドバンスド フィルターなどの UTM（統合型脅威管理）製品となっております。 本書ならびに、各ドキュメントの内容を十分にご理解いただき、正しくご利用ください。 なお、製品の改良・バージョンアップなどにより本書と STEALTHONE S シリーズの内容が異なる場合があ ります。最新の情報は弊社サイト(http://www.stealthone.net)にてご確認ください

■

設置場所についてのお願い

本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動 の多い場所、不安定な場所には設置しないでください。 このような場所に設置された場合、ファンからの異音、発熱、動作不良や重大な事故を引き起こす 可能性があります。普段から、製品の周囲を確認し、問題がある場合は速やかに清掃などの対処を 行ってください。 保証期間、また、延長保証期間内であってもこのような原因による故障の場合は有償のご対応になります。 できる限りサーバールームやサーバーラック内などの温度が一定でほこりが少ない場所に設置す ることを推奨します。 あわせて保証書の注意書きも十分にお読みください。

2

■

電波に関する注意事項

・本商品は、技術基準適合証明を受けています。 ・IEEE802.11ac、IEEE802.11n（5GHz 帯）、IEEE802.11a 通信利用時は、5GHz 帯域の電波を使用して おります。5.2GHz、5.3GHz 帯域の電波の屋外での使用は電波法により禁じられています。 ・5GHz 帯で使用するチャネルは 36,40,44,48ch（W52）です。 従来の IEEE802.11a で使用の 34,38,42,46ch（J52）の装置と IEEE802.11a モードでの通信はでき ません。 ・無線 LAN の規格値は、本商品と同等の構成を持った機器との通信を行ったときの理論上の最大値 であり、実際のデータ転送速度を示すものではありません。 ・本商品は他社製品との接続が可能ですが、すべての製品の接続を保証するものではありません。 ・無線 LAN の伝送距離や伝送速度は壁や家具・什器などの周辺環境により大きく変動します。 ・周波数帯の 2.4GHz 帯と 5GHz 帯は排他利用となるため、同時に使用することはできません。

3

■

目次

設定準備編

P.4

設定のための準備

P.5

設定画面ログイン方法

基本接続編

P.6

ブリッジモード

P.20

ルーターモード

P.27

Wi-Fi 設定

付加機能編

P.29

ポートフォアーディング設定

P.33

DHCP サービス

P.34

WEB サービス

P.35

メールセキュリティ

P.37

IDP & Botnet 設定

P.39

ソフトウェアアクセスコントロール

P.41

URL アクセスコントロール

P.44

宛先グループ・サービス定義の作成

P.46

sotokara.com ドメイン設定

その他

P.47

アップデート

P.50

設定のバックアップ・復元

P.51

本体の初期化・再起動・シャットダウン

P.52 よくあるご質問

4

設定準備編

■

設定のための準備

本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動の多 い場所、不安定な場所には設置しないでください。また、電波障害などが発生した場合は速やかに設置場 所を変えるなどの対処をしてください。あわせて保証書の注意書きも十分にお読みください。 Wi-Fi 機能を使用する場合には、背面に２本のアンテナを接続して下さい。 本機の電源を操作する際は、DISK ランプが点灯していないことを確認してから行ってください。 ① 設定用のコンピュータの準備をします。InternetExplorer11 又は Firefox をご使用ください。コンピュー タの IP アドレスは自動取得に設定してください。 ② 本体の Port1（LAN）に設定用のコンピュータを LAN ケーブルで接続します。うまくリンクできない場合 は、クロスケーブルで試してください。 ③ コマンドプロンプト等で 192.168.88.254 宛てに Ping コマンドを打って応答がある事を確認して下さい。

Port 1

Port 2

Port 3

Port 4

Wi-Fi

ブリッジ

モード

管理用

ルーター側

未使用

PC 側

PC 側又は

独立 WiFi

ルーター

モード

LAN

WAN

未使用

未使用

LAN 又は

独立 WiFi

STEALTHONE S シリーズ 初期設定内容

Port1 のアドレス

192.168.88.254

Port1 のサブネットマスク

255.255.255.0

DHCP サーバー

有効

設定画面 URL

http://192.168.88.254 又は

https://192.168.88.254

ユーザーID

admin

パスワード

admin@123

5

■

設定画面ログイン方法

① ブラウザで http://192.168.88.254 にアクセスします。 ※インターネットエクスプローラーでは上記アドレスを http://から入力する必要があります。 ② ユーザー名とパスワードを入力して「OK」を押してください。 ※ デフォルト値のユーザー名は”admin”、パスワードは”admin@123”です。 ③ メインページが表示されます。

6

基本接続編

※ルーターモードの場合は、P.20 からご覧下さい。

■

ブリッジモード

① 「ネットワーク」→「インターフェース」をクリックし、「WAN_1」をクリックします。 ② 下記のように項目を入力して下さい。 名前 任意 （空欄でも可） 接続モード _Staticを選択 IP アドレス LAN 側に設定するローカル IP アドレスを入力 マスク 既存ネットワークに合わせて入力 デフォルトゲートウェイ 既存ルーターの IP アドレスを入力 以上を入力の上、「保存」ボタンをクリックします。 ※他の項目は変更の必要ありません。 ※DNS サーバーは初期で 8.8.8.8/8.8.4.4 が入力されております。 他の DNS を使用する場合は、必要に応じて書き換えて下さい。

7 ③ 次に「DMZ」をクリックします。 ④ 下記のように項目を入力して下さい。 名前 任意 （空欄でも可） 有効 _{Transparent Bridging}を選択 以上を入力の上、「保存」ボタンをクリックします。 他の項目は変更の必要ありません。 ⑤ 保存後、自動的に再起動がかかります。

8 ⑥ 「ツール」→「接続テスト」をクリックします。

「ターゲット IP/ドメイン」に「www.yahoo.co.jp」や「8.8.8.8」等、PING 応答がある サーバーを入力し、「決定」をクリックします。

「決定」クリック後、下に応答の履歴が表示されれば外部へアクセスが成功しています。 Time out 等の表示がされる場合には、WAN_1 の設定や LAN ケーブルを確認してください。

⑦ 「ネットワークサービス」→「ウィルスエンジン」をクリックします。

「カスペルスキーシリアル番号」に、本体付属のカスペルスキーライセンス証に記載されている 「Activation Code」を入力後、「認証する」をクリックして下さい。

9

「認証ログ」に「[SUCCESS]認証に成功しました」と表示されたことを確認してください。 確認後、「即更新」をクリックし、更新を実行してください。（初回は 10 分程かかります）

⑧ 「オブジェクト」→「アドレス表」→「WAN グループ」をクリックし、 「追加」をクリックします。

10 ⑨ グループ名に「Local」、「IP/Mask からメンバーを選択」にチェック、 「IP とネットマスク」に、ローカルネットワークの IP 範囲を入力して 「追加」をクリックします。 ※拠点間 VPN を使用している場合、拠点毎の IP グループも作成して下さい。 ⑩ 「ポリシー」→「DMZ ポリシー」→「DMZ to WAN」をクリックし、 「追加」をクリックします。

11 ⑪ 下記のように項目を入力して下さい。 ポリシー名 「BRI」と入力 ソース _{BRI_Any}を選択 宛先 Outside_Anyを選択 アクション 許可を選択 プロトコル 全てを選択 メールログ＆レコード チェック WEB アンチウィルス チェック FTP アンチウィルス 任意でチェック IDP チェック

Botnet High Riskを選択

パケットトラッキング 任意でチェック

トラフィック分析 任意でチェック

以上を入力の上、「追加」ボタンをクリックします。

12 ※1 S900 を経由した場合にルーターの管理画面が表示出来なかったりする場合には、 下記のルールも追加して下さい。 ポリシー名 「Local」と入力 ソース _{BRI_Any}を選択 宛先 Localを選択 アクション 許可を選択 プロトコル 全てを選択 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。 追加後、優先順位を「BRI」のルールよりも上位に変更して下さい。

13 ※2 拠点間 VPN を使用している場合には、下記のルールも追加して下さい。 ポリシー名 VPN 拠点名を入力 ソース _{BRI_Any}を選択 宛先 拠点のIP グループを選択 アクション 許可を選択 プロトコル 全てを選択 以上を入力の上、「追加」ボタンをクリックします。 拠点の IP グループが無い場合は、⑧～⑨で作成して下さい。 ※他の項目は変更の必要ありません。 追加後、優先順位を「BRI」のルールよりも上位に変更して下さい。

14 ※3 電子メールの送信に SMTP over SSL（TCP 465）を使用している場合には、 下記のルールも追加してください。 ポリシー名 「SMTPS」と入力 ソース _{BRI_Any}を選択 宛先 Outside_Anyを選択 アクション 許可を選択 プロトコル TCPを選択 通信ポートかグループ _{SMTP over SSL}を選択 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。 ※SMTP サブミッションポート（TCP 587）で SSL 有効の SMTP サーバーを 使用している場合には、メールソフト側で SSL を無効にするか、 上記と同様に通信ポート 587 のルールを追加して下さい。 追加後、優先順位を「BRI」のルールよりも上位に変更して下さい。

15 ⑫ 「ポリシー」→「WAN ポリシー」→「WAN to DMZ(ブリッジ)」をクリックし、 「追加」をクリックします。 ⑬ 下記のように項目を入力して下さい。 ポリシー名 「Local」と入力 ソース _Localを選択 宛先 BRI_Anyを選択 アクション 許可を選択 プロトコル 全てを選択 以上を入力の上、「追加」ボタンをクリックします。 拠点間 VPN を使用している場合には、「ソース」へ作成した拠点グループを選択したルール も追加して下さい。 ※他の項目は変更の必要ありません。

16 ⑭ 再度、「追加」をクリックします。 ⑮ 下記のように項目を入力して下さい。 ポリシー名 「BRI」と入力 ソース _{Outside_Any}を選択 宛先 BRI_Anyを選択 アクション 拒否を選択 プロトコル 全てを選択 パケットトラッキング 任意でチェック トラフィック解析 任意でチェック 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。

17 ⑯ 下記のように入力されているのを確認してください。 もし、「Local」の方が下に表示されている場合は、「優先順位」で1を選択してください。 VPN 拠点のルールも入力した場合には、そのルールも優先順位を上げて下さい。 ※入力済の項目を編集する場合は をクリックして下さい。 削除する場合は をクリックして下さい。 一旦無効にするには「有効」の をクリックし、 にします。 再度 をクリックすると に戻ります。

18 ⑰ 外部からの通信を許可したい場合には、下記のように項目を追加して下さい。 ポリシー名 任意 （空欄でも可） ソース _{Outside_Any}を選択もしくは_{IP アドレス}を入力 宛先 宛先グループを選択もしくはIP アドレスを入力 アクション 許可を選択 プロトコル 全てもしくはTCP/UDP/ICMPから選択 通信ポートかグループ ユーザーの自己設定を選択し、直接ポート番号入力もしくは リストからサービス定義を選択 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。 複数の宛先やポートを指定するには、グループや定義を作成する必要があります。 宛先グループやサービス定義の作成方法は P.41 を参照してください。

19 ⑱ 追加した項目が一番下に表示されます。

追加した項目の「優先順位」を「BRI」や「Local」よりも上に設定してください。

以上でブリッジモードの基本設定は完了です。

Port4に LAN 側（顧客 PC）の LAN ケーブルを接続し、通信確認を行ってください。

※Port4 から管理ページにログインする場合には、https://ブリッジ IP アドレス/ でアクセスしてください。

その他の機能に関しては下記のページを参照してください。 ・WEB サービス P.34

・メールセキュリティ P.35 ・IDP & Botnet 設定 P.37

・ソフトウェアアクセスコントロール P.39 ・URL アクセスコントロール P.41

20

■

ルーターモード

※事前に、Port2 へ WAN 側（モデム・ONU 等）の LAN ケーブルを接続して下さい。

① 「ネットワーク」→「インターフェース」をクリックし、「LAN」をクリックします。 IP アドレスを変更し、「保存」をクリックして下さい。 ※DHCP サーバーの設定も同時に書き換わりますので、PC の IP アドレスを取得し直して下さい。 PC の IP 再取得後、新しい IP アドレスでアクセス出来ます。 ARP 偽造防止を使用する場合には、有効にチェックを入れて下さい。 他の項目は変更の必要ありません。

21 ② 「ネットワーク」→「インターフェース」をクリックし、「WAN_1」をクリックします。 下記のように項目を入力して下さい。 名前 任意 （空欄でも可） 接続モード _{PPPoE を選択} アカウント ISP から付与された接続 ID を入力 パスワード ISP から付与されたパスワードを入力 MTU NTT Flet’s は1454と入力（光プレミアムの場合は1438） ※ 回線の仕様が_{IP 自動割り当ての場合は、接続モードで「DHCP}」を選択してください。 以上を入力の上、「保存」ボタンをクリックします。 ※他の項目は変更の必要ありません。 DNS サーバーは初期で 8.8.8.8/8.8.4.4 が入力されております。 他の DNS を使用する場合は、必要に応じて書き換えて下さい。 接続に成功すると、IP アドレス・マスク・デフォルトゲートウェイに IP アドレスが表示されま す。

22 ③ 「ツール」→「接続テスト」をクリックします。

「ターゲット IP/ドメイン」に「www.yahoo.co.jp」や「8.8.8.8」等、PING 応答がある サーバーを入力し、「決定」をクリックします。

「決定」クリック後、下に応答の履歴が表示されれば外部へアクセスが成功しています。 Time out 等の表示がされる場合には、WAN_1 の設定や LAN ケーブルを確認してください。

④ 「ネットワークサービス」→「ウィルスエンジン」をクリックします。

「カスペルスキーシリアル番号」に、本体付属のカスペルスキーライセンス証に記載されている 「Activation Code」を入力後、「認証する」をクリックして下さい。

23

「認証ログ」に「[SUCCESS]認証に成功しました」と表示されたことを確認してください。 確認後、「即更新」をクリックし、更新を実行してください。（初回は 10 分程かかります）

24 ⑥ 下記のように項目を入力して下さい。 ポリシー名 「LAN to WAN」と入力 ソース _{Inside_Any}を選択 宛先 Outside_Anyを選択 アクション 許可を選択 プロトコル 全てを選択 メールログ＆レコード チェック WEB アンチウィルス チェック FTP アンチウィルス 任意でチェック IDP チェック

Botnet High Riskを選択

パケットトラッキング 任意でチェック

トラフィック分析 任意でチェック

以上を入力の上、「追加」ボタンをクリックします。

25 ※ 電子メールの送信に SMTP over SSL（TCP 465）を使用している場合には、 下記のルールも追加してください。 ポリシー名 「SMTPS」と入力 ソース _{Inside_Any}を選択 宛先 Outside_Anyを選択 アクション 許可を選択 プロトコル TCPを選択 通信ポートかグループ _{SMTP over SSL}を選択 以上を入力の上、「追加」ボタンをクリックします。 ※他の項目は変更の必要ありません。 ※SMTP サブミッションポート（TCP 587）で SSL 有効の SMTP サーバーを 使用している場合には、メールソフト側で SSL を無効にするか、 上記と同様に通信ポート 587 のルールを追加して下さい。 追加後、優先順位を「LAN to WAN」のルールよりも上位に変更して下さい。

26 ⑦ 下記のように入力されているのを確認してください。 ※入力済の項目を編集する場合は をクリックして下さい。 削除する場合は をクリックして下さい。 一旦無効にするには「有効」の をクリックし、 にします。 再度 をクリックすると に戻ります。 以上でルーターモードの基本設定は完了です。

Port1に LAN 側（顧客 PC）の LAN ケーブルを接続し、通信確認を行ってください。

WiFi を独立したインターフェースとして使用する場合には、LAN ポリシーと同等の設定を WiFi ポ リシーにも入力する必要があります。 ※本機を DNS サーバー代わりに使用する場合には、下記の設定を入力して下さい。 「ネットワークサービス」→「DNS 代理」をクリックし、 「再帰クエリのアドレスを許可」へローカル IP アドレス範囲を入力して下さい。 その他の機能に関しては下記のページを参照してください。 ・ポートフォアーディング設定 P.29 ・DHCP サービス P.33 ・WEB サービス P.34 ・メールセキュリティ P.35 ・IDP & Botnet 設定 P.37

・ソフトウェアアクセスコントロール P.39 ・URL アクセスコントロール P.41

27

■

Wi-Fi 設定

「ネットワーク」→「インターフェース」をクリックし、「WiFi」をクリックします。 下記のように項目を入力して下さい。 地域設定 JPを選択 ※「JP」以外は選択しないでください 周波数帯 （※1） 使用する周波数帯を選択（_{b/g/n は 2.4GHz a/n/ac は 5GHz）} どちらを選ぶか分からない場合には_2.4GHzを選択して下さい ネットワークモード 使用するネットワーク規格を選択 2.4GHz の場合は「802.11g/n mixed」 5GHz の場合は「802.11ac」 を推奨します 周波数 自動選択を選択 有効 WiFi SSID1 チェック SSID 任意の文字列を入力

SSID を隠す SSID を隠す場合にはチェック（WiFi 一覧から表示されません） ブリッジ （※2） ブリッジモードの場合：DMZを選択 ルーターモードの場合：LANを選択 独立したインターフェースとして使用する場合：OFFを選択 IP とネットマスク ブリッジでLAN か DMZ を選択すると自動入力されます OFF を選択した場合には、使用する IP を入力 セキュリティーモード _{WPA2_PSK}を選択 WPA アルゴリズム AESを選択 WPA キー 任意の文字列を入力

28 「有効 WiFi SSID2」にチェックすると、WiFi ネットワークをもう１つ使用することが出来ます。 SSID2 は独立したインターフェースとして NAT モード専用になります。 （周波数帯・ネットワークモードは共通となります） ※1 周波数帯の 2.4GHz と 5GHz は排他利用となるため、同時に使用することはできません。 ※2 LAN・DMZ を選択した場合、各インターフェースにブリッジ接続されますので、 IP やポリシーの設定は、各インターフェースの設定に準じます。 OFF を選択した場合、独立したインターフェースとして NAT モードで動作します。 ポリシー設定等も個別に設定する必要があります。

29

付加機能編

■

ポートフォアーディング設定

ルーターモード時、外部から社内機器への通信を許可する場合に設定してください。 ① 「オブジェクト」→「仮想サーバー」をクリックし、「追加」をクリックします。 ② 「補助選択」をクリックします。 ③ 「WAN1 Interface」の○をクリックします。

30 ④ 「追加」をクリックします。

⑤ 「編集 」をクリックします。

31 ⑦ 下記のように項目を入力して下さい。 プロトコル TCP/UDP/ICMPから選択 広域ネットワークポート _{WAN 側ポート番号}を入力（補助選択から選択でも可） 仮想サーバーIP アドレス LAN 側サーバーIP アドレスを入力 サービス LAN 側ポート番号を入力 以上を入力の上、「追加」ボタンをクリックします。 複数の場合は繰り返します。 ※広域ネットワークポートとサービスは基本的に同じポート番号を入力します。 他の項目は変更の必要ありません。 追加されると下記のようになります。

32 ⑧ 「ポリシー」→「WAN ポリシー」をクリックし、「追加」をクリックします。 ⑨ ポリシー名を任意で入力し、そのまま「追加」をクリックして下さい。 ※項目の変更は必要ありません。 下記のように追加されているのを確認してください。 これでポートフォアーディングの設定は完了です。

33

■ DHCP サービス設定

ネットワークサービス > DHCP サービス > DHCP サーバー で設定ページを開きます。 インターフェース LAN（Port1）の DHCP サーバー設定が表示されます。 変更したい項目を編集し、「保存」をクリックします。 ※プライマリ DNS に本機の IP アドレスを入力する場合には、下記の設定を入力して下さい。 「ネットワークサービス」→「DNS 代理」をクリックし、 「再帰クエリのアドレスを許可」へローカル IP アドレス範囲を入力して下さい。

34

■ WEB サービス （WEB アンチウィルス） 設定

ネットワークサービス > WEB サービス で設定ページを開きます。 ・「プレビュー」をクリックすると、感染ページを検知した場合に表示される画面を参照出来ます。 その際に表示される「タイトル」と「警告する内容」は初期値では英語ですが、 これを日本語を使用して変更することが出来ます。 【例】 タイトル ！アクセスを遮断しました！ 警告する内容 以下のウイルスが検出されたので、ページへの接続を拒否しました ・WEB 通信ポート（TCP80 番）を使用して、HTTP 以外の通信が行われる場合に、 その通信が正常に行われなくなる場合があります。 （アプリケーションの認証や WEB ブラウザ以外の通信等） その場合に、「非標準 HTTP 例外リスト」へ相手 IP アドレスを入力すると回避できます。

35

■

メールセキュリティ 設定

・メールアンチウィルス設定

メールセキュリティ > アンチウィルス で設定ページを開きます。

デフォルトでは、ウィルスメールを受信すると件名に「[This mail is Virus]」と挿入され、 ウィルス添付ファイルは内容が無くなり（0 ㎅）ます。 設定を変更することにより、挿入される文章を変更したり、ファイルの処理方法を変更出来ます。 ・ウィルスメールのファイル拡張子名を追加 ファイルの拡張子に「virus」という文字列を追加します。 ファイルの内容はそのままの為、PC にインストールされている エンドポイントセキュリティ等で反応します。 ・ファイルの内容を消去 ファイルを0 ㎅にします。ファイルは添付されているように見えます。 ・削除 添付ファイルを削除します。どの様なファイルが添付されていたかは分からなくなります。

36 ・メールスパム設定 メールセキュリティ > アンチスパム で設定ページを開きます。 デフォルトでは、SPAM メールと判定されると件名にスパムスコアと「[Spam-Mail]」が挿入されます。 判定基準はデフォルトで「5 点」です。判定を甘くしたい場合は点数を高く設定してください。 判定基準を超えたメールを削除する機能もありますが、デフォルトでは無効になっています。 使用する場合には、「有効」にチェックし、判定スコアを調整してください。 ※メール削除機能は、LiveMail 等の一部のメーラーでは正常に動作しませんので注意して下さい。 ホワイトリスト・ブラックリストもこちらで設定可能です。 基本的に「システムブラックホワイトリスト」へ入力して下さい。

37

■ IDP & Botnet 設定

・IDP 設定

IDP & Botnet > IDP 設定 で設定ページを開きます。

リスク別に 3 段階に分かれています。デフォルトでは High Risk のみ拒否する様に設定されています。 拒否する場合には、 をクリックして にします。

ログを取得する場合には をクリックして にします。

38 ・Botnet 設定

IDP & Botnet > Botnet 設定 で設定ページを開きます。

デフォルトでは Botnet の疑いのある通信はブロックする設定になっています。 監視だけする場合には、「監視」にチェックして下さい。 パケットフィルター数量は判定精度で、Level1～5＆全てが選択できます。 レベルが高くなるほど精度が増しますが、負荷が高くなる為、Level1 での運用がお勧めです。 「Botnet フィルター設定」では、フィルターの管理が出来ます。 デフォルトで有効なのは高リスクのグループのみです。 中・低リスクも監視対象にするには、グループ名の横にチェックを入れ「修正」をクリックし、 ブロックにチェックを入れ「保存」をクリックして下さい。

39

■ ソフトウェアアクセスコントロール

デフォルトでは無効の為、使用するには設定が必要です。 オブジェクト > アプリ管理 で設定ページを開き、「追加」をクリックします。 グループ名称に名前を入力し（日本語不可）、使用を禁止したいアプリケーションにチェックを入れ、 最後に「追加」をクリックします。

40 リストに追加されたのを確認してください。

ブリッジモードの場合は「DMZ ポリシー」の「BRI」ポリシー、

ルーターモードの場合は「LAN ポリシー」の「LAN To WAN」ポリシーの編集 をクリックし、 「ソフトウェアコントロール」の項目で作成したグループを選択し、一番下の「修正」をクリックします。

41

■ URL アクセスコントロール

デフォルトでは無効の為、使用するには設定が必要です。 オブジェクト > URL フィルター > リスト設定 で設定ページを開き、「追加」をクリックします。 名称を入力し、個別にブラックリストを作成又はデフォルトブラックリストにチェックをして最後に 「保存」をクリックしてください。

42 リストが追加されます。

次に、URL 設定の「追加」をクリックします。

グループ名と先ほど作成したリストを選択し、「追加」をクリックしてください。

43

ブリッジモードの場合は「DMZ ポリシー」の「BRI」ポリシー、

ルーターモードの場合は「LAN ポリシー」の「LAN To WAN」ポリシーの編集 をクリックし、 「URL アクセスコントロール」の項目で作成したグループを選択し、一番下の「修正」をクリックします。

これで URL アクセスコントロールは有効です。

※HTTPS 通信のチェックも有効にする場合には、

44

■ 宛先グループ・サービス定義の作成

ポリシー設定で複数の IP やポートを指定する為には、グループを定義する必要があります。 ・IP グループ設定 オブジェクト > アドレス表 で設定ページを開き、LAN・DMZ・WiFi・WAN グループのいずれかをクリック します。 （ブリッジモード時の LAN 側グループを作成する場合には DMZ を選択します） グループ名を入力し、IP アドレスを指定し、追加をクリックしてください。 範囲指定したい場合は、「範囲からメンバーを選択」 セグメント単位で指定したい場合は、「IP/Mask からメンバーを選択」 個別で指定したい場合には、「ユーザー定義」 を選択してください。

45 ・サービス定義設定 オブジェクト > サービス表 > サービスグループ で設定ページを開き、「追加」をクリックします。 グループ名を入力し、ポートを指定します。最後に「追加」をクリックしてください。 （「補助選択」から選択することも可能です） リストに追加されたのを確認してください。

46

■ sotokara.com ドメイン設定

STEALTHONE の DDNS サービス「sotokara.com」を使用する為の設定です。 ネットワークサービス > DDNS サービス を開きます。「追加」をクリックします。 サービスは「sotokara.com」を選択、ホスト名に使用するドメイン名を入力、WAN は「WAN1」を選択、 有効にチェックを入れ、「追加」をクリックします。 ※ ドメインが既に使用されている場合には「サービスが登録されている」とエラーが表示されます。 DDNS リストに登録されれば、ドメインの所得は完了です。 「ログ」をクリックすると、更新ログが表示されます。 「即更新」をクリックすると、即時 IP の更新が行われます。 ※ 1 時間に１度の間隔で IP 更新が行われます。

47

その他

■

アップデート

本機の定義ファイルやシステムパッチのアップデートを設定します。 ・ウィルス定義ファイル設定 ネットワークサービス > ウィルスエンジン をクリックし、設定ページを表示します。 「更新時間」毎に定義ファイルのチェックをします。 手動で更新する場合には「即更新」をクリックしてください。（初回は 10 分程かかります） 更新ログに「Success」と表示されていれば問題ありません。 ※ウィルスエンジンの状態が「停止」になっている場合には、「リスタート」をクリックして下さい。 ・シグネチャーファイル設定 システム設定 > シグネチャーの更新 をクリックし、設定ページを表示します。 全て自動更新するように設定されています。 手動で更新する場合には、「今すぐアップデート」をクリックしてください。

48 ・自動システムアップデート設定 新しいファームウェアがリリースされると、自動でダウンロード・適応されます。 適応される際に再起動がかかる場合があります。 初期設定では、4：00 に自動適応される設定になっています。 設定を変更する場合には、システム設定 > バックアップとアップグレード > ファームウェアメッセージ をクリックし、設定ページを表示します。 自動更新を無効にする場合には、「ファームウェア自動アップグレード」のチェックを外して下さい。 適応時刻を変更する場合には、「自動アップグレード適用時間」の時刻を変更して下さい。

49 ・手動システムアップデート システム設定 > バックアップとアップグレード > ファームウェアメッセージをクリックし、設定ページを 表示します。 「更新」をクリックすると、新しいファームウェアのチェックを行います。 新しいファームウェアが存在する場合には、ファームウェアファイルの欄に表示されます。 チェックボックスにチェックし、ダウンロードをクリックするとファームウェアファイルがダウンロードされます。 ダウンロードしたファイルを、「ソフトウェア更新」で参照し、「アップグレード」をクリックすると ファームウェアの更新が始まります。 場合によっては自動的に再起動がかかります。 ※再起動の際、起動するのにカウントダウンよりも長くかかる場合があります。

50

■

設定のバックアップ・復元

本機の設定をバックアップします。 システム設定 > バックアップとアップグレード > バックアップ をクリックし、設定ページを表示します。 設定をバックアップするには、「バックアップ」をクリックすると、設定ファイルをダウンロード出来ます。 復元するには、「システムの復元」でバックアップしたファイルを参照し、「決定」をクリックします。 ※ ファームウェアのバージョンが異なる場合、復元出来ませんのでご注意下さい。

51

■

本体の初期化・再起動・シャットダウン

システム設定 > 管理者 > システム設定 を開き、設定ページを表示します。 ・「リセット」をクリックすると、初期化されます。 その際に、「インターフェース設定を保留します」にチェックを入れると、 ネットワーク設定は初期化されません。 「認証を保留します」にチェックを入れると、Kaspersky ライセンスは初期化されません。 ・「再起動」をクリックすると、再起動します。 ・「電源を切る」をクリックすると、シャットダウンします。 自動的に機器の電源は切れませんので、表示されるカウントダウンが終わったら電源を抜いてください。

52

■

よくあるご質問

・特定の URL が開かない →まずは S900 を取り外すか、IDP/Botnet の設定をオフにした状態で開くことができるか試してください。 取り外し・設定解除で開くことができる場合は、S900 でブロックされている可能性が高いです。 アクセスを許可する為には、以下の設定を試してください。 ［ブリッジモード］ オブジェクト＞アドレス表＞WAN グループ＞追加をクリックし［ユーザー定義 Domain］をチェックし、 入力欄に開くことができないドメインを追加します。（例：*.stealthone.net） 登録後、ポリシー＞DMZ ポリシー＞DMZ to WAN＞追加をクリック ［宛先］に WAN グループで追加したものを選択し、その他は変更せずに登録します。 登録後は、登録したポリシーの優先順位を１にしてください。 ［ルーターモード］ オブジェクト＞アドレス表＞WAN グループ＞追加をクリックし［ユーザー定義 Domain］をチェックし、 入力欄に開くことができないドメインを追加します。（例：*.stealthone.net）

登録後、ポリシー＞LAN ポリシー＞LAN to WAN＞追加をクリック

［宛先］に WAN グループで追加したものを選択し、その他は変更せずに登録します。 登録後は、登録したポリシーの優先順位を 1 にしてください。 ・カスペルスキーの認証に失敗する →正常にインターネットに接続できており、認証コードにも間違いがない場合は、下記の手順で本体の再 起動を行うと認証される場合があります。 システム設定＞管理者＞管理者＞再起動 また、DNS の値を 8.8.8.8 からルーターのアドレスに変更することで認証できる場合もあります。 ・メールの送受信ができない →S900 の「アンチスパム」「アンチウィルス」機能を無効化した状態で送信できるか、または S900 を外した 状態で送信できるかを確認してください。 上記方法で送受信できる場合は、メーラーが送信で使用しているポートを確認しそのポートを開放してく ださい。 ・ネット接続が遅い →S900 の再起動をお試し下さい。 または、下記の方法で S900 の最大接続数の設定を調整してみてください。 ネットワークサービス＞Web サービス＞最大接続数 の設定を 400 から 800 に変更

53 ・外部からの通信許可設定を入力したが、正常に動作しない →登録したポリシーの優先順位が一番下になっていないかを確認してください。 ポリシーの入力に関しましては、ブリッジモードは P17・ルーターモードは P26 を参照してください。 ・特定の機器を S900 の監視対象から除外したい →ポリシーに登録することで、監視対象から除外することができます。 ［ブリッジモード］ ポリシー＞DMZ ポリシー＞DMZ to WAN＞追加 ソース欄に対象除外したい機器の IP アドレスを入力し、宛先は「Outside Any」を選択 アクションは「許可」を選択して保存し、優先順位を１に変更してください。 ［ルーターモード］

ポリシー＞LAN ポリシー＞LAN to WAN＞追加

ソース欄に対象除外したい機器の IP アドレスを入力し、宛先は「Outside Any」を選択 アクションは「許可」を選択して保存し、優先順位を１に変更してください。

54

■

ご注意

製品の改良・バージョンアップなどにより本書と STEALTHONE S シリーズの内容が異なる場合がありま す。最新の情報は弊社サイト(http://www.stealthone.net)にてご確認ください。