SonicWall™ SuperMassive™ 9200/9400/9600
導入ガ イ ド
規定のモデル番号: 1RK28-0A6 – SuperMassive 9200 1RK28-0A7 – SuperMassive 9400 1RK28-0A8 – SuperMassive 9600Copyright © 2017 SonicWall Inc. All rights reserved.
SonicWall は、 SonicWall Inc. および/ま たはその関連会社の米国および/ま たはその他の国における商標ま たは登録商標です。 その他の商標ま たは登 録商標は、 各社の所有物です。 本文書の情報は、 SonicWall Inc. およびその関連会社の製品に関連 し て提供 さ れた ものです。 明示的、 黙示的、 または禁反言な ど を問わず、 本書ま たは SonicWall 製品の販売に関連 し て、 いかな る知的所有権の ラ イ セ ン ス も 供与 さ れません。 本製品の ラ イ セ ン ス契約で定義 さ れる契約条件で明 示的に規定 さ れる場合を除き、 SONICWALL お よび/またはその関連会社は一切の責任を負わず、 商品性、 特定目的への適合性、 あ る いは権利を侵 害 し ない こ と の暗示的な保証を含む (ただ し こ れに限定 さ れない)、 製品に関する明示的、 暗示的、 または法定的な責任を放棄 し ます。 いかな る場 合において も 、 SONICWALL および/またはその関連会社が事前に こ のよ う な損害の可能性を認識 し ていた場合で も、 SONICWALL および/またはその 関連会社は、 本文書の使用ま たは使用で き ない こ と か ら 生 じ る、 直接的、 間接的、 結果的、 懲罰的、 特殊的、 ま たは付随的な損害 (利益の損失、 事業の中断、 または情報の損失を含むが、 こ れに限定 さ れない) について一切の責任を負わない もの と し ます。 SonicWall および/またはその関連会 社は、 本文書の内容の正確性ま たは完全性に関 し ていかな る表明ま たは保証 も 行いません。 ま た、 事前の通知な く 、 いつで も 仕様および製品説明 を変更する権利を留保する もの と し ます。 SonicWall Inc. および/またはその関連会社は、 本文書に記載 さ れている情報を更新する義務を負わない も の と し ます。 詳細については、https://www.sonicwall.com/jp-ja/legal/ を参照 し て く だ さ い。 SuperMassive 9200/9400/9600 導入ガ イ ド 更新日 - 2017 年 3 月 232-003810-50 Rev A 凡例 警告:物的損害、 けが、 または死亡に至る可能性があ る こ と を示 し ています。 注意:手順に従わない と ハー ド ウ ェ アの破損やデー タ の消失が生 じ る恐れがあ る こ と を示 し ています。 重要、 メ モ、 ヒ ン ト 、 モバイル、 ま たはビデオ:補足情報がある こ と を示す表示です。
1
こ のガ イ ド について
こ の 『SonicWall™ SuperMassive™ 9200/9400/9600 導入ガ イ ド』 では、 単一装置ま たは高可用性配備におけ る SonicWall SuperMassive 装置の基本的な設置 と 設定の手順を説明 し ます。 • 目次 (4 ページ) • 導入ガ イ ド を使用する (7 ページ) こ れ ら の SonicWall SuperMassive 装置は、 以下をサポー ト し ます。 • 最大 20 Gbps の高性能ビ ジネス フ ァ イ アウ ォ ール スループ ッ ト • 最大 5 Gbps のマルウ ェ ア保護 と 、 最大 11.5 Gbps のア プ リ ケーシ ョ ン検査 と 侵入防御• ゲー ト ウ ェ イ および ク ラ イ ア ン ト サービ ス。 Capture Advanced Threat Protection (キ ャ プチ ャ ATP)、 ア プ リ ケーシ ョ ン監視お よび制御、 SSL を介 し た精密パケ ッ ト 検査、 コ ン テ ン ツ フ ィ ル タ、 ア ン チウ イルス、 ア ン チスパイ ウ ェ ア、 侵入防御、 SSL VPN および IPsec VPN ア ク セス、 ステー ト フル高可用性および高可用性ク ラ ス タ リ ングなど。 詳 し い製品情報については、https://www.sonicwall.com/jp-ja/products/sonicwall-supermassive-9000/ を参照 し て く だ さ い。
目次
第 1 章 セ ク シ ョ ン: こ のガ イ ド について (3 ページ) • 目次 (4 ページ) • 導入ガ イ ド を使用する (7 ページ) 第 2 章 セ ク シ ョ ン: ハー ド ウ ェ ア概要 (9 ページ) • SuperMassive パ ッ ケージ内容 (9 ページ) • SuperMassive フ ロ ン ト パネル (11 ページ) • SuperMassive 背面パネル (12 ページ) 第 3 章 セ ク シ ョ ン: 初期セ ッ ト ア ッ プ (13 ページ) • WAN 種別を決定する (14 ページ) • シ ス テム要件 (14 ページ) • 設定情報を記録する (15 ページ) • 初期設定 (17 ページ) • イ ン タ ーネ ッ ト に接続する (20 ページ) • 接続の ト ラ ブルシ ュ ーテ ィ ン グ を行 う (23 ページ)第 4 章 セ ク シ ョ ン: 登録、 ラ イ セ ン ス、 お よ び ア ッ プ グ レ ー ド (25 ページ) • MySonicWall を使用する (26 ページ) • MySonicWall ア カ ウ ン ト を作成する (26 ページ) • 登録の概要 (27 ページ) • SonicOS 内で登録する (27 ページ) • 代替登録オプ シ ョ ン (27 ページ) • セキ ュ リ テ ィ サービ ス を ラ イ セン スする (29 ページ) • 鍵を使 っ て ラ イ セ ン ス を有効化する (31 ページ) • フ ァ ームウ ェ ア を ア ッ プグ レ ー ド する (32 ページ) 第 5 章 セ ク シ ョ ン: 配備シナ リ オ (37 ページ) • 配備シナ リ オ詳細 (38 ページ) • NAT モー ド ゲー ト ウ ェ イ を設定する (42 ページ) • ス テー ト フル HA ペア を設定する (43 ページ) • L2 ブ リ ッ ジ モー ド を設定する (50 ページ)
第 6 章 セ ク シ ョ ン: サポー ト と ト レ ー ニ ン グ オ プ シ ョ ン (53 ページ) • カ ス タ マー サポー ト (54 ページ) • ナ レ ッ ジ ベース (54 ページ) • ユーザ フ ォ ー ラム (54 ページ) • ト レ ーニ ン グ (55 ページ) • 関連資料 (55 ページ) • サポー ト さ れてい る その他の言語 (55 ページ) 第 7 章 セ ク シ ョ ン: ラ ッ ク 取 り 付け手順 (59 ページ) • レ ールの組み立て と ラ ッ クの取 り 付け (60 ページ) 第 8 章 セ ク シ ョ ン: 製品の安全性 と 規定に関す る 情報 (65 ページ) • 安全上の注意 (66 ページ) • 保証に関する情報 (68 ページ)
導入ガ イ ド を使用する
2
ハー ド ウ ェ ア概要
こ のセ ク シ ョ ン では、 SonicWall SuperMassive 9200/9400/9600 装置 と 共に出荷 さ れる品目について説明 し 、 SuperMassive の前面 と 背面の説明図を示 し ます。 • SuperMassive パ ッ ケージ内容 (9 ページ) • SuperMassive フ ロ ン ト パネル (11 ページ) • SuperMassive 背面パネル (12 ページ)SuperMassive パ ッ ケージ内容
セ ッ ト ア ッ プ作業を開始する前に、 パ ッ ケージに以下の ものが揃 っ てい る こ と を確認 し て く だ さ い。 1 SuperMassive 装置 x 1 2 ラ ッ ク マウン ト キ ッ ト x 1 3 シ リ アル CLI ケーブル x 1 イ ーサネ ッ ト ケーブル x 15 電源 コ ー ド x 2 * 6 『安全性、 環境、 および規定に関する情報』 x 1 7 『SonicWall SuperMassive 9200/9400/9600 導入ガ イ ド』 x 1 * 同梱 さ れてい る電源 コ ー ド は、 特定の国ま たは地域のみで使用で き ます。 電源 コ ー ド を使用す る前に、 お住ま いの 地域の定格で、 使用が認可 さ れている こ と を確認 し て く だ さ い。 こ の電源 コ ー ド は AC 電源接続専用です。 フ ィ ール ド 変換 DC 電源ケーブルは異な り ます。 詳細については、設置要件 (66 ページ)を参照 し て く だ さ い。 SuperMassive パ ッ ケージ内容 足 り ない ものはあ り ませんか?パ ッ ケージに欠品がある場合は、 以下の SonicWall 連絡先へお問い合わせ く だ さ い: https://support.sonicwall.com/ja-jp/contact-support
SuperMassive 背面パネル
警告 :フ ァ ンの潜在的な危険性
こ のマ ニ ュ アルには、 必要に応 じ て警告お よ び注意文が記載 さ れてい ます。 ご使用の前に、 安全上の注意を お 読み く だ さ い。製品の安全性 と 規定に関する情報 (65 ページ)を参照 し て く だ さ い。
3
初期セ ッ ト ア ッ プ
こ のセ ク シ ョ ン では、 利用可能な WAN 種別の概要、 設定情報を記録する セ ク シ ョ ン、 そ し て初期セ ッ ト ア ッ プ情報 と 手順を提供 し ます。 • WAN 種別を決定する (14 ページ) • シ ス テム要件 (14 ページ) • 設定情報を記録する (15 ページ) • 初期設定 (17 ページ) • イ ン タ ーネ ッ ト に接続する (20 ページ) • 接続の ト ラ ブルシ ュ ーテ ィ ン グ を行 う (23 ページ)WAN 種別を決定する
SonicWall SuperMassive 装置 を 構成す る 前に、 セ ッ ト ア ッ プ で使用する こ と にな る WAN 接続の種別を決定する必要 があ り ます。 SonicWall は以下の種別をサポー ト し ます: • 静的 - 静的 IP ア ド レ ス を使 う ネ ッ ト ワー ク 用に装置を 設定 し ます。 • DHCP - イ ン タ ーネ ッ ト 上の DHCP サーバから IP 設定を要 求する よ う に装置を設定 し ます。• PPPoE - PPPoE (Point-to-Point Protocol over Ethernet) は、 一 般的に DSL モデムで使用 さ れます。 お使いの ISP で、 ユーザ名 と パス ワー ド が設定 さ れたデ ス ク ト ッ プ ソ フ ト ウ ェ アが必要な場合は、 「PPPoE ク ラ イ ア ン ト で の NAT」 モー ド を選択 し ます。
• PPTP - PPTP (Point-to-Point Tunneling Protocol) は、 リ モー ト サーバへの接続に使用されます。 PPTP は通常、 ト ン ネ ル 接 続 を 必 要 と す る 古 い Microsoft Windows を サ ポー ト し ます。
• L2TP — L2TP (Layer 2 Tunneling Protocol) は、 レ イヤ 2 の デー タ を IP ま たはその他の レ イ ヤ 3 にルー テ ィ ン グ さ れた ネ ッ ト ワー ク を 介 し て送信す る ために使用 さ れ ま す。 イ ン タ ー ネ ッ ト サー ビ ス プ ロ バ イ ダ (ISP) は、 顧客に対 し て イ ン タ ー ネ ッ ト を 介 し た仮想 プ ラ イ ベー ト ネ ッ ト ワー ク (VPN) を 有効にす る ために、 こ れ を 使 用 す る こ と が よ く あ り ま す。 こ れ 自 体 は ネ ッ ト ワー ク ト ラ フ ィ ッ ク を暗号化 し ません。 セ ッ ト ア ッ プ ウ ィ ザー ド で L2TP が設定で き ない場合は、 後で SonicOS 管理イ ン タ ー フ ェ ースで こ れを設定する こ と がで き ます。
シ ス テム要件
セ ッ ト ア ッ プ手順を開始す る前に、 以下が利用可能であ る こ と を確認 し ます: • イ ン タ ーネ ッ ト 接続 • Java Script と HTTP ア ッ プ ロー ド をサポー ト するウ ェ ブ ブ ラ ウザ メ モ :ワイヤ モードやタ ッ プ モード といった、 サポー ト されているその他の WAN 種別に関する詳細につい ては、 『SonicOS 管理ガイ ド』 を参照し て く だ さ い。 サポー ト さ れる ブ ラ ウザ 対応ブ ラ ウザ ブ ラ ウザのバージ ョ ン Internet Explorer 9.0 以上 Chrome 18.0 以上設定情報を記録する
こ のセ ク シ ョ ン を使 っ て設定情報を記録 し ます。 記録 し た情報は、 後で参照で き る よ う に保管 し ておいて く だ さ い。登録情報
ネ ッ ト ワー ク 情報
Firefox 16.0 以上 Safari 5.0 以 上 (Windows 以 外 の マ シ ン で動作) メ モ :既定の MGMT イ ン タ ー フ ェ ース IP ア ド レ ス は、 192.168.1.254 です。 シ リ アル番号: SuperMassive 装置の底面 に あ る シ リ ア ル番号を記録 し ます。 認証 コ ー ド : SuperMassive 装 置 の 底 面 に あ る 認 証 コ ー ド を記録 し ます。 サポー ト さ れる ブ ラ ウザ 対応ブ ラ ウザ ブ ラ ウザのバージ ョ ン LAN IP ア ド レ ス: SuperMassive 装置 で 使用す る 静的 IP ア ド レスを、 ローカル ネ ッ ト ワー ク の範囲内か ら 選択 し ます。 (既定 で X0 は 192.168.168.168 です) サブネ ッ ト マス ク: ロ ー カ ル ネ ッ ト ワー ク のサブ ネ ッ ト マス ク を記録し ます (デフ ォル ト マ ス ク は 255.255.255.0 で す)。 装置 の LAN イ ン タ ー フ ェ ー ス を 介 し て 接 続 さ れ る ク ラ イ ア ン ト 機 器 に は、 こ のネ ッ ト ワー ク 内の IP ア ド レ ス が割 り 当 て ら れ ま す (既定 で 192.168.168.0/24 サ ブ ネ ッ ト 上の ア ド レ スが、 SonicOS DHCP サーバに よ っ て ク ラ イ ア ン ト に割 り 当て ら れます)。 WAN IP ア ド レ ス: イ ーサネ ッ ト WAN イ ン タ ー フ ェ ー ス (X1) 用の静的 IP ア ド レ ス を選択 し ま す。 こ の設定は、 静的 IP ア ド レ ス を 割 り 当 て る ISP を 使用 し て いる場合にのみ適用 さ れます。管理者情報
イ ン タ ーネ ッ ト サービ ス プ ロバイ
ダー (ISP) 情報
現在のイ ン タ ーネ ッ ト サービ スに関する以下の情報を記 録 し ます: 管理者名: 管理者の ア カ ウ ン ト 名 を 選択 し ます(既定では admin です)。 管理者パスワー ド : 管理者のパスワー ド を選択 し ま す(既定では password です)。 DHCP を 使 っ て 接 続 し て いる場合 通常、 こ の情報は必要あ り ません。 た だ し 、 プ ロ バ イ ダ に よ っ てはホ ス ト 名が必 要です。 ホス ト 名: 静的 IP ア ド レ ス を使 っ て接続 し て いる場合 IP ア ド レ ス:_______._________._________ サブネ ッ ト マス ク:__________._________ デ フ ォル ト ゲー ト ウ ェ イ:_____.________ プ ラ イ マ リ DNS:____.________._________ DNS 2 (オプ シ ョ ン):__________._________ DNS 3 (オプ シ ョ ン):__________._________初期設定
こ のセ ク シ ョ ン では、 SonicWall SuperMassive 装置を初期 セ ッ ト ア ッ プ用に接続す る ための初期設定情報 と 手順を 説明 し ます。 • MGMT ポー ト に接続する (18 ページ) • SuperMassive の電源を入れる (18 ページ) • SuperMassive LED の動作 (18 ページ) • セ ッ ト ア ッ プ ウ ィ ザー ド の使用 (19 ページ)
MGMT ポー ト に接続する
MGMT ポー ト は、 装置管理と セーフ モー ド ア ク セスのため の専用 1 ギガビ ッ ト イーサネ ッ ト イ ン ターフ ェ ースです。 1 同梱のイーサネ ッ ト ケーブルを使っ て、 ケーブルの 片 方 の 端 を SuperMassive 装置 を 管理 す る コ ン ピ ュ ー タ に接続 し ます。 2 イ ーサネ ッ ト ケーブルのも う 片方の端を SuperMassive 装置の MGMT ポー ト に接続 し ます。SuperMassive の電源を入れる
SonicWall SuperMassive 装置の AC 電源 コ ー ド を 適切 な 電 源 コ ン セ ン ト に差 し 込みます。 電源要件の詳細については、 本書の 製品の安全性 と 規定 に関する情報 (65 ページ) を参照 し て く だ さ い。SuperMassive LED の動作
フ ロ ン ト パネルの "Power" LED は、 装置の電源が入 っ て いる場合に青色に光 り ます。"Test" LED または "Alarm" LED は、 装置が一連の診断試験を実 行 し ている間に光っ て点滅する こ と があ り ます。 これらの LED が光 ら な く な り、 "Power" LED が点灯 し 続ける よ う にな れば、 SonicWall SuperMassive 装置は設定す る準備がで き て います。 これは通常電源を入れてから 2、 3 分かかり ます。 SuperMassive への電源投入が完了 し た 後に "Test" ま たは "Alarm" LED が点灯 し 続ける場合は、 電源を切断 し て 1 分ほ ど待っ てから、 再度電源を接続する こ と で装置を再起動 し ます。 MGMT ま たは X0 ~ X7 ポー ト が接続 さ れてい る場合は、 そのポー ト に対応する リ ン ク LED が、 リ ン ク スループ ッ ト 速度に よ っ て緑色ま たは黄色に点灯 し 、 ア ク テ ィ ブ接 続を示 し ます: • 黄色は 1 Gbps • 緑色は 100 Mbps • 左側の LED が光 ら ず右側の LED が光る と 10 Mbps
セ ッ ト ア ッ プ ウ ィ ザー ド の使用
初期セ ッ ト ア ッ プ を開始す る準備がで き た ら、 管理 コ ン ピ ュ ー タ に 192.168.1.0/24 サブ ネ ッ ト 上の静的 IP ア ド レ ス (192.168.1.20 な ど) を 設定 し ま す。 こ れに よ っ て コ ン ピ ュ ー タ は、 MGMT イ ン タ ー フ ェ ー ス を 介 し て SonicOS に接続で き ます。セ ッ ト ア ッ プ
ウ ィ ザー ド で初期設定を行 う には、
以下の手順に従います
:
1 コ ン ピ ュー タ を装置の MGMT ポー ト に接続し、 ウ ェ ブ ブ ラ ウザ を 起動 し て、 既定の MGMT イ ン タ ー フ ェ ース IP ア ド レ スに移動 し ます: http://192.168.1.254 初期画面に、 セ ッ ト ア ッ プ ウ ィ ザー ド を起動する か、 装置 を 手動で設定す る かのオ プ シ ョ ンが表示 さ れます。 2 ひ と つめの 「こ こ」 リ ン ク を選択し て、 SonicOS セ ッ ト ア ッ プ ウ ィ ザー ド を起動し ます。 このウ ィ ザー ド は、 SonicWall 装置があなたのイ ン タ ーネ ッ ト 接続を 保護する よ う に素早 く 設定する手助けを し ます。 3 画面上の指示に従っ て、 管理者 (admin) パスワー ド と ネ ッ ト ワー ク の設定を行います。 ネ ッ ト ワ ー ク 上 に DHCP サ ー バが存在 す る 場合 は、 DHCP サーバによ る IP 設定がウ ィ ザー ド によ っ て求め ら れま す。 「次へ」 を ク リ ッ ク し て それに 従 う か、 「手動設定」 を ク リ ッ ク し て静的な IP ア ド レ スやその他のネ ッ ト ワー ク 設定を 入力す る こ と がで き ます。 「手動設定」 画面で、 「再試行」 を ク リ ッ ク し て DHCP に戻すか、 独自の設定を入力 し て 「次へ」 を ク リ ッ ク し ます。 メ モ :必ず、 ポ ッ プ ア ッ プ 遮断 ソ フ ト ウ ェ ア を 無 効にす る か、 ポ ッ プ ア ッ プ と Cookie を許可す る よ う にウ ェ ブ ブ ラ ウザを設定 し て く だ さ い。4 設 定 を 終 え た ら 、 「セ ッ ト ア ッ プ 完 了」 画 面 で 「完了」 を ク リ ッ ク し ます。 5 イ ン タ ーネ ッ ト に接続する (20 ページ)に進み、 装 置を イ ン タ ーネ ッ ト ア ク セス用に接続 し ます。 続い て、登録、 ラ イ セ ン ス、 お よ び ア ッ プ グ レ ー ド (25 ページ)を参照し て、 登録処理を開始し ます。
イ ン タ ーネ ッ ト に接続する
初期セ ッ ト ア ッ プが完了 し た ら、 SuperMassive の LAN およ び WAN イ ン タ ー フ ェ ース を、 環境内の適切なネ ッ ト ワー ク 機器 に接続 し て、 外部 ネ ッ ト ワ ー ク ま た は イ ン タ ー ネ ッ ト にア ク セスで き る よ う に し ます。LAN ポー ト を接続する
1 イーサネ ッ ト ケーブルの一方の端を、 ローカル ネ ッ ト ワー ク ス イ ッ チ な どのネ ッ ト ワー ク 機器、 また は コ ン ピ ュ ー タ に接続 し ます。 2 イ ーサネ ッ ト ケーブルのも う 片方の端を SonicWall SuperMassive 装置の X0 (LAN) ポー ト に接続 し ます。WAN ポー ト を接続する
1 イ ーサネ ッ ト ケーブルの片方の端を イ ン タ ーネ ッ ト と の通信用機器に接続 し ます。 ルー タ 、 DSL モデム、 ま たはケー ブル モデムがあ る場合は、 イ ーサネ ッ ト ケーブルをルー タ または モデムの LAN ポー ト に接続 し ます。 メ モ :推奨 さ れ る 製品登録 を 行 う には、 イ ン タ ー ネ ッ ト 接続が必要で す。 初め て イ ン タ ーネ ッ ト に ア ク セ ス す る 際 に は、 コ ン ピ ュ ー タ を LAN サ ブ ネ ッ ト に接続 し ます。 MGMT イ ン ターフ ェ ースに接続し ている間は、 そのイ ン タ ー フ ェ ース設定で最初にデ フ ォル ト ゲー ト ウ ェ イ を設定 し ておかなければ、 イ ン タ ーネ ッ ト やその 他の外部の宛先にア クセスする こ とはできません。2 イ ーサネ ッ ト ケーブルのも う 片方の端を SonicWall SuperMassive 装置の X1 (WAN) ポー ト に接続し ます。
イ ン タ ーネ ッ ト 接続を テ ス ト する
イ ン タ ーネ ッ ト 接続を テ ス ト するには、 以下の手順
に従います
:
1 セ ッ ト ア ッ プ ウ ィ ザー ド を終了し た ら、 コ ン ピ ュ ー タ を LAN サブ ネ ッ ト に接続す る か、 直接 X0 (LAN) ポー ト に接続 し ます。 2 ブ ラ ウザで、 初期セ ッ ト ア ッ プ で設定 し た X0 IP ア ド レ ス (既定では 192.168.168.168) を開き ます。 3 ログ イ ン ページが表示された ら、 設定済みのパス ワー ド (既定では password) を使用 し てadmin と し て SonicOS 管理イ ン タ ーフ ェ ースにログ イ ン し ます。 4 コ ン ピ ュ ー タ 上で コ マ ン ド プ ロ ン プ ト ウ ィ ン ド ウ を開き、 次の コ マ ン ド を入力 し ます: ping sonicwall.com 5 別のウ ェ ブ ブ ラ ウザ ウ ィ ン ド ウを開いて、 次の URL に移動 し ます: https://www.sonicwall.com SonicWall のホ ームペー ジが表示 さ れれば、 SuperMassive 装置は正 し く 設定 さ れています。 SonicWall のホームページが表示 さ れない場合は、 以下の 解決策を試 し ます: • コ ン ピ ュー タのローカル エ リ ア接続の設定が、 DHCP か、 LAN サブ ネ ッ ト 上の静的 IP ア ド レ ス を使用す る よ う に設定 さ れている こ と を確認 し ます。 • コ ン ピ ュー タ の DHCP ア ド レスを更新するか、 コ ン ピ ュ ー タ を 再 起 動 し て SonicWall 装 置 に お い て DHCP サーバか らの新 し いネ ッ ト ワー ク 設定を受け 入れます。 • SonicWall 装置の DHCP ク ラ イ ア ン ト と 通信する よ う に、 イ ン タ ーネ ッ ト ルー タ を再起動 し ます。 • そ の 他 の 解 決 策 に つ い て は、接 続 の ト ラ ブ ル シ ュ ー テ ィ ン グ を行 う (23 ページ)を参照 し て く だ さ い。 メ モ :WAN 接続の問題は MySonicWall の登録 プ ロ セスの完了 と は関係あ り ません。イ ン タ ーネ ッ ト ア ク セス
接続の ト ラ ブルシ ュ ーテ ィ ン
グ を行 う
こ のセ ク シ ョ ンの確認事項を参考に し て、 MGMT お よ び LAN 接続の ト ラ ブルシ ュ ーテ ィ ン グ を行 っ て く だ さ い。MGMT 接続を ト ラ ブルシ ュー ト する
SonicWall SuperMassive 装置に接続で き な い、 ま たはセ ッ ト ア ッ プ ウ ィ ザー ド が表示 さ れない場合は以下を確認 し ます: • SuperMassive の管理 IP ア ド レ ス を、 “http://” ま たは “https://” か ら 開始 し て、 ウ ェ ブ ブ ラ ウザに正 し く 入 力 し たか。 • SonicWall 装置に接続 し てから管理ステーシ ョ ンの再起 動を試 し たか。 • コ ン ピ ュ ー タ のロー カル エ リ ア接続の設定が、 192.168.168.0/24 サブ ネ ッ ト の静的 IP ア ド レ ス に設定 さ れてい るか。 • イーサネ ッ ト ケーブルがコ ン ピ ュー タ と装置の MGMT ポー ト に接続 さ れてい るか。 • ネ ッ ト ワー ク ケーブルのコ ネ ク タ 端子がセキュ リ テ ィLAN 接続を ト ラ ブルシ ュ ー ト する
ブ ラ ウザで X0 (LAN) IP ア ド レ ス を開いた と き に、 SonicOS のロ グ イ ン プ ロ ン プ ト が表示 さ れない場合は以下を確認 し ます: • SonicWall SuperMassive の X0 イ ン タ ーフ ェ ースの IP ア ド レ ス を、 “http://” ま た は “https://” か ら 開始 し て、 ウ ェ ブ ブ ラ ウザに正 し く 入力 し たか。 • SonicWall 装置に接続 し てから管理ス テーシ ョ ンの再起 動を試 し たか。 • コ ン ピ ュー タ のローカル エ リ ア接続の設定が、 次のい ずれかに設定 さ れているか。 • DHCP を用いて自動的に取得 し た IP ア ド レ ス • 既定の LAN サブネ ッ ト (192.168.168.0/24) 上の静的 IP ア ド レ ス • 初期セ ッ ト ア ッ プ で変更 し た場合は、 設定 さ れて いる LAN サブネ ッ ト 上の静的 IP ア ド レ ス • イーサネ ッ ト ケーブルを コ ンピ ュータ と装置の X0 (LAN) ポー ト に接続 し たか。 • ネ ッ ト ワーク ケーブルのコ ネ ク タ 端子がセキュ リ テ ィ 装置のポー ト に正 し く 固定 さ れているか。4
登録、 ラ イ セ ン ス、 およびア ッ プグ レー ド
こ のセ ク シ ョ ン では、 MySonicWall での登録、 セキ ュ リ テ ィ サービ スのラ イ セン ス、 および SonicWall SuperMassive 装置 上の フ ァ ームウ ェ アのア ッ プグ レー ド の手順について説明 し ます。 • MySonicWall を使用する (26 ページ) • MySonicWall ア カ ウ ン ト を作成する (26 ページ) • 登録の概要 (27 ページ) • SonicOS 内で登録する (27 ページ) • 代替登録オプ シ ョ ン (27 ページ) • セキ ュ リ テ ィ サービ ス を ラ イ セ ン スする (29 ページ) • 鍵を使 っ て ラ イ セ ン ス を有効化する (31 ページ) • フ ァ ームウ ェ ア を ア ッ プグ レ ー ド する (32 ページ) 登録はセ ッ ト ア ッ プ作業の重要な部分であ り 、 SonicWall セキ ュ リ テ ィ サービ ス、 フ ァ ームウ ェ アの更新、 技術サポー ト を利用する ために必要です。MySonicWall を使用する
SonicWall は、 装置を設定する ために MySonicWall ア カ ウン ト を必要 と し ます。 すでに MySonicWall ア カ ウン ト がある 場合は、登録の概要 (27 ページ) に進むこ とができ ます。 MySonicWall は、 SonicWall 装置の登録に使用 さ れ、 SonicWall 装置用のセキ ュ リ テ ィ サービ ス、 サポー ト 、 ま たは ソ フ ト ウ ェ アの ラ イ セ ン スの有効化ま たは購入に使 用 さ れます。 高可用性の設定のひ と つ と し て、 プ ラ イ マ リ 装置 と の間 で セ キ ュ リ テ ィ サー ビ ス ラ イ セ ン ス を 共有で き る セ カ ン ダ リ 装置 を 関連付け る 仕組みが MySonicWall に よ っ て 提供 さ れます。MySonicWall ア カ ウン ト を作
成する
SonicWall SuperMassive を登録する ためには、 MySonicWall ア カ ウ ン ト が必要 で す。 任意の コ ン ピ ュ ー タ か ら 次の URL に移動 し て新 し い MySonicWall ア カ ウ ン ト を 作成で き ます: https://www.mysonicwall.com
MySonicWall
ア カ ウン ト を作成するには、 以下の手
順に従います。
1 ウ ェ ブ ブ ラ ウザで、 次の URL に移動 し ます: https://www.mysonicwall.com 2 ロ グ イ ン 画面で、 「今す ぐ 登録」 リ ン ク を ク リ ッ ク し ます。 3 登録 フ ォ ームに必要事項 を 入力 し て、 「登録」 を 選択 し ます。 4 情報に誤 り がな い こ と を 確認 し 、 「送信」 を 選択 し ます。 5 ア カ ウ ン ト が作成 さ れ た こ と を 確認 す る に は、 「継続」 を選択 し ます。 メ モ :MySonicWall の登録情報は、 売却 さ れた り 、 他社 と 共有 さ れる こ と はあ り ません。登録の概要
新 し い SonicWall 装置を登録する方法はい く つかあ り ます が、 SonicWall は SonicOS 管理 イ ン タ ー フ ェ ース を通 し て 装置を登録する こ と を推奨 し ます。 こ のセ ク シ ョ ン では、 SonicOS を通 し て装置を登録 し て ラ イ セ ン ス す る 方法 と 、 MySonicWall 上で利用可能な代替 オプ シ ョ ンについて説明 し ます。SonicOS 内で登録する
セ ッ ト ア ッ プ ウ ィ ザー ド が完了し て、 SonicWall SuperMassive 装置の接続に成功す る と 、 装置を登録す る準備がで き て います。 1 SonicWall 装置にログ イ ン し ます。 LAN (X0) の既定の 設定 (https://192.168.168.168 と admin / password) を使 用す る か、 初期セ ッ ト ア ッ プ時に こ れ ら の フ ィ ー ル ド を変更 し た場合は、 新 し い IP ア ド レ ス と 資格 情報を使用 し ます。 「ログ イ ン」 を選択し ます。 2 「シ ス テム > 状況」 ページに移動 し ます。 3 お使いの SonicWall 装置が登録 さ れていない と い う メ ッ セー ジが画面に表示 さ れま す。 「登録」 リ ン ク を選択 し ます。 4 MySonicWall のユーザ名 (電子 メ ール ア ド レ ス) と パ ス ワ ー ド を、 対応 す る フ ィ ー ル ド に 入力 し ま す。 「送信」 を選択 し ます。 MySonicWall ア カ ウ ン ト を作成 し ていない場合は、 MySonicWall ア カ ウ ン ト を 作成す る (26 ペー ジ) を 参照 し て く だ さ い。 5 ラ イ セ ン ス サーバは、 必要な情報を装置から直接 取得 し ます。 入力 を求め ら れた ら、 SonicWall 装置 の 「ニ ッ ク ネ ーム」 ま たは 「製品グルー プ」 を 必 要に応 じ て指定 し ます。 6 「継続」 を 選択す る こ と で、 登録完了通知 を 承認 し ま す。 こ れで、 お使いの装置に関連す る すべて のセキ ュ リ テ ィ サービ スが 「ラ イ セ ン ス > ラ イ セ ン ス管理」 ページに表示 さ れる よ う にな り ます。代替登録オプ シ ョ ン
SonicOS イ ン タ ー フ ェ ース を通 し て SonicWall 装置を 登録 し た場合は、 セ キ ュ リ テ ィ サー ビ ス を ラ イ セ ン ス す る (29 ページ) に進む こ と がで き ます。 SonicWall は、 SonicOS 管理イ ン タ ー フ ェ ース を使 っ て装置 を登録す る こ と を強 く 推奨 し ますが、 オ プ シ ョ ン と し て メ モ :MySonicWall ア カウン ト を作成し ていない場合 は、MySonicWall ア カ ウ ン ト を作成す る (26 ページ) を参照 し て く だ さ い。MySonicWall で登録する
MySonicWall
で直接装置を登録するには、 以下の手
順に従います
:
1 MySonicWall ア カ ウ ン ト に ロ グ イ ン し ます。 ア カ ウ ン ト を持 っ ていない場合は、 https://www.mysonicwall.com 2 「有 効 化 鍵 ま た は シ リ ア ル 番 号 を 入 力 す る」 フ ィ ール ド に SonicWall 装置のシ リ アル番号を入力 し ま す。 シ リ ア ル 番 号 は、 「シ ス テ ム > 状況」 ページ に表示 さ れ るほか、 装置の底面に も 記載 さ れています。 3 「次へ」 を選択 し ます。 4 装置の 「ニ ッ ク ネーム」 を入力 し ます。 5 必要に応 じ て ド ロ ッ プダウ ン リ ス ト か ら 「製品グ ループ」 を選択 し ます。 6 装置の 「認証 コ ー ド 」 を 入力 し ま す。 認証 コ ー ド は、 「シ ス テ ム > 状況」 ペ ー ジ に 表示 さ れ る ほ か、 装置の底面に も 記載 さ れています。 7 「登録」 を ク リ ッ ク し ます。手動で ラ イ セ ン ス を同期する
SonicOS
イ ン タ ーフ ェ ースから ラ イセンスを手動で
MySonicWall
と同期するには、 以下の手順に従います。
1 装置に ロ グ イ ン し て、 「シ ス テム > ラ イ セ ン ス」 ページに移動 し ます。 2 「セキ ュ リ テ ィ サービ スのオン ラ イ ン管理」 セ ク シ ョ ン ま で ス ク ロール し ます。 3 「同 期」 ボ タ ン を 選 択 す る と 、 ラ イ セ ン ス が MySonicWall と 同期 さ れます。ラ イ セ ン ス キーセ ッ ト を使用する
MySonicWall は登録済み装置それぞれに対す る 暗号化 ラ イ セ ン ス キ ー セ ッ ト を 提供 し ま す。 こ の ラ イ セ ン ス キーセ ッ ト を使 っ て、 すべてのア ク テ ィ ブ な ラ イ セ ン ス を SonicWall 装置に手動で適用する こ と が可能です。ラ イ セ ン ス
キーセ ッ ト を取得 し て適用するには、
以下の手順に従います
:
1 MySonicWall ア カ ウ ン ト に ロ グ イ ン し て、 対象装置 の リ ン ク を選択 し ます。2 「サービス管理」 ページで、 「ラ イセンス キーセ ッ ト の表示」 リ ン ク を ク リ ッ ク し ます。 3 暗号化さ れたテキス ト を ク リ ッ ク し 、 Ctrl+A を押 し て キーセ ッ ト 全体 を 選択 し てか ら 、 ク リ ッ プ ボー ド に コ ピー し ます。 4 装置に ロ グ イ ン し て、 「シ ス テム > ラ イ セ ン ス」 ページに移動 し ます。 5 「手動でア ッ プグレー ド 」 セ ク シ ョ ン までス ク ロー ル し て、 コ ピ ー し たキーセ ッ ト を 該当す る フ ィ ー ル ド に貼 り 付けます。 6 キーセ ッ ト の入力 を 終え た ら、 「送信」 を 選択 し ます。
セキ ュ リ テ ィ サービ ス を ラ イ
セ ン スする
セ キ ュ リ テ ィ サ ー ビ ス を ラ イ セ ン ス す る に は ま ず、 MySonicWall の 「サービス管理」 ページにア ク セス し ます。 「サー ビ ス管理」 ページはお使いの製品に固有 と な っ て お り 、 購入ま たは無料 ト ラ イ アルの試用が可能な セキ ュ リ テ ィ サー ビ ス、 サポー ト オ プ シ ョ ン、 お よ び ソ フ ト 「サー ビ ス管理」 ページ には、 次のいずれかの方法で ア ク セスで き ます。 • 装置に ロ グ イ ン し て 「シ ス テム > ラ イ セ ン ス」 に移動 し 、 「サー ビ ス の購読、 ア ッ プ グ レ ー ド 、 お よ び更 新 は こ こ を 選 択 し て く だ さ い」 と い う リ ン ク を ク リ ッ ク し て MySonicWall 資格情報を入力 し ます。 • ブ ラ ウザで https://www.mysonicwall.com を表示 し て MySonicWall 資格情報 を 入力 し 、 「製品管理 > 製品管 理」 に 移 動 し て、 装 置 名 ま た は シ リ ア ル 番 号 を ク リ ッ ク し ます。 続い て 「使用可能なサー ビ ス」 セ ク シ ョ ン ま で ス ク ロ ー ル し て、 サー ビ スの無料 ト ラ イ アルま たは購入を選択 し ます。 • サービ スの無料 ト ラ イ アル - 30 日間無料 ト ラ イ アルを 試 し た い セ キ ュ リ テ ィ サー ビ スの 「ア ク シ ョ ン」 列 に あ る 「試用」 ア イ コ ン を 選択 し ま す。 無料 ト ラ イ ア ルは直 ち に有効化 さ れ、 ト ラ イ ア ル期限日が通知 さ れ ま す。 「サー ビ ス 管理」 ペ ー ジ には、 無料 ト ラ イ アル サービ スに関する更新情報が表示 さ れます。 • サービ スの購入 - セキ ュ リ テ ィ サービ ス を購入する に は、 「買い 物か ご」 ア イ コ ン を 選択 し ま す。 「サー ビ ス の購入」 ペ ー ジ で、 必要 な ラ イ セ ン ス 数 を 指定 し て、 「買い物か ご に追加」 を 選択 し ま す。 品目が 追加 さ れ て か ら、 「チ ェ ッ ク ア ウ ト 」 ボ タ ン を 選択 し ます。 その後の指示に従 っ て購入を完了 し ます。使用可能なサービ ス と ソ フ ト ウ ェ ア
MySonicWall の 「サー ビ ス 管理」 ペ ー ジ に お い て、 「使 用可能なサー ビ ス」 セ ク シ ョ ン には、 お使いの製品に対 し て適用可能なサービ スの一覧が表示 さ れます。 「状況」 列には、 サービ スの状況が 「購読済み」 、 「未購 読」 、 「期限切れ」 のいずれかで示 さ れます。 「ア ク シ ョ ン」 列では追加サービスの購入や有効化が行えます。 SonicWall SuperMassive 装置では、 以下の製品お よ びサー ビ スが利用可能です: • サービ ス バン ド ル:• Advanced Gateway Security Suite (AGSS) • Comprehensive Gateway Security Suite (CGSS)
• McAfee: ク ラ イ ア ン ト /サーバ ア ン チ ウ イ ルス ス イ ー ト
• ゲー ト ウ ェ イ サービ ス:
• Capture Advanced Threat Protection (キ ャ プ チ ャ ATP) • ゲー ト ウ ェ イ ア ン チウ イルス、 ア ン チ スパイ ウ ェ ア、 侵入防御 • ア プ リ ケーシ ョ ンの視覚化および制御 • SSL 用精密パケ ッ ト 検査 (DPI-SSL) • SSH 用精密パケ ッ ト 検査 (DPI-SSH) • コ ン テ ン ツ フ ィ ル タ :プ レ ミ アム エデ ィ シ ョ ン • ボ ッ ト ネ ッ ト フ ィ ル タ • ス テー ト フル高可用性 • ア ク テ ィ ブ/ア ク テ ィ ブ ク ラ ス タ リ ング サービ ス • デス ク ト ッ プおよびサーバの ソ フ ト ウ ェ ア: • McAfee:強制ク ラ イ ア ン ト ア ン チウ イルスおよびア ン チ スパイ ウ ェ ア • Kaspersky:強制 ク ラ イ ア ン ト ア ン チウ イルスおよび ア ン チスパイ ウ ェ ア • グ ローバル V P N ク ラ イ ア ン ト • コ ン テ ン ツ フ ィ ル タ ク ラ イ ア ン ト • Analyzer • SSL VPN • 仮想ア シ ス ト • WAN 高速化 ソ フ ト ウ ェ ア • WAN 高速化 ク ラ イ ア ン ト • サポー ト サービ ス:
• 24x7 サポー ト • プ レ ミ ア サポー ト • ソ フ ト ウ ェ ア/フ ァ ームウ ェ ア ア ッ プデー ト • ハー ド ウ ェ ア保証
鍵を使 っ て ラ イ セ ン ス を有効
化する
SonicOS を 通 し て装置 を 登録 し た場合は、 すべての ラ イ セ ン ス 済 み サ ー ビ ス が す で に 有 効 化 さ れ て い ま す。 フ ァ ームウ ェ ア を ア ッ プグ レー ド する (32 ページ) に進む こ と がで き ます。 サー ビ ス購読ま たはア ッ プ グ レ ー ド を販売担当者か ら 個 別購入 し た 場合は、 サー ビ ス の有効化鍵を 受け取 り ま す。 こ の鍵はオ ン ラ イ ン購入 し た後に電子 メ ールで送付 さ れるか、 購入 し た際の証明書に表記 さ れます。鍵を使っ てサービ ス
ラ イ セン ス を有効化するには、
以下の手順に従います
:
1 MySonicWall ア カ ウ ン ト に ロ グ イ ン し ます。 2 「製 品 管 理」 ペ ー ジ で 装 置 名 を ク リ ッ ク し 、 「サー ビ ス管理」 ペー ジ を 開 き ま す。 「使用可能 なサービ ス」 テーブルに、 お使いの SonicWall 装置 上で ラ イ セ ン ス済みか、 ま たは利用可能なサー ビ スの一覧が表示 さ れます。 装置 を 購入す る と 、 装置にバン ド ル さ れて セキ ュ リ テ ィ サービ スやその他 ソ フ ト ウ ェ アが含まれて い る こ と があ り ま す。 こ れ ら の ラ イ セ ン スは、 装 置があ な た に届け ら れ る 際に MySonicWall 上で有 効化 さ れます。 3 「使用可能なサー ビ ス」 セ ク シ ョ ン で、 有効化す るサービ スの 「鍵」 ア イ コ ン を選択 し ます。 4 「有効化鍵」 フ ィ ール ド に鍵テ キス ト を 入力ま た は貼 り 付けて、 「送信」 を選択 し ます。 サ ー ビ ス が有効化 さ れ た 後 で 「サ ー ビ ス 管理」 ペー ジ に戻 る と 、 有効化 し たサー ビ スの 「状況」 列 と 「有効期限」 列に更新 さ れた情報が表示 さ れ ます。 メ モ :プ ラ ッ ト フ ォ ーム ご と に使用可能なサー ビ スは、 変更 さ れ る 場合があ り ま す。 お使いの装置 に対 し て現時点で提供 さ れて い る サー ビ スの一覧 については、 MySonicWall を確認 し て く だ さ い。フ ァ ームウ ェ ア を ア ッ プグ
レー ド する
SonicWall は、 セ キ ュ リ テ ィ 装置上 で 最新の利用可能 な フ ァ ームウ ェ ア を実行す る こ と を推奨 し ます。 工場で イ ン ス ト ール さ れた フ ァ ームウ ェ アか ら MySonicWall 上に あ る最新の利用可能なバージ ョ ン に ア ッ プ グ レ ー ド す る 必要があ り ます。 既存の SonicOS フ ァ ームウ ェ ア イ メ ージを新し いバージ ョ ン に ア ッ プ グ レ ー ド す る 手順 に つ い て は、 以下の セ ク シ ョ ン を参照 し て く だ さ い: • バ ッ ク ア ッ プ を 保存 し 、 設定 を エ ク ス ポー ト す る (32 ページ) • 最新の フ ァ ームウ ェ ア を入手する (33 ページ) • フ ァ ームウ ェ ア を ア ッ プグ レ ー ド する (33 ページ) • セー フ モ ー ド を使用 し て フ ァ ームウ ェ ア を ア ッ プ グ レー ド する (34 ページ)バ ッ ク ア ッ プ を保存 し 、 設定を エ
ク スポー ト する
ア ッ プデー ト の処理を開始する前に、 SonicWall 装置上で シ ス テム バ ッ ク ア ッ プ を作成 し ます。 このバ ッ ク ア ッ プ 機能は、 SonicWall 装置の現在のシ ス テム状況、 フ ァ ーム ウ ェ ア、 お よ び設定の コ ピ ー を保存 し 、 設定を以前の状 態に戻す こ と が必要に な っ た場合のために、 既存のすべ ての設定を保護 し ます。 ま た、 ロ ー カ ル管理ス テ ーシ ョ ン上の フ ァ イ ルに、 構成 設定 (プ リ フ ァ レ ン ス) を エ ク スポー ト する こ と も で き ま す。 こ の フ ァ イ ルを構成設定の外部バ ッ ク ア ッ プ と し て 利用 し 、 フ ァ ームウ ェ ア を工場出荷時の設定で再起動す る必要が生 じ た場合に、 SonicWall セキ ュ リ テ ィ 装置に イ ン ポー ト し て戻す こ と が可能です。システム
バ ッ ク ア ッ プ を装置上に保存 し 、 構成設定
を エ ク スポー ト するには、 以下の手順に従います
:
1 「シ ス テム > 設定」 ページ で 「バ ッ ク ア ッ プの作 成」 を 選択 し ま す。 SonicOS は現在の シ ス テ ム状 況、 フ ァ ームウ ェ ア、 お よ び構成設定の 「ス ナ ッ プ シ ョ ッ ト 」 を 作成 し て、 それ を 新 し い 「シ ス テ ム バ ッ ク ア ッ プ」 フ ァ ームウ ェ ア イ メ ージに し ま す。 既存の 「シ ス テム バ ッ ク ア ッ プ」 イ メ ージがあ る 状態で新 し いバ ッ ク ア ッ プ を 作成す る と 、 既 存の イ メ ージは上書き さ れます。 「シ ス テム バ ッ ク ア ッ プ」 の 項 目 が 「フ ァ ー ム ウ ェ ア の 管 理」 テーブルに表示 さ れます。 2 ロ ー カ ルの フ ァ イ ルに設定 を エ ク スポー ト す る に は、 「設定のエ ク ス ポー ト 」 を 選択 し ま す。 保存 さ れた フ ァ イ ルの名前がポ ッ プ ア ッ プ ウ ィ ン ド ウ に表示 さ れます。 3 ポ ッ プ ア ッ プ ウ ィ ン ド ウで、 「エ ク スポー ト 」 を 選択 し ます。
最新の フ ァ ームウ ェ ア を入手する
新 し い
SonicOS
フ ァ ームウ ェ ア
イ メ ージ
フ ァ イル
を入手するには、 以下の手順に従います
:
1 管理 コ ン ピ ュ ー タ のブ ラ ウザで次のサ イ ト に移動 し 、 MySonicWall ア カ ウン ト にログ イ ン し ます: https://www.mysonicwall.com 2 MySonicWall 内で、 左側ナ ビゲーシ ョ ン枠の 「ダウ ン ロ ー ド 」 を選択 し て、 ダウ ン ロ ー ド セ ン タ ーの 画面を表示 し ます。 3 「ソ フ ト ウ ェ ア種別」 ド ロ ッ プダウン リ ス ト から、 「SuperMassive 9x00 Firmware」 (こ こ で 9x00 は、 お 使 い の プ ラ ッ ト フ ォ ー ム に 応 じ て 9200、 9400、 9600 のいずれか) を 選択 し 、 利用可能 な フ ァ ーム ウ ェ ア バージ ョ ン を表示し ます。 4 希望する フ ァ ームウ ェ ア バージ ョ ンの リ ン ク を選 択 し て、 コ ン ピ ュ ー タ 上 の 使 い や す い 場 所 に フ ァ ームウ ェ ア を ダウ ン ロ ー ド し ま す。 同様の手 順で、 リ リ ース ノ ー ト やその他関連する フ ァ イル を ダウ ン ロー ド する こ と がで き ます。フ ァ ームウ ェ ア を ア ッ プグ レー ド
する
フ ァ ームウ ェ ア を ア ッ プ グ レ ー ド す る前に、 装置を正 し く 登 録 し て お く 必 要 が あ り ま す。 詳 細 に つ い て は、 SonicOS 内で登録する (27 ページ)を参照 し て く だ さ い。新 し い フ ァ ームウ ェ ア を
SonicWall
装置にア ッ プ
ロー ド し 、 現在の構成設定で再起動するには、 以下
の手順に従います
:
1 MySonicWall から SonicOS フ ァ ームウ ェ ア イ メ ージ フ ァ イルをダウン ロー ド し て、 ローカル コ ンピ ュー タ上の使いやすい場所に保存し ます。 2 ブ ラ ウザで装置の IP ア ド レ ス を開き、 管理者 と し て ロ グ イ ン し ます。 3 「シ ス テム > 設定」 ページで、 「フ ァ ームウ ェ ア のア ッ プ ロー ド 」 を選択 し ます。 4 SonicOS フ ァ ームウ ェ ア イ メ ージ フ ァ イルを保存 し た場所 を 参照 し 、 フ ァ イ ル を 選ん で 「ア ッ プ ロ ー ド 」 ボ タ ン を選択 し ます。 フ ァ ー ム ウ ェ ア の ア ッ プ ロ ー ド が完了 す る と 、 「 フ ァ ームウ ェ アの管理」 テ ー ブルに それが表示 さ れます。 5 「ア ッ プロー ド された フ ァ ームウ ェ ア - 更新!」 行に ある起動ア イ コ ン を選択 し て、 既存の設定を使用 し て新し い フ ァ ームウ ェ アで装置を再起動し ます。 6 確認のダイアログ ボ ッ ク スで 「OK」 を選択し ます。 装置が再起動 さ れ、 ロ グ イ ン ペ ー ジ が表示 さ れ ます。 7 ユ ー ザ 名 と パ ス ワ ー ド を 入 力 し ま す。 新 し い SonicOS イ メ ージのバージ ョ ン情報が、 「システム > 状況」 ページに表示 さ れます。セー フ モー ド を使用 し て フ ァ ーム
ウ ェ ア を ア ッ プグ レー ド する
SonicOS 管理 イ ン タ ー フ ェ ー ス に接続で き な い場合は、 セ ー フ モ ー ドで セ キ ュ リ テ ィ 装置 を 再起動 で き ま す。 セ ー フ モ ー ド 機能 を 使用 す る と 、 「シ ス テ ム > 設定」 ページ で利用可能な も の と 同 じ 設定を含む簡素化 さ れた 管理 イ ン タ ー フ ェ ース を使 っ て、 不確実な設定状態か ら 素早 く 回復で き ます。 セー フ モー ド 手順では、 SonicWall 装置前面の USB ポー ト の近 く の小 さ い穴の中にあ るセー フ モー ド ボ タ ン を使用 し ます。SonicWall
セキュ リ テ ィ 装置上でセーフ モー ド を使用
し て フ ァ ームウ ェ ア を ア ッ プグレー ド するには、 以
下の手順に従います
:
1 コ ン ピ ュー タ を装置の MGMT ポー ト に接続し て、 IP ア ド レ ス を 192.168.1.0/24 サブネ ッ ト 上のア ド レ ス (192.168.1.20 な ど) に設定 し ます。2 細 く てま っ す ぐ な もの (伸ば し た ク リ ッ プや爪楊枝 な ど) を 使 用 し て、 SonicWall 装 置 前 面 の セ ー フ モー ド ボ タ ン を 20 秒間以上押 し 続けます (90 秒ほ ど押 し 続けなければな ら ない場合 も あ り ます)。 装置がセ ー フ モ ー ド で再起動 さ れ る と 、 Test ラ イ ト が点滅を開始 し ます。 3 ブ ラ ウザで http://192.168.1.254 を開き、 セーフ モー ド 管理イ ン タ ー フ ェ ースにア ク セス し ます。 4 「 フ ァ ームウ ェ アのア ッ プ ロ ー ド 」 を 選択 し て、 SonicOS フ ァ ームウ ェ ア イ メ ー ジ を 保存 し た場所 を 参照 し 、 フ ァ イ ル を 選ん で 「ア ッ プ ロ ー ド 」 を ク リ ッ ク し ます。 5 以下のいずれかの行にあ る 起動ア イ コ ン を ク リ ッ ク し ます。 • ア ッ プ ロー ド さ れた フ ァ ームウ ェ ア - 更新! 現在の設定で装置 を 再起動す る には、 こ の オプ シ ョ ン を使用 し ます。 • ア ッ プ ロ ー ド さ れた フ ァ ームウ ェ ア (工場 出荷時の設定) - 更新! 工 場出 荷時 の設 定 で 装 置 を 再起 動 す る に は、 こ のオプ シ ョ ン を使用 し ます。 6 確認のダ イ ア ロ グ ボ ッ ク ス で 「OK」 を選択 し て、 次に進みます。 7 フ ァ ームウ ェ アが正 し く 起動 さ れて いれば、 ロ グ イ ン画面が表示 さ れます。 工場出荷時設定の場合は、 初期 ロ グ イ ン 画面に、 セ ッ ト ア ッ プ ウ ィ ザー ド を起動するか、 SonicOS に ログ イ ン し て装置を手動で設定するかのオプシ ョ ン が表示 さ れま す。 後者 を 選択す る 場合は、 既定の ユーザ名 と パスワー ド (admin / password) を入力し て SonicOS 管理イ ン タ ーフ ェ ースにア ク セス し ます。 8 192.168.1.254 で MGMT イ ン タ ー フ ェ イ スか ら 装置 を管理 し 続ける こ と がで き ます。 装置の WAN または LAN イ ン タ ー フ ェ ース を介 し て SonicOS に接続する場合は、 以下の手順に従います: a コ ン ピ ュ ー タ を装置か ら切断 し ます。 b IP ア ド レ ス と DNS サーバ ア ド レ ス を自動的 に取得す る よ う に コ ン ピ ュ ー タ を 再設定す メ モ :セー フ モー ド では 「https」 ではな く 「http」 を使用 し て く だ さ い。 注意 :再起動中は、 装置の電源 を 切 ら な い で く だ さ い。
c コ ン ピ ュー タ をネ ッ ト ワー ク、 または装置上 の適切な イ ン タ ーフ ェ ースに接続し ます。 d ブ ラ ウザで装置の WAN または LAN IP ア ド レ
5
配備シナ リ オ
こ のセ ク シ ョ ン では、 SonicWall SuperMassive 装置の設定の概要 と 、 配備シナ リ オについて説明 し ます。 • 配備シナ リ オ詳細 (38 ページ) • NAT モー ド ゲー ト ウ ェ イ を設定する (42 ページ) • ス テー ト フル HA ペア を設定する (43 ページ) • L2 ブ リ ッ ジ モー ド を設定する (50 ページ) ヒ ン ト :SuperMassive の配備オプシ ョ ン と し ては他にワイヤ モー ドがあ り ますが、 本書では詳し く 取り上げません。 詳細については、 『SonicOS 管理ガイ ド』 を参照し て く だ さ い。 ワイヤ モー ド には、 次の 4 つの設定があ り ます。 • バイパス モー ド — 検査を オ ン にする こ と な く 、 フ ァ イ アウ ォ ールは物理デー タ パスに挿入 さ れます。 バ イパス モー ド は、 後で検査モー ド または保護モー ド に簡単に再設定で き ます。• 検査モード — パケ ッ ト はフ ァ イアウォールを通過する と と もに、 SonicWall ReAssembly-Free Deep Packet Inspection™ (RF-DPI) エ ン ジ ンに も ミ ラ ー リ ング さ れ、 これによ っ てパ ッ シブな検査、 分類、 フ ロー報告が行われます。 • 保護モー ド — ネ ッ ト ワーク ト ラ フ ィ ッ ク に対 し 、 RF-DPI のフル検査 と 制御が行われます。 保護モー ド は、 通常の NAT や L2 ブ リ ッ ジ モー ド の配備 と 同 じ レ ベルの可視性 と 強制を、 L3/L4 変換な し で、 そ し て ARP やルーテ ィ ン グ動作の変更な し で提供 し ます。 • タ ッ プ モー ド — タ ッ プ モー ド に設定さ れている フ ァ イ アウ ォール イ ン タ ー フ ェ ースは、 ミ ラー リ ング さ れたパケ ッ ト を隣接す る ス イ ッ チ SPAN ポー ト か ら 受信 し ます。 検査モー ド に似ていますが、 ポー ト は 1
配備シナ リ オ詳細
お使いのネ ッ ト ワー ク 環境に最適な配備シナ リ オ を選択 し ます。 以下の表 と 以降のページに示す図を参考に、 シナ リ オ を選択 し て く だ さ い。 現在のゲー ト ウ ェ イ構成 新 し いゲー ト ウ ェ イ構成 使用する シナ リ オ ゲー ト ウ ェ イ装置な し 1 台の SuperMassive 装置を プ ラ イ マ リ ゲー ト ウ ェ イ と し て使用 し ます。 シナ リ オ A:NAT モー ド ゲー ト ウ ェ イ (39 ページ) ゲー ト ウ ェ イ装置な し 2 台の SuperMassive 装置に よ り 高可用 性を適用 し ます。 シナ リ オ B:ステー ト フル HA ペア (40 ページ) 既存のイ ン タ ーネ ッ ト ゲー ト ウ ェ イ 装置 既存のゲー ト ウ ェ イ装置を SuperMassive 装置に置き換え ます。 シナ リ オ A:NAT モー ド ゲー ト ウ ェ イ (39 ページ) 既存のイ ン タ ーネ ッ ト ゲー ト ウ ェ イ 装置 既存のゲー ト ウ ェ イ装置に SuperMassive 装置を追加 し ます。 シナ リ オ C: L 2 ブ リ ッ ジ モー ド (41 ページ) 既存の SonicWall ゲー ト ウ ェ イ装置 既存の SonicWall ゲー ト ウ ェ イ装置に SuperMassive 装置を追加 し ます。 シナ リ オ B:ステー ト フル HA ペア (40 ページ)シナ リ オ A:NAT モー ド ゲー ト ウ ェ イ
ネ ッ ト ワー ク を新規に設置するか、 SuperMassive 装置で既 存のネ ッ ト ワーク ゲー ト ウ ェ イ を置き換える構成です。 こ のシ ナ リ オ では、 SuperMassive 装置を NAT モー ド に設 定 し て、 単一のネ ッ ト ワー ク ゲー ト ウ ェ イ と し て動作 さ せます。 負荷分散 と フ ェ イ ルオーバーの目的で、 複数の イ ン タ ーネ ッ ト 接続を SonicWall 装置を経由 し てルーテ ィ ン グする こ と がで き ます。 1 台の SonicWall 装置 し か配備 し ないため、 ス テ ー ト フ ル同期ペ ア を用いた高可用性は 利用で き ません。 こ のシ ナ リ オ を セ ッ ト ア ッ プす る には、 以下の手順に従 います: • NAT モー ド ゲー ト ウ ェ イ を設定する (42 ページ)シナ リ オ B:ステー ト フル HA ペア
2 台の SonicWall SuperMassive 装置を ス テ ー ト フ ル同期ペ ア と し て 設定 し て、 冗長性のあ る 高可用性 (HA) ネ ッ ト ワー ク を提供する ネ ッ ト ワー ク構成です。 このシナ リ オでは、 1 台の SuperMassive がプ ラ イ マ リ ゲー ト ウ ェ イ装置と し て動作 し 、 も う 1 台の SuperMassive がス タ ンバ イ モー ド で動作 し ます。 すべてのネ ッ ト ワー ク 接 続情報が 2 台の機器間で同期され、 プ ラ イ マ リ装置が接続 で き な く な っ た場合にセ カ ン ダ リ 装置がシーム レ スに ア ク テ ィ ブ モー ド に切 り 替わる ため、 接続が途絶え る こ と はあ り ません。 こ のシ ナ リ オ を セ ッ ト ア ッ プす る には、 以下の手順に従 います: • ス テー ト フル HA ペア を設定する (43 ページ)シナ リ オ C: L 2 ブ リ ッ ジ モー ド
SonicWall SuperMassive 装置が既存のネ ッ ト ワ ー ク ゲー ト ウ ェ イ と 直列に接続 さ れて動作す る ネ ッ ト ワー ク 構成 です。 こ のシ ナ リ オ では、 元のゲー ト ウ ェ イ が維持 さ れます。 SonicWall SuperMassive は既存のネ ッ ト ワー ク に シーム レ スに統合 さ れ、 精密パケ ッ ト 検査サー ビ ス と 総合セキ ュ リ テ ィ サー ビ スがすべてのネ ッ ト ワー ク ト ラ フ ィ ッ ク に提供 さ れます。 L2 ブ リ ッ ジ モー ド では、 セキ ュ リ テ ィ で保護 さ れた学習 ブ リ ッ ジ手法が採用 さ れてい る ため、 他の多 く の透過的 な セキ ュ リ テ ィ 装置統合方式では処理で き ない種類の ト ラ フ ィ ッ ク を通過 さ せ、 検査する こ と がで き ます。 L2 ブ リ ッ ジ モ ー ド を 使 う と 、 既存の イ ー サ ネ ッ ト ネ ッ ト ワー ク に影響を与えずに SonicWall セキ ュ リ テ ィ 装置を追 加 し て、 イ ン ラ イ ンの精密パケ ッ ト 検査機能を TCP お よ び UDP ト ラ フ ィ ッ ク に提供する こ と がで き ます。 こ のシ ナ リ オ を セ ッ ト ア ッ プす る には、 以下の手順に従 います: メ モ :ワ イ ヤ モ ー ド で も こ の機能が提供 さ れ ま す。 ワイヤ モー ド の詳細については、 『SonicOS 管理 ガ イ ド』 を参照 し て く だ さ い。NAT モー ド ゲー ト ウ ェ イ を設
定する
こ のセ ク シ ョ ン では、 新規に設定 さ れる
SonicWall SuperMassive 装置の既定のモー ド であ る NAT モー ド で、 単一のネ ッ ト ワー ク ゲー ト ウ ェ イ と し て動作する SuperMassive 装置の概要を示 し ます。 こ のセ ク シ ョ ンは、 シナ リ オ A の配備を計画する管理者を対象と し ています。
NAT モー ド の概要
ネ ッ ト ワー ク ア ド レス変換 (NAT) は、 内部ネ ッ ト ワーク上 のプ ラ イ ベー ト IP ア ド レ ス を、 SonicWall セキ ュ リ テ ィ 装 置の WAN イ ン タ ー フ ェ ース上の最低 1 つのパブ リ ッ ク IP ア ド レ ス に マ ッ プす る こ と を可能に し ます。 内部ネ ッ ト ワー クからの発信 ト ラ フ ィ ッ クは LAN、 WAN、 およびその 他内部 ネ ッ ト ワー ク に対 し て、 多対 1 NAT ア ド レ ス マ ッ ピ ングを使います。 SonicOS 内のすべての ト ラ フ ィ ッ ク は、 NAT モー ド 構成の 基礎部分であ る ア ク セス ルール と NAT ポ リ シーの両方を 満たす必要があ り ま す。 NAT ポ リ シーは、 IP ア ド レ ス変 換が不要な ト ラ フ ィ ッ ク に も 適用 さ れ ま す。 例 えば、 2 つの異なる LAN イ ン タ ーフ ェ ース間を移動する ト ラ フ ィ ッ ク 、 最 も 単純な種別の VPN 上の ト ラ フ ィ ッ ク、 レ イ ヤ 2 ブ リ ッ ジ モー ド / ト ラ ン スペア レ ン ト モー ド の構成を通 過する ト ラ フ ィ ッ ク な ど です。SonicWall SuperMassive は、 内部 DHCP サーバが LAN ポー ト 上で ア ク テ ィ ブ な設定で出荷 さ れます。 た だ し 、 あ な た の LAN 上 で DHCP サーバがす で に ア ク テ ィ ブ な 場合 は、 SonicWall 装置は競合 を 避 け る た め に 自身の DHCP サーバを無効に し ます。 図に示 さ れる よ う に、 ポー ト X1 と X0 は、 それぞれ WAN と LAN に事前設定 さ れてい ます。 残 り のポー ト (X2-X17) はネ ッ ト ワー ク の需要に合わせて設定で き ます。 図の例では、 い く つかの イ ン タ ー フ ェ ースが特定のゾー ン用に設定 さ れています: メ モ :装置を多対 1 NAT モー ド で単一のネ ッ ト ワー ク ゲー ト ウ ェ イ と し て配備す る ために、 必要な追 加設定はあ り ません。
• X1 - WAN • X0 - LAN • X8 - 無線 LAN • X16 - DMZ NAT ポ リ シーによ り 、 送信元 IP ア ド レ ス、 送信先 IP ア ド レ ス、 および送信先サービ スの一致する組み合わせに基づい て、 ネ ッ ト ワー ク ア ド レ ス変換を柔軟に制御する こ と が 可能です。 NAT はポ リ シーに基づいて適用されるため、 異 なる種類の NAT を同時に配備する こ とができます。 多対 1、 1 対 1、 1 対多の負荷分散 と い っ た異な る種別の NAT ポ リ シ ー に 関 す る 設 定 手 順 と 情 報 に つ い て は、 『SonicOS 管理ガ イ ド』 を参照 し て く だ さ い。
ス テー ト フ ル HA ペア を設定
する
こ のセ ク シ ョ ン では、 SonicWall SuperMassive 装置のペア を ス テー ト フ ル高可用性 (HA) で設定する方法について説 明 し ます。 こ のセ ク シ ョ ンは、 シ ナ リ オ B の配備を計画 する管理者を対象 と し ています。 既定では、 ス テ ー ト フ ル HA ペ アはシ ナ リ オ A と 同様に NAT モー ド で稼働 し ま すが、 高可用性 と い う 追加利点が あ り ます。 以下のセ ク シ ョ ン を参照 し て く だ さ い。 • 高可用性の初期セ ッ ト ア ッ プ (44 ページ) • 高可用性を設定する (44 ページ) • 高可用性監視設定を構成する (45 ページ) • 高可用性のオプ シ ョ ン設定を構成する (46 ページ) • 高可用性の詳細設定を構成する (47 ページ) • HA ラ イ セ ン スの設定概要 (48 ページ) • HA ペアの関連付け を完了する (49 ページ) • 高可用性セ ッ ト ア ッ プ を確認する (50 ページ) メ モ :高可用性ペ ア を 構成す る 2 つの装置は、 同 じ フ ァ ームウ ェ ア バージ ョ ン を実行す る同 じ モデ ルであ る必要があ り ます。高可用性の初期セ ッ ト ア ッ プ
プ ラ イ マ リ SonicWall セキ ュ リ テ ィ 装置で高可用性の設定 を開始する前に、 以下の タ ス ク を実行 し ます: • どのイ ン タ ー フ ェ ース を HA 制御 リ ン ク と HA デー タ リ ン ク と し て使用す る か決定 し ま す。 こ れ ら は各装 置で同 じ ポー ト にする必要があ り ます。 • セ カ ン ダ リ 装置 と し て実行す る 装置のシ リ アル番号 を メ モ し ま す。 シ リ ア ル 番 号 は、 装 置 の 底 面 か、 「シ ス テム > 状況」 ページで確認で き ます。 この番号 を 「高可用性 > 設定 > 高可用性装置」 ページで入力す る必要があ り ます。 • プ ラ イ マ リ 装置 と セ カ ン ダ リ 装置が MySonicWall で登 録済みで、 同 じ SonicOS バージ ョ ン を実行 し ている こ と を確認 し ます。 • プ ラ イ マ リ と セ カ ン ダ リ のセキ ュ リ テ ィ 装置の LAN、 WAN、 そ の 他 の イ ン タ ー フ ェ ー ス が フ ェ イ ル オ ー バー用に正 し く 接続 さ れている こ と を確認 し ます。 • プ ラ イ マ リ と セ カ ン ダ リ 装置の HA制御および デー タ リ ン ク を適切なケーブルで接続 し ます。 • 最初に プ ラ イ マ リ SonicWall 装置を起動 し ます。 その 後、 セ カ ン ダ リ SonicWall 装置を起動 し ます。高可用性を設定する
初期セ ッ ト ア ッ プ (13 ペー ジ) を 完了 し た後、 HA を 設定 する ための最初の作業は、 プ ラ イ マ リ SonicWall セキ ュ リ テ ィ 装置上で 「高可用性 > 設定」 ページ を設定す る こ と で す。 プ ラ イ マ リ 装置上で HA を 設定す る と 、 その設定 はセ カ ン ダ リ 装置に伝達 さ れます。プ ラ イ マ リ 装置で
HA
設定を行 う には、 以下の手順
に従います
:
1 プ ラ イ マ リ 装置に管理者 と し て ロ グ イ ン し ます。 2 「高可用性 > 設定 」 ページに移動 し ます。 3 「一般」 タ ブで、 「モー ド 」 ド ロ ッ プダウン リ ス ト か ら 「ア ク テ ィ ブ/ス タ ンバイ」 を選択 し ます。 4 ラ イ セ ン ス と シ グネ チ ャ 更新に関す る ポ ッ プ ア ッ プ ダ イ ア ログで、 「OK」 を ク リ ッ ク し ます。 5 「ス テ ー ト フ ル同期 を 有効にす る」 チ ェ ッ ク ボ ッ ク ス を選択 し ます。 6 ハー ト ビ ー ト 間隔 と プ ロ ー ブ間隔の推奨設定に関 する ポ ッ プ ア ッ プ ダ イ ア ログで、 「OK」 を ク リ ッ ク し ます。 7 「高可用性装置」 タ ブ を ク リ ッ ク し て、 セ カ ン ダ リ 装置のシ リ アル番号を入力 し ます。 8 「HA イン ターフ ェース」 タ ブを ク リ ッ ク し て、 「HA 制御 イ ン タ ー フ ェ ー ス」 と 「HA デー タ イ ン タ ー フ ェ ース」 を選択 し ます。 9 「適用」 を 選択 し て こ れ ら の設定 を 保存 し ま す。 すべての設定がセ カ ン ダ リ 装置に同期 さ れ、 セ カ ン ダ リ 装置が再起動 し ます。高可用性監視設定を構成する
HA 設定を終えた ら、 LAN または WAN に対する監視設定を 行 う 必要があ り ます。 これには、 ステー ト フル高可用性ペ アを構成する各装置に対する一意の IP ア ド レスの設定が含 まれま す。 ラ イ セ ン ス共有 と 同期 を可能にす る、 SonicOS 内からの登録プロセスを完了するために、 これらの IP ア ド レ スを使っ た各装置へのログイ ンが必要にな り ます。プ ラ イ マ リ 装置で
HA
監視を設定するには、 以下の
手順に従います
:
1 「高可用性 > 監視」 ページに移動 し ます。 2 設定 を 編集す る イ ン タ ー フ ェ ースの 「設定」 ア イ コ ン を選択 し ます。 「HA 監視の編集」 ダ イ ア ログ ボ ッ ク スが表示 さ れます。3 物理/ リ ン ク 監視を有効にする には、 「物理 リ ン ク 監視 を 有効にす る」 チ ェ ッ ク ボ ッ ク ス を オ ン に し ます。 4 「プ ラ イ マ リ IP ア ド レ ス」 フ ィ ール ド に、 プ ラ イ マ リ 装置の一意な LAN ま たは WAN 管理 IP ア ド レ ス を入力 し ます。 5 「セ カ ンダ リ IP ア ド レス」 フ ィ ール ド に、 セカ ンダ リ 装置の一意な LAN ま たは WAN 管理 IP ア ド レ ス を入力 し ます。 6 「プ ラ イ マ リ /セ カ ンダ リ IP ア ド レ スでの管理を許 可する」 チ ェ ッ ク ボ ッ ク ス を オ ン に し ます。 7 論理監視またはプ ローブ を有効にするには、 「論理 /精査 IP ア ド レ ス」 チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 タ ーゲ ッ ト ホス ト の IP ア ド レスを入力し ます。 8 「OK」 を選択 し ます。 こ れ ら の手順を繰 り 返 し て、 他の イ ン タ ー フ ェ ース上の 監視を設定で き ます。 オプシ ョ ン設定の詳細については、 『SonicOS 管理ガイ ド』 を参照 し て く だ さ い。