SonicWall Secure Mobile Access SMA 500v Virtual Appliiance 8.6 Getting Started Guide

SonicWall™ Secure Mobile Access

SMA 500v Virtual Appliance 8.6

Copyright © 2017 SonicWall Inc. All rights reserved.

SonicWall は、 SonicWall Inc. お よ び/ま たはその関連会社の米国お よび/ま たはその他の国におけ る商標ま たは登録商標です。 そ の他の商標または登録商標は、 各社の所有物です。 本文書の情報は、 SonicWall Inc. およびその関連会社の製品に関連 し て提供 さ れた も のです。 明示的、 黙示的、 または禁反言な ど を問わず、 本書または SonicWall 製品の販売に関連 し て、 いかな る知的所有権のラ イ セ ン ス も供与 さ れません。 本製品のラ イ セ ン ス契約で定義 さ れる契約条件で明示的に規定 さ れる場合を除き、 SonicWall お よび/またはその関連会社は一切の責任を負 わず、 商品性、 特定目的への適合性、 あ る いは権利を侵害 し ない こ と の暗示的な保証を含む (ただ し こ れに限定 さ れない)、 製 品に関す る明示的、 暗示的、 ま たは法定的な責任を放棄 し ま す。 いかな る場合において も 、 SonicWall お よ び/またはその関連 会社が事前に こ のよ う な損害の可能性を認識 し ていた場合で も、 SonicWall お よび/またはその関連会社は、 本文書の使用また は使用で き な い こ と か ら 生 じ る、 直接的、 間接的、 結果的、 懲罰的、 特殊的、 ま たは付随的な損害 (利益の損失、 事業の中 断、 ま たは情報の損失を含むが、 こ れに限定 さ れない) について一切の責任を負わない もの と し ます。 SonicWall および/または その関連会社は、 本文書の内容の正確性ま たは完全性に関 し て いかな る表明ま たは保証 も 行い ません。 ま た、 事前の通知な く 、 いつで も仕様および製品説明を変更する権利を留保する もの と し ます。 SonicWall Inc. および/またはその関連会社は、 本文 書に記載 さ れている情報を更新する義務を負わない もの と し ます。 詳細については、https://www.sonicwall.com/jp-ja/legal/ を参照 し て く だ さ い。 SMA 500v 導入ガ イ ド 更新日 - 2017 年 6 月 ソ フ ト ウ ェ ア バージ ョ ン - 8.6 232-003920-00 Rev A 凡例 警告: 物的損害、 けが、 または死亡に至る可能性がある こ と を示 し ています。 注意: 手順に従わない と ハー ド ウ ェ アの破損やデー タ の消失が生 じ る恐れがある こ と を示 し ています。 重要、 メ モ、 ヒ ン ト 、 モバイル、 またはビデオ: 補足情報があ る こ と を示す表示です。

目次

概要 . . . 5 イ ン ス ト ール前に . . . 6 サポー ト 対象プ ラ ッ ト フ ォ ーム . . . 6 要件 . . . 6 イ ン ス ト ールする フ ァ イル . . . 7 MySonicWall ア カ ウ ン ト の作成 . . . 7

SMA 500v Virtual Appliance のイ ン ス ト ール . . . 8

SMA 500v Virtual Appliance ソ フ ト ウ ェ アのダウ ン ロー ド . . . 8

SMA 500v のイ ン ス ト ール . . . 10

SMA 500v Virtual Appliance の設定 . . . 17

Virtual Appliance の電源を オ ン またはオ フ にする . . . 17 コ ン ソ ールで イ ン タ ー フ ェ ース IP と ルー ト を設定する . . . 18 コ マ ン ド ラ イ ン イ ン タ ー フ ェ ースの使用 . . . 19 セ ッ ト ア ッ プ ウ ィ ザー ド . . . 20 再起動 . . . 20 SSL VPN サービ スの再起動 . . . 21 ロ グアウ ト . . . 21 TSR を フ ラ ッ シ ュ メ モ リ に保存する . . . 21 EULA の表示 . . . 21 装置の Web イ ン タ ー フ ェ ースで設定を行 う . . . 21 製品の登録 . . . 23 30 日間評価版の使用 . . . 24 配備に関 し て考慮すべき事項 . . . 24 30 日間評価版 Virtual Appliance の登録 . . . 25 装置のア ッ プグ レー ド . . . 27 最新版のイ メ ージ を入手する . . . 27 現在の設定内容の コ ピーを エ ク スポー ト する . . . 27 新 し い イ メ ージ を ア ッ プ ロー ド する . . . 28

SMA 500v Virtual Appliance 8.6 導入ガ イ ド

第 1 部

4

は じ めに

•

概要

•

イ ン ス ト ール前に

1

概要

この導入ガ イ ド では、 ネ ッ ト ワー ク上のサーバに SonicWall SMA 500v Virtual Appliance を配備するための イ ン ス ト ール手順 と 設定ガ イ ド ラ イ ン につい て説明 し ます。 SMA 500v に含まれてい る ソ フ ト ウ ェ ア は VMware 環境に事前イ ン ス ト ールおよび事前設定 さ れてお り 、 こ れを使用する こ と によ っ て仮想環 境内で SMA 500v Virtual Appliance ソ リ ュ ーシ ョ ン を安全かつ簡単に開発で き ます。

SMA 500v の メ リ ッ ト は次の と お り です。 • スケー ラ ビ リ テ ィ と 冗長性 • 複数の仮想マ シ ン を 1 つのシ ス テム と し て配備 し て、 特化、 スケー ラ ビ リ テ ィ 、 冗長性を実現 で き ます。 • 運用 し やす さ • ユーザの環境全体を仮想化 し 、 複数のマ シ ン を 1 つのサーバに配備する こ と も、 複数のサーバ に配備する こ と も で き ます。 • 製品の多用途性 • SMA 500v は他の SonicWall プ ラ ッ ト フ ォーム と互換性があ り 、 ス タ ン ド アロ ン (オールイ ンワン)、 コ ン ト ロール セ ン タ ー、 または リ モー ト アナ ラ イザ と し て利用で き ます。 • セキ ュ リ テ ィ • SMA 500v は最適化 さ れた改竄不可能な ソ フ ト ウ ェ アおよびハー ド ウ ェ アのアーキテ ク チ ャ を提 供 し ます。

SMA 500v の詳細については、 『SonicWall Secure Mobile Access 管理者ガ イ ド 』 を参照 し て く だ さ い。 こ の ド キ ュ メ ン ト お よびその他の資料は、 以下のサイ ト か ら入手で き ます。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド

2

6

イ ン ス ト ール前に

こ のセ ク シ ョ ン には次の内容が含まれています。 • サポー ト 対象プ ラ ッ ト フ ォ ーム (6 ページ) • 要件 (6 ページ) • イ ン ス ト ールする フ ァ イル (7 ページ) • MySonicWall ア カ ウ ン ト の作成 (7 ページ)

サポー ト 対象プ ラ ッ ト フ ォ ーム

SMA 500v を配備する前に、 基本的な VMware 構造の要素を実装する必要があ り ます。 次の VMware プ ラ ッ ト フ ォ ームがサポー ト さ れています。

• ESXi 6.0 • ESXi 5.5 • ESXi 5.1

イ メ ージのイ ンポー ト と 仮想設定の構成に以下の ク ラ イ ア ン ト ア プ リ ケーシ ョ ン を使用で き ます。

• VMware vSphere - ESXi に含まれる ESXi 向けのグ ラ フ ィ カル ユーザ イ ン タ ー フ ェ ース で、 イ ン フ

ラ ス ト ラ ク チ ャ と ア プ リ ケーシ ョ ン サー ビ ス を提供 し ます。 SMA 500v を配備す る際に、 シ ッ ク プ ロ ビ ジ ョ ニ ングを提供 し ます。

要件

SMA 500v の最小要件は以下の と お り です。 • 2 GB RAM こ れは、 SMA 500v オペ レ ーテ ィ ン グ シ ス テムのパ フ ォ ーマ ン ス と 機能の仕様に適合す る ため に必要な最小 RAM 容量です。 こ れよ り 少ない RAM 容量を設定する こ と はで き ますが、 推奨 さ れません。 • 1 CPU

これは、 SMA 500v でプロ ビジ ョ ニング される既定の CPU 数です。 必要な最小 CPU 数は 1 個です。

• 2 GB のハー ド デ ィ ス ク空き容量

イ ン ス ト ールする フ ァ イル

SMA 500v は http://www.MySonicWall.com から ダウ ン ロー ド で き ます。 新規イ ン ス ト ールを行 う には、 以下のよ う な形式の フ ァ イ ル名の Open Virtual Appliance (OVA) フ ァ イルを ESXi サーバに イ ン ポー ト し て配備 し ます。 sw_smavm_eng_8.6.0.0_tip_5sv_966392.ova

MySonicWall ア カ ウン ト の作成

製品登録には MySonicWall ア カ ウ ン ト が必要です。 ア カ ウ ン ト を取得済みの場合は、 ロ グ イ ン し て登 録セ ク シ ョ ン に進みます。

MySonicWall

ア カ ウン ト を作成するには、 以下の手順に従います。

1 ウ ェ ブ ブ ラ ウザで、http://www.MySonicWall.com に移動 し ます。 2 ロ グ イ ン画面で、 「今す ぐ登録」 リ ン ク を ク リ ッ ク し ます。 3 登録フ ォ ームに必要事項を入力 し 、 「登録」 を ク リ ッ ク し ます。 4 情報に誤 り がない こ と を確認 し 、 「送信」 を ク リ ッ ク し ます。 5 ア カ ウ ン ト が作成 さ れた こ と を確認する画面で、 「継続」 を ク リ ッ ク し ます。 メ モ ：新規イ ンス ト ールには、 新し いバージ ョ ンに更新する場合とは別のフ ァ イルを使用し ます。 メ モ ：MySonicWall の登録情報は、 販売 さ れた り 、 他の企業 と 共有 さ れた り す る こ と はあ り ま せん。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド

3

8

SMA 500v Virtual Appliance の

イ ン ス ト ール

SMA 500v Virtual Appliance のイ ン ス ト ールは、 OVA フ ァ イルを ESXi サーバに配備する こ と によ っ て行い ます。 各 OVA フ ァ イルには、 SMA 500v に関連するすべてのソ フ ト ウ ェ ア コ ンポーネ ン ト が含まれて います。

SMA 500v 環境に、 必要に応 じ て OVA フ ァ イルを配備で き ます。 SMA 500v を、 単一のサーバ用に設定 するか、 複数のサーバが存在する分散環境で設定で き ます。

こ のセ ク シ ョ ン には次の内容が含まれています。

• SMA 500v Virtual Appliance ソ フ ト ウ ェ アのダウ ン ロー ド (8 ページ)

• SMA 500v のイ ン ス ト ール (10 ページ)

SMA 500v Virtual Appliance ソ フ ト ウ ェ アの

ダウ ン ロー ド

このセ ク シ ョ ン では、 MySonicWall から SMA 500v ソ フ ト ウ ェ ア をダウン ロー ド する手順について説明し ま す。 MySonicWall ア カ ウ ン ト が な い場合、 簡単に ア カ ウ ン ト を 作成 で き ま す。 詳細に つ い て は、 MySonicWall ア カウン ト の作成 (7 ページ)を参照し て く だ さ い。

ダウン ロー ド 手順を行 う には

:

1 www.MySonicWall.com にア ク セス し ます。

2 「ユーザ名/E メ ール」 と 「パスワー ド 」 を各フ ィ ール ド に入力し てから、 「ログイ ン」 を ク リ ッ ク し ます。 MySonicWall ページには以下の各項目が表示 さ れます。

3 左ペ イ ン メ ニ ュ ーの 「ダウン ロー ド 」 ボ タ ン を ク リ ッ ク し ます。 ダウン ロー ド セ ン タ ー ページ が表示 さ れます。

4 「言語設定」 ド ロ ッ プダウ ン リ ス ト を ク リ ッ ク し 、 目的の言語を選択 し ます。

5 「ソ フ ト ウ ェ ア種別」 ド ロ ッ プダウン リ ス ト を ク リ ッ ク し、 SMA 500v Virtual Appliance Base Firmware を選択 し ます。

6 「利用可能な ソ フ ト ウ ェ ア」 リ ス ト で、 「SMA 500v Virtual Appliance Base Firmware」 を ク リ ッ ク し ます。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド ₁₀

SMA 500v のイ ン ス ト ール

ESXi に付属する vSphere ク ラ イ ア ン ト を使用 し て、 OVA フ ァ イルを配備で き ます。 vSphere ク ラ イ ア ン ト を取得す る には、 ブ ラ ウザで ESXi サーバを開き、 「Download vSphere Client (vSphere ク ラ イ ア ン ト の ダウ ン ロー ド )」 を ク リ ッ ク し ます。

vSphere

ク ラ イ ア ン ト を使用 し て

SMA 500v

を新規イ ン ス ト ールするには

:

1 OVA フ ァ イル (sw_smavm_eng_8.6.0.0_tip_5sv_966392.ova のよ う な フ ァ イル名) を、 MySonicWall か ら ESXi サーバにア ク セス可能なシステムにダウン ロー ド し ます。

2 vSphere を起動 し 、 それを使用 し て ESXi サーバに ロ グオ ン し ます。

3 「ホーム」 画面で 「イ ンベン ト リ 」 ア イ コ ン を ク リ ッ ク し 、 ESXi サーバ上で動作し ている Virtual Appliance を表示 し ます。

4 イ ン ポー ト 処理を開始する には、 「 フ ァ イル」 を ク リ ッ ク し てか ら 「OVF テ ン プ レー ト のデプ ロ イ」 を選択 し ます。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド ₁₂ 5 「OVF テ ン プ レー ト のデプ ロ イ」 ウ ィ ン ド ウの 「ソ ース」 画面において、 「Deploy from a file or

URL ( フ ァ イ ル ま た は URL か ら デ プ ロ イ)」 の下 で、 「参照」 を ク リ ッ ク し て イ ン ポ ー ト す る

OVA フ ァ イルを選択するか、 OVA フ ァ イルの URL を入力 し ます。 「次へ」 を ク リ ッ ク し ます。 6 「OVF テ ン プ レー ト の詳細」 画面で、 選択し た フ ァ イルに関する情報を確認し ます。 変更する場 合は、 「Source ( ソ ー ス)」 リ ン ク を ク リ ッ ク し て 「Source ( ソ ー ス)」 画面に戻 り 、 別の フ ァ イ ルを選択 し ます。 続行する には、 「次へ」 を ク リ ッ ク し ます。 7 「エン ド ユーザ-用許諾契約書」 画面で規約を読んでから、 「承諾」 を ク リ ッ ク し ます。 「次へ」 を選択 し ます。 8 「名前 と 場所」 画面で、 Virtual Appliance の名前を 「名前」 フ ィ ール ド に入力 し ます。 9 目的の場所を 「イ ンベン ト リ の場所」 フ ィ ール ド から選択し ます。 「次へ」 を ク リ ッ ク し ます。 10 ESXi4 を使用する場合は、 「デ ィ ス クのフ ォ ーマ ッ ト 」 画面で、 「Thin Provision」 または 「シ ッ ク

プ ロ ビ ジ ョ ニ ン グ」 の フ ォ ーマ ッ ト を 選択 し ます。 シ ッ ク プ ロ ビ ジ ョ ニ ン グ フ ォ ーマ ッ ト で は、 直 ち に最大限の量のス ト レ ー ジ領域がデ ィ ス ク に割 り 当て ら れ、 シ ン プ ロ ビ ジ ョ ニ ン グ

フ ォ ーマ ッ ト では、 直ち に割 り 当て ら れる領域は少量であ り 、 必要に応 じ て最大限ま での量の 領域が追加で割 り 当て られます。

ESXi5 を使用する場合は、 「デ ィ ス クの フ ォ ーマ ッ ト 」 画面で以下のいずれかを選択 し ます。

• 「シ ッ ク プ ロ ビ ジ ョ ニング (Lazy Zeroed)」 - シ ッ ク プ ロ ビ ジ ョ ニング (Lazy Zeroed) フ ォーマ ッ ト では、 直ち に最大限の量のス ト レ ージ領域がデ ィ ス ク に割 り 当て ら れますが、 それ ら のブ ロ ッ ク のデー タ は即座に消去 さ れません。

• 「シ ッ ク プ ロ ビ ジ ョ ニング (Eager Zeroed)」 - シ ッ ク プ ロ ビ ジ ョ ニング (Eager Zeroed) フ ォーマ ッ ト では、 直ち に最大限の量のス ト レ ージ領域がデ ィ ス ク に割 り 当て ら れ、 割 り 当て ら れた全ブ

ロ ッ ク のデー タ が即座に消去 さ れます。 Eager Zeroed では追加のス ト レ ージが必要にな っ てか ら デー タ を消去する必要がないので、 Lazy Zeroed よ り やや高速にな り ます。

• 「Thin Provision (シ ン プ ロ ビ ジ ョ ニ ング)」 - シ ン プ ロ ビ ジ ョ ニ ング フ ォ ーマ ッ ト では、 直ちに 割 り 当て ら れる領域は少量であ り 、 必要に応 じ て最大限ま での量の領域が追加で割 り 当て ら れ ます。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド ₁₄ 11 「ネ ッ ト ワー クのマ ッ ピ ング」 画面で、 OVF テ ン プ レー ト 内で使用 さ れているネ ッ ト ワー ク を イ

12 「終了準備の完了」 セ ク シ ョ ン で、 表示 さ れた情報を確認 し ます。 こ れ ら の設定を使用 し て配 備を開始する場合は、 「完了」 を ク リ ッ ク し ます。 開始 し ない場合は、 「戻る」 を ク リ ッ ク し て前の画面に戻 り 、 変更 し ます。

13 配備が完了し た ら、 「デプロ イが正常に完了し ま し た」 ダ イ アログ ボ ッ ク スで 「終了」 を ク リ ッ ク し ます。 新 し い SMA 500v の名前が、 vSphere ウ ィ ン ド ウの左ペ イ ンに表示 さ れます。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド

第 2 部

16

SMA 500v Virtual Applianceの 使用

•

SMA 500v Virtual Appliance の設定

•

製品の登録

•

30 日間評価版の使用

4

SMA 500v Virtual Appliance の設定

このセ ク シ ョ ンでは、 SMA 500v Virtual Appliance の電源をオンにする方法と、 仮想ハー ド ウ ェ アの設定、 ネ ッ ト ワー ク の設定な どの基本設定を行 う 方法について説明 し ます。 こ のセ ク シ ョ ン には次の内容が含まれています。 • Virtual Appliance の電源を オ ン またはオ フ にする (17 ページ) • コ ン ソ ールで イ ン タ ー フ ェ ース IP と ルー ト を設定する (18 ページ) • コ マ ン ド ラ イ ン イ ン タ ー フ ェ ースの使用 (19 ページ) • 装置の Web イ ン タ ー フ ェ ースで設定を行 う (21 ページ)

Virtual Appliance の電源を オ ン またはオ フ に

する

SMA 500v の電源を オ ン またはオ フ にする方法は複数あ り ます。 • 左ペ イ ン で 「SMA 500v」 を右 ク リ ッ ク し 、 表示 さ れた メ ニ ュ ーで 「電源 > 電源オ ン」 または、 「電源 > 電源オ フ」 に移動 し ます。

• 左ペ イ ン で SonicWall SMA 500v Virtual Appliance を選択 し てから、 右ペ イ ンの 「導入」 タ ブ で 「仮

想マシ ンの電源オン」 (または 「仮想マシ ンのシ ャ ッ ト ダウン」 ) を ク リ ッ ク し ます。

• 左ペイ ンで SonicWall SMA 500v Virtual Appliance を選択し てから、 右ペイ ンの 「サマ リ 」 タ ブで 「電

SMA 500v Virtual Appliance 8.6 導入ガ イ ド ₁₈

コ ン ソールで イ ン タ ーフ ェ ース IP とルー ト を

設定する

コ ン ソ ールを開き、

IP

ア ド レ ス と 既定のルー ト を設定するには

:

1 vSphere の左ペ イ ン で SonicWall SMA 500v Virtual Appliance を右ク リ ッ ク し 、 表示 さ れた メ ニ ュ ー で 「 コ ン ソ ールを開 く 」 を選択 し ます。

2 コ ン ソ ール ウ ィ ン ド ウが表示 さ れた ら 、 ウ ィ ン ド ウ内を ク リ ッ ク し て 「Login」 プ ロ ン プ ト に 「admin」 と 入力 し 、 Enter キー を押 し ます。 次に、 「Password」 プ ロ ン プ ト に 「password」 と 入力 し 、 Enter キーを押 し ます。 「SNWLCLI>」 プ ロ ン プ ト が表示 さ れます。

3 次の コ マ ン ド で Virtual Appliance のロー カル IP ア ド レ ス を設定 し ます。 interface eth0 <IP ア ド レ ス> <サブネ ッ ト マス ク>

メ モ ：コ ン ソ ール ウ ィ ン ド ウ内 を ク リ ッ ク す る と 、 マ ウ ス ポ イ ン タ が非表示に な り ま す。 マウス ポ イ ン タ の非表示を解除するには、 Ctrl+Alt キーを押 し ます。

4 次の コ マ ン ド で DNS を設定 し ます。 dns --namesrver <DNS IP>

5 次の コ マ ン ド で Virtual Appliance の既定のルー ト を設定 し ます。 route --add default -- destination <ゲー ト ウ ェ イ IP>

別のサーバま たは メ イ ン ゲー ト ウ ェ イ に対 し て ping を実行す る こ と に よ っ て、 接続を テ ス ト で き ます。 例えば、 次のよ う に実行 し ます。 ping <ゲー ト ウ ェ イ IP> Ctrl+c を押 し て ping を停止 し ます。 6 「exit」 と入力し て CLI を終了し ます。 「X」 を ク リ ッ ク し て コ ン ソール ウ ィ ン ド ウを閉じ ます。

コ マ ン ド ラ イ ン イ ン タ ー フ ェ ースの使用

コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース (CLI) は、 コ マ ン ド を入力する こ と で指定 し た タ ス ク を実行する、 コ ン ピ ュ ー タ オペレーテ ィ ング システムやソ フ ト ウ ェ ア と 情報を交換するためのテキス ト だけの機構で す。 基本ネ ッ ト ワーキングを コ ン ソ ールから設定する必要がある SMA 500v Virtual Appliance の配備にお いて、 CLI は重要な役割を担います。

SMA 500v Virtual Appliance の物理装置には、 接続する ために ク ラ イ ア ン ト のネ ッ ト ワー ク 設定の再構成 を必要 と する、 既定の IP ア ド レ ス と ネ ッ ト ワーク設定があ り ますが、 VMware 仮想環境内のネ ッ ト ワー ク 設定は SonicWall の既定値 と 競合す る 可能性があ り ま す。 CLI ユー テ ィ リ テ ィ は、 SMA 500v Virtual Appliance の配備の際にネ ッ ト ワーク設定の基本構成を許可する こ と で、 これを修正 し ます。

SMA 500v Virtual Appliance フ ァ ームウ ェ アの起動が完了する と、 ログ イ ン プ ロ ン プ ト が表示 されます。 CLI にア ク セ スする ために、 admin と し て ロ グ イ ン し ます。 パスワー ド は装置上で設定 さ れた “admin” ア カ ウ ン ト のパスワー ド と 同 じ です。 既定では password です。 間違 っ たパス ワー ド を入力す る と 、 再度ロ グ イ ン プ ロ ン プ ト が表示 さ れます。 正 し いパスワー ド を 入力する と 、 CLI が開始 さ れます。 基本的な シ ス テム情報 と ネ ッ ト ワー ク設定情報に続き、 メ イ ン メ ニ ュ ーが表示 さ れます。 メ イ ン メ ニ ュ ーには 6 つのセ ク シ ョ ンがあ り ます。 • セ ッ ト ア ッ プ ウ ィ ザー ド (20 ページ) • 再起動 (20 ページ) • SSL VPN サービ スの再起動 (21 ページ) • ロ グアウ ト (21 ページ) メ モ ：設定 を 変更す る 方法の詳細に つ い て は、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ ー スの使用 (19 ページ)を参照 し て く だ さ い。 メ モ ：各例では、 ユーザに よ っ て入力 さ れた文字を赤い字で示 し ていますが、 実際の CLI では文 字に色は付き ません。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド ₂₀

セ ッ ト ア ッ プ ウ ィ ザー ド

こ のオ プ シ ョ ンは、 基本ネ ッ ト ワー ク 設定を変更する ための、 簡素なウ ィ ザー ド を開始 し 、 X0 IP ア ド レ ス、 X0 サブネ ッ ト マ ス ク、 デ フ ォル ト ゲー ト ウ ェ イ、 プ ラ イ マ リ およびセ カ ン ダ リ DNS、 そ し て ホス ト 名の順に設定 し ます。 下記の CLI アウ ト プ ッ ト は、 各フ ィ ール ド を変更 し た例を示 し ます。 フ ィ ール ド に入力 し な い と 、 以前の値が保持 さ れ、 1 つの フ ィ ール ド のみ変更が許可 さ れま す。 各 フ ィ ール ド が表示 さ れた後で、 新 し いネ ッ ト ワー ク設定が表示 さ れ、 変更を適用する前に再確認する よ う に、 ユーザに確認の メ ッ セージが表示さ れます。 下記は、 変更を保存 し た場合の結果を示し ます。 変更を保存 し た ら 、 Enter キー を押 し て シ ス テム情報 と ネ ッ ト ワー ク 設定が表示 さ れる最初の画面に 戻 り ます。 変更が反映 さ れてい る こ と を確認 し ます。 変更を保存 し なかっ た場合、 メ ッ セージが表示 さ れます。 Enter キーを押す と 、 システム情報 と ネ ッ ト ワー ク 設定が表示 さ れる最初の画面に戻 り ます。

再起動

こ のオプ シ ョ ン を選択する と 、 確認のプ ロ ン プ ト を表示 し てか ら再起動 し ます。 メ モ ：IP ア ド レ ス を変更す る設定 を適用 し た場合は、 イ ン タ ー フ ェ ース設定が更新 さ れる ま で 最大で 5 秒かか り ます。

SSL VPN サービ スの再起動

このオプシ ョ ンは確認のプ ロ ン プ ト を表示し てから、 ウ ェ ブ サーバおよび関連する SSL-VPN daemon サー ビスを再起動し ます。 このコ マン ド は、 Easy Access Ctrl restart コ マン ド を発行する こ と と同じ です。

ログアウ ト

ロ グアウ ト オプ シ ョ ンは CLI セ ッ シ ョ ン を終了 し て ログ イ ン プ ロ ン プ ト に戻 り ます。

TSR を フ ラ ッ シ ュ メ モ リ に保存する

テ ク ニ カル サポー ト 報告書を SMA 500v Virtual Appliance のフ ラ ッ シ ュ メ モ リ に保存 し ます。

EULA の表示

SMA 500v Virtual Appliance に関連する エ ン ド ユーザ用許諾契約書を表示 し ます。

装置の Web イ ン タ ー フ ェ ースで設定を行 う

このセ ク シ ョ ン では、 その他の装置設定を SonicWall SMA 500v Virtual Appliance ハー ド ウ ェ ア装置と 同様 に行 う 手順について説明 し ます。

ホス ト 設定を行 う には

:

1 ブ ラ ウザを起動 し 、 Virtual Appliance の URL を入力 し ます。

メ モ ：CLI を 使用 し て設定で き る イ ン タ ー フ ェ ー スは X0 イ ン タ ー フ ェ ースのみで す。 現時点で は、 SonicWall SMA 500v Virtual Appliance で CLI を使用し てそれ以外のイ ン タ ー フ ェ ース を設定する こ と はサポー ト さ れていません。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド ₂₂ 既定の認証情報は、 次の と お り です。

ユーザ - admin パスワー ド - password

ロ グ イ ンする と 、 SMA 500v Virtual Appliance の管理イ ン タ ー フ ェ ースが表示 さ れます。

5

製品の登録

こ のセ ク シ ョ ン では、 SMA 500v Virtual Appliance の登録について説明 し ます。

SMA 500v を使用する には、 まず ラ イ セ ン ス を購入 し て登録する必要があ り ます。 登録は、 装置の管理 イ ン タ ー フ ェ ース を使っ て実行 し ます。 登録が完了する と 、 SMA 500v がラ イ セ ン ス さ れ、 使用で き る 状態にな り ます。 30 日間評価版 Virtual Appliance の登録手順については、30 日間評価版 Virtual Appliance の登録 (25 ページ) を参照 し て く だ さ い。

SMA 500v はユーザ ベースのラ イ セ ン ス を提供 し ます。 既定では、 Virtual Appliance には 5 ユーザ ラ イ セ ン スが付属 し ています。 拡張 ラ イ セ ン ス を 5、 10、 そ し て 25 ユーザ単位で、 最大同時 50 ユーザ セ ッ シ ョ ン ま で追加で き ます。

ラ イ セ ン スは SonicWall の ラ イ セ ン ス マネージ ャ サー ビ スに よ り 制御 さ れ、 MySonicWall ア カ ウ ン ト を通 し て追加で き ます。 未登録の装置は、 そのモデルに対する既定の ラ イ セ ン ス割 り 当て をサポー ト し ますが、 MySonicWall からの追加のラ イ セ ン ス を有効化するには装置を登録する必要があ り ます。 ラ イ セ ン ス状況は SMA 500v Virtual Appliance 管理イ ン タ ー フ ェ ース内の、 「システム > 状況」 ページの

「ラ イ セ ン ス と 登録」 セ ク シ ョ ン に表示 さ れます。

SMA 500v Virtual Appliance の使用中は SonicWall ラ イ ン セ ン ス マネージ ャ と の通信が必要で、 その通信 にはイ ン タ ーネ ッ ト ア ク セスが必要です。 ユーザが仮想オ フ ィ ス ポー タ ルへのロ グ イ ン を試みて、 利用可能なユーザ ラ イ セ ン スがなか っ た場 合は、 ロ グ イ ン ページに 「ユーザ ラ イ セ ン スが不足 し ています。 管理者にお問い合わせ く だ さ い」 と い う エ ラ ー メ ッ セージが表示 さ れます。 すべてのユーザ ラ イ セ ン スが使用中の状態で、 ユーザが NetExtender ク ラ イ ア ン ト を起動 し た場合 も 同様のエ ラ ーが表示 さ れま す。 こ れ ら のロ グ イ ン試行は 同様の メ ッ セージ と と も に ロ グ エ ン ト リ に記録 さ れ、 「ログ > 表示」 ページに表示 さ れます。 これが 頻繁に発生す る場合は、 ユーザ ラ イ セ ン ス を追加で き ます。 リ モー ト ア ク セ スのニーズが一時的に 高 く な る場合は、 Virtual Appliance でサポー ト す る リ モー ト ユーザ数を一時的に増やす臨時追加 ラ イ セ ン ス を購入する こ と がで き ます。 詳細については、 『SonicWall Secure Mobile Access 管理者ガ イ ド 』 を参照 し て く だ さ い。

SMA 500v

を登録するには

:

1 SMA 500v に ロ グ イ ン し ます。 「シ ス テム」 > 「状況 」 ページが表示 さ れます。 2 「シ ス テム > ラ イ セ ン ス」 ページに移動 し ます。 3 MySonicWall.com のユーザ名 と パスワー ド を対応する フ ィ ール ド に入力 し ます。 「適用」 を選択 し ます。 4 「管理」 セ ク シ ョ ンが表示さ れます。 SonicWall 装置のシ リ アル番号、 認証コー ド 、 ニ ッ ク ネーム を入力 し ます。 「送信」 を ク リ ッ ク し て登録手順を完了 し ます。 5 これで SMA 500v の登録が完了し ま し た。 「次へ」 を ク リ ッ ク し て 「ラ イ セン ス管理」 画面を開 く か、 装置のその他の設定へ進んで く だ さ い。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド

6

24

30 日間評価版の使用

SMA 500v Virtual Appliance の 30 日間評価版が提供 さ れています。 30 日間評価版のイ ン ス ト ール、 登録、 お よび機能は、 後の 「配備に関 し て考慮すべき事項」 に記載 さ れている相違点を除き、 製品版の SMA 500v と 同 じ です。 評価版の有効期限が近 く な る と 、 SonicWall ラ イ セ ン ス マネージ ャ か ら お知 ら せの 電子 メ ールが届き ます。 製品版にア ッ プグ レー ド する には: • 製品版の SMA 500v を購入 し ます。 • 30 日間評価版か ら設定内容を エ ク スポー ト し ます。 • 製品版の SMA 500v を イ ン ス ト ール し 、 登録 し ます。 • 設定内容を イ ンポー ト し ます。 30 日間評価版を登録するには、 その前に SMA 500v ソ フ ト ウ ェ ア を イ ン ス ト ールする必要があ り ます。 ソ フ ト ウ ェ アの入手方法の詳細については、 「SMA 500v Virtual Appliance ソ フ ト ウ ェ アのダウ ン ロー ド

(8 ページ)」 を参照 し て く だ さ い。 こ のセ ク シ ョ ン には次の内容が含まれています。 • 配備に関 し て考慮すべき事項 (24 ページ) • 30 日間評価版 Virtual Appliance の登録 (25 ページ)

配備に関 し て考慮すべき事項

30 日間評価版の配備に関 し て考慮すべき事項は以下の と お り です。 • SMA 500v は 30 日後に無効にな り ます。 • 装置に同時に ロ グ イ ン で き る最大ユーザ数は 2 人です。 • 登録時に、 仮想ア シ ス ト 、 ウ ェ ブ ア プ リ ケーシ ョ ン フ ァ イ アウ ォ ール、 お よび ViewPoint の評 価版が有効化 さ れます。 • 有償のア ド オ ン ラ イ セ ン スやサービ スは追加で き ません。 • 評価期間全体を通 し て SonicWall ラ イ セ ン ス マネージ ャ と の通信が必要です。 • 製品版の SMA 500v にア ッ プグ レー ド する前に、 装置の設定内容のコ ピーを保存 し てお く こ と を お勧め し ます。 • 仮想ア シ ス ト に付属する技術者ラ イ セ ン スは 1 つのみです。 • SMA 500v を配備する前に、 基本的な VMware 構造の要素を実装する必要があ り ます。

30 日間評価版 Virtual Appliance の登録

こ のセ ク シ ョ ン では、 SonicWall 30 日間評価版 Virtual Appliance の登録について説明 し ます。

30

日間評価版を登録するには

:

1 SMA 500v に ロ グ イ ン し ます。 2 「シ ス テム > ラ イ セ ン ス」 ページに移動 し ます。 3 「サービ スの購読、 ア ッ プグ レー ド 、 及び更新」 リ ン ク を選択 し ます。 4 MySonicWall のア カ ウ ン ト 名 と パスワー ド を入力 し 、 「送信」 を選択 し ます。 メ モ ：登録手順を開始す る前に、 SonicWall の販売代理店に連絡 し 、 シ リ アル番号 と 認証 コ ー ド を入手 し て く だ さ い。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド ₂₆

6 「適用」 を選択 し ます。

7

装置のア ッ プグ レー ド

こ のセ ク シ ョ ン には次の内容が含まれています。 • 最新版のイ メ ージ を入手する (27 ページ) • 現在の設定内容の コ ピーを エ ク スポー ト する (27 ページ) • 新 し い イ メ ージ を ア ッ プ ロー ド する (28 ページ)

最新版のイ メ ージ を入手する

ご使用のセキ ュ リ テ ィ 装置用の新 し い

SMA 500v

イ メ ージ

フ ァ イルを入手するには、 以下の

手順を実行 し ます。

1 www.MySonicWall.com に移動 し 、 MySonicWall ア カ ウ ン ト に ロ グ イ ン し ます。 2 SMA 500v の新 し い イ メ ージ フ ァ イルを管理ス テーシ ョ ン上のデ ィ レ ク ト リ に コ ピー し ます。 Virtual Appliance の場合、 こ れは次のよ う な フ ァ イルです。 sw_smavm_eng_8.6.0.0_tip_5sv_966392.sig

現在の設定内容のコ ピーを エ ク スポー ト する

ア ッ プデー ト 処理を開始す る前に、 SMA 500v Virtual Appliance の設定内容の コ ピーを、 ロー カル コ ン ピ ュ ー タ 上に エ ク ス ポー ト し て く だ さ い。 「設定のエ ク ス ポー ト 」 機能に よ り 、 SMA 500v 上の現在 の設定内容の コ ピーを保存する こ と がで き ます。 こ れに よ り 、 以前の設定状態に戻す必要が生 じ た場 合に備え て、 既存の設定をすべて保護する こ と がで き ます。 現在の設定内容の コ ピーを保存 し て、 ロー カル管理ス テーシ ョ ン上の フ ァ イルにエ ク スポー ト する に は、 「シ ス テム > 設定」 ページで 「設定のエ ク スポー ト 」 ボ タ ン を選択 し 、 設定フ ァ イルを ロー カル コ ン ピ ュ ー タ 上に保存 し ます。 既定の設定 フ ァ イル名は、 sslvpnSettings.zip です。 メ モ ：既に SMA 500v を登録済みで、 「シス テム > 設定」 ページ で新 し い フ ァ ームウ ェ アが利用 可能に な っ た時に通知す る こ と を選択 し てい る場合は、 ご使用のモデルに対す る ア ッ プデー ト が利用可能にな っ た時に自動的に通知を受け る こ と がで き ます。

メ モ ：システム設定のエ ク スポー ト と イ ンポー ト は、 SonicWall SRA 4600 装置から SMA 500v にア ッ プグ レー ド する場合にサポー ト さ れます。

メ モ ：設定内容を後で簡単に復元で き る よ う に、 .zip フ ァ イル名を、 設定内容を エ ク スポー ト し た SMA 500v イ メ ージのバージ ョ ン を含む名前に変更 し ておいて く だ さ い。

SMA 500v Virtual Appliance 8.6 導入ガ イ ド ₂₈

新 し い イ メ ージ を ア ッ プ ロー ド する

SMA 500v Virtual Appliance では、 イ メ ージ を以前のバージ ョ ン に戻 し て、 新 し いバージ ョ ンの設定内容 を使用す る こ と はサポー ト し ていません。 以前のバージ ョ ンの SMA 500v イ メ ージに戻すには、 新 し い仮想マ シ ン を作成するか、 事前に作成 し たスナ ッ プ シ ョ ッ ト を ロー ド する必要があ り ます。

新し い

SMA 500v Virtual Appliance

イ メ ージ を ア ッ プ ロー ド するには、 以下の手順に従います。

1 SMA 500v イ メ ージ フ ァ イルを ダウ ン ロー ド し て、 ロー カル コ ン ピ ュ ー タ 上に保存 し ます。 2 「シ ス テム > 設定」 ページで、 「フ ァ ームウ ェ アのア ッ プ ロー ド 」 を選択 し ます。

SMA 500v Virtual Appliance イ メ ージ フ ァ イルを保存し た場所を参照し て、 そのフ ァ イルを指定し、 「ア ッ プロー ド 」 ボ タ ン を選択し ます。 ア ッ プロー ド 処理には 1 分ほどかかる場合があ り ます。 3 ア ッ プ ロー ド が完了する と 、 SMA 500v を新 し い SMA 500v Virtual Appliance イ メ ージ で再起動で

き る状態にな り ます。 以下のいずれかを実行 し ます。 • 現在の設定で イ メ ージ を再起動す る場合は、 新 し い フ ァ ームウ ェ アの起動ア イ コ ン を ク リ ッ ク し ます。 • 工場出荷時の設定で イ メ ージ を再起動する場合は、 新 し い フ ァ ームウ ェ アの起動ア イ コ ン を ク リ ッ ク し 、 「工場出荷時の設定で起動」 のチ ェ ッ ク ボ ッ ク ス をオンに し ます。 4 「 こ の フ ァ ームウ ェ ア で起動 し ますか?」 と い う 警告 メ ッ セージ ダ イ ア ログが表示 さ れます。 「OK」 を ク リ ッ ク す る と 続行 し ま す。 「OK」 を 選択 し た後、 ハー ド デ ィ ス ク に イ メ ー ジが ア ッ プ ロー ド さ れている間は、 装置の電源を切 ら ないで く だ さ い。 5 SMA 500v へのイ メ ージのア ッ プ ロー ド に成功する と 、 ログ イ ン画面が表示 さ れます。 更新 さ れ た イ メ ージの情報は、 「シ ス テム > 設定」 ページ上に表示 さ れます。 メ モ ：1 つ前の 「現在の設定内容の コ ピーを エ ク スポー ト する」 のセ ク シ ョ ン に記載 さ れてい る よ う に、 工場出荷時の設定で SonicWall SMA 500v Virtual Appliance を再起動する前に、 必ず現在の 設定内容のバ ッ ク ア ッ プ を ロー カル コ ン ピ ュ ー タ 上に保存 し て く だ さ い。

SonicWall サポー ト

有効な メ ン テ ナ ン ス契約が付属する SonicWall 製品を ご購入にな っ たお客様や、 ト ラ イ アル バージ ョ ン を お持ちのお客様は、 テ ク ニ カル サポー ト を利用で き ます。 サポー ト ポー タ ルには、 問題を自主的にすばや く 解決す る ために使用で き る セル フ ヘルプ ツールが あ り 、 24 時間 365 日ご利用いただけます。 サポー ト ポー タ ルにア ク セスするには、 https://support.sonicwall.com/ja-jp/ に移動 し ます。 サポー ト ポー タ ルでは、 次のこ と を実行で き ます。 • ナ レ ッ ジ ベースの記事や技術文書を閲覧する。 • ソ フ ト ウ ェ ア を ダウ ン ロー ド する。 • ビデオ チ ュ ー ト リ アルを視聴する。 • ユーザ フ ォ ー ラ ムで他のユーザや専門家 と 交流する。 • ラ イ セ ン ス アシス タ ン ス を受ける。 • MySonicWall にア ク セスする。 • SonicWall のプ ロ フ ェ ッ シ ョ ナル サービ スに関 し て情報を得る。 • ト レーニ ン グや認定プ ロ グ ラ ムに登録する。 SonicWall サポー ト への連絡方法は、https://support.sonicwall.com/ja-jp/contact-support を ご覧 く だ さ い。