X-Series Solution Deployment Guide

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download X-Series Solution Deployment Guide

Transcript

X-Series Solution Deployment Guide

Dell™ SonicWALL™ X シリーズソリュー
ション
配備ガイド
Copyright© 2016 Dell Inc. All rights reserved.
本製品は、米国および国際的な著作権法および知的財産法によって保護されています。 Dell™、 Dell ロゴ、および SonicWALL
は米国およびその他の管轄区域における Dell Inc. の商標です。本書に記載されているその他のマークおよび名称はすべて各社
の商標である場合があります。
凡例
注意:手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。
警告:物的損害、けが、または死亡に至る可能性があることを示しています。
重要、メモ、ヒント、モバイル、またはビデオ:補足情報があることを示す表示です。
X シリーズソリューション配備ガイド
更新日 - 2016 年 6 月
バージョン - 6.2.5
232-003300-00 Rev A
目次
Dell SonicWALL X シリーズソリューションの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . 4
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
TZ/X シリーズソリューション: 統合アプローチ . . . . . . . . . . . . . . . . . . . . . . . . . 4
パフォーマンスの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Dell SonicWALL X シリーズソリューションの機能 . . . . . . . . . . . . . . . . . . . . . . . . 6
PortShield 機能と X シリーズスイッチ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
PoE/PoE+ および SFP/SFP+ のサポート
............................... 7
X シリーズスイッチと SonicPoint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
推奨参考文書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
X スイッチを TZ シリーズ装置上でプロビジョニングする . . . . . . . . . . . . . . . . . . . . 10
X シリーズスイッチのユーザインターフェースを使ってプロビジョニングする . . . . . . .10
X スイッチの UI を使ってデフォルトゲートウェイを追加する . . . . . . . . . . . . . . . .15
CLI を使ったプロビジョニング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
デフォルトゲートウェイを使用しないプロビジョニング . . . . . . . . . . . . . . . . . . .16
デフォルトゲートウェイを使用するプロビジョニング . . . . . . . . . . . . . . . . . . . . .17
X シリーズスイッチを SonicOS に追加する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
拡張スイッチを追加する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
拡張スイッチを削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
X シリーズソリューションをさまざまなトポロジで設定する . . . . . . . . . . . . . . . . . . 21
トポロジの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
リンクの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
X シリーズスイッチ管理ポートを TZ ファイアウォールに接続する . . . . . . . . . . . . . . .22
さまざまなトポロジを設定する
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
共通アップリンクを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
専用アップリンクを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
共通アップリンクと専用アップリンクによるハイブリッドシステムを設定する . . . .33
管理 / データ用のアップリンクとして隔離されたリンクを設定する . . . . . . . . . . . .34
専用アップリンクを使って HA と PortShield を設定する
. . . . . . . . . . . . . . . . . . .37
専用アップリンクを使って VLAN を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . .40
SonicPoint アクセス向けの専用リンクを設定する . . . . . . . . . . . . . . . . . . . . . . . .45
Dell について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Dell の連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47
テクニカルサポート情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Dell SonicWALL X シリーズソリューション配備ガイド
目次
3
1
Dell SonicWALL X シリーズソリューショ
ンの概要
•
概要 (4 ページ)
•
TZ/X シリーズソリューション: 統合アプローチ (4 ページ)
•
パフォーマンスの要件 (5 ページ)
•
Dell SonicWALL X シリーズソリューションの機能 (6 ページ)
•
PortShield 機能と X シリーズスイッチ (7 ページ)
•
PoE/PoE+ および SFP/SFP+ のサポート (7 ページ)
•
X シリーズスイッチと SonicPoint (8 ページ)
•
推奨参考文書 (8 ページ)
概要
トピック:
•
TZ/X シリーズソリューション: 統合アプローチ (4 ページ)
•
パフォーマンスの要件 (5 ページ)
•
Dell SonicWALL X シリーズソリューションの機能 (6 ページ)
•
PoE/PoE+ および SFP/SFP+ のサポート (7 ページ)
•
X シリーズスイッチと SonicPoint (8 ページ)
•
PortShield 機能と X シリーズスイッチ (7 ページ)
•
推奨参考文書 (8 ページ)
TZ/X シリーズソリューション: 統合アプローチ
ファイアウォール、スイッチなどの重要なネットワーク要素は、一般に個別に管理する必要があります。 Dell™
SonicWALL™ X シリーズソリューションでは、ファイアウォール管理インターフェース (UI) と GMS を使用し
て、ファイアウォールとスイッチの両方の管理を統合することができます。例えば、 Dell SonicWALL TZ モデル
で使用できるインターフェースの最大数は、 5 (TZ300 の場合) ～ 10 (TZ600 の場合) です。ある種の配備では、
TZ 装置上で使用可能なインターフェースの最大数を軽く超えるポート数が必要になる場合があります。 TZ/X シ
リーズによるソリューションでは、 Dell X シリーズスイッチ上のポートをファイアウォールの拡張インター
フェースと見なすことができます。そのため、使用できるインターフェースの数を最大 96 に増やすことができ
ます (X シリーズスイッチのモデルによって数は異なります)。これらの拡張ポートは、 Portshield で保護したり、
高可用性を提供するように設定したり、ファイアウォールの他のインターフェースとして扱われるようにするこ
とができます。
Dell SonicWALL X シリーズソリューション配備ガイド
Dell SonicWALL X シリーズソリューションの概要
4
SonicOS リリース 6.2.5.1 以降を実行する TZ シリーズ装置は、表 1 に記載した X シリーズのモデルをサポート
します。 1 台の TZ シリーズ装置は、最大 2 台の X シリーズスイッチをプロビジョニングできます。
補足： X シリーズスイッチに関する完全な情報については、『Dell™ Networking™ X1000 and X4000 Series
Switches User Guide』および『Dell™ Networking™ X1000 and X4000 Series Switches Getting Started Guide』
を参照してください。
表 1. TZ シリーズ装置でサポートされている X シリーズスイッチ
TZ シリーズ装置
•
TZ600
•
TZ500/TZ500W
•
TZ400/TZ400W
•
TZ300/TZ300W
サポート対象の X シリーズスイッチ
•
X1008/X1008P
•
X1018/X1018P
•
X1026/X1026P
•
X1052/X1052P
•
X4012
補足： X シリーズソリューションは、 SOHO W 装置ではサポートされません。
用語
HA
高可用性 (High Availability)
IDV
Interface Disambiguation via VLAN – 拡張スイッチ上で、ファイアウォールインターフェースに対して
ポートシールドしてポートを再設定し、 PortShield VLAN に対応する VLAN アクセスポートとします。
PoE
Power over Ethernet – イーサネットケーブルを通じてデータと共に電力を供給するシステム。 1 本の
ケーブルでデータ接続と装置への電力の両方を提供できます。 PoE は、 802.3af IEEE 規格で、ポート
ごとに 15.4 W を供給できます。
PoE+
Power over Ethernet Plus – PoE より多くの電力を供給できる、 PoE の強化バージョン。 PoE+ は、
802.3at IEEE 規格で、ポートごとに 25.5W を供給できます。
SFP
Small Form-Factor Pluggable – 電気通信アプリケーションとデータ通信アプリケーションの両方に使
用されるホットプラグ対応の小型トランシーバ。 1Gb ファイバモジュールをサポートします。
SFP+
Enhanced Small Form-Factor Pluggable – 10 Gb ファイバモジュールをサポートする、 SFP の強化バー
ジョン。
STP
スパニングツリープロトコル (Spanning Tree Protocol) – イーサネットネットワークにループフリー
トポロジを保証するネットワークプロトコル。冗長 (予備) リンクを提供し、アクティブなリンクに
障害が発生した場合にバックアップパスを提供します。
パフォーマンスの要件
TZ シリーズのファイアウォールは、最大で 2 台の X シリーズスイッチに対してプロビジョニングを実行できま
す。 2 台の X シリーズスイッチをプロビジョニングする場合、両方の X シリーズスイッチをファイアウォール
に直接接続する必要があります (カスケード接続できません)。つまり、 1 台の X シリーズスイッチをもう 1 台
の X シリーズスイッチに接続し、このスイッチをファイアウォールに接続することはできません。
Dell SonicWALL X シリーズソリューション配備ガイド
Dell SonicWALL X シリーズソリューションの概要
5
TZ300/TZ400/TZ500 モデルでは、最大アップリンク帯域幅の 1G がすべてのフロントパネルポートで共有され
ます。
TZ600 では、最大アップリンク帯域幅は 1G です。
•
内部スイッチ 0 が X0、 X2、 X3、 X4、 X5、および X7 で共有されます。
•
内部スイッチ 1 が X1、 X6、 X8、および X9 で共有されます。
Dell SonicWALL X シリーズソリューションの機能
Dell SonicWALL X シリーズソリューションは、主に次の機能をサポートしています。
•
X シリーズスイッチを拡張スイッチとしてプロビジョニングする – TZ シリーズのファイアウォール上で、
最大 2 台の X シリーズスイッチを拡張スイッチとしてプロビジョニングできます。プロビジョニングの
際には、 X シリーズスイッチのポートがファイアウォールの他のポートとして扱われます。
•
PortShield 機能 – X シリーズスイッチのポートはファイアウォールの「拡張」インターフェースとして表
示され、 PortShield グループに追加することができます。詳細については、 PortShield 機能と X シリーズ
スイッチ (7 ページ)を参照してください。
•
拡張スイッチインターフェースの設定 – スイッチインターフェースの設定は、 SonicOS の GUI を使って通
常のインターフェース設定として管理できます。
•
GMS を使った拡張スイッチ基本グローバルパラメータの管理 – 次のグローバルパラメータが、拡張スイッ
チで使用できます。
•
STP モード – 既定で、拡張スイッチの STP モードは「高速」に設定されます。
•
STP 状態 – 既定で、拡張スイッチの STP はグローバルに「有効」に設定されます。
補足：次の PoE パラメータは、 PoE 対応拡張スイッチのみで使用できます。
•
•
PoE 警告使用量のしきい値 – 既定で、このしきい値は「95」 %に設定されます。
•
PoE トラップ – 既定で、拡張スイッチのトラップはグローバルに「無効」に設定されます。
•
PoE 電力制限モード – 既定で、このモードは「ポート制限」 (既定値) に設定されます。
GMS を使った拡張スイッチの管理 – Dell X シリーズスイッチの統合機能により、 SonicOS 管理インター
フェースと Dell SonicWALL GMS バージョン 8.1 SP1 以降を使ってファイアウォールとスイッチの両方を
一元的に管理できます。 GMS は、拡張スイッチのプロビジョニング、拡張スイッチインターフェースの
設定、拡張スイッチのグローバルパラメータの管理など、すべての設定操作に対応しています。
GMS を使った拡張スイッチの管理については、最新の『SonicWALL GMS Administration Guide』を参照し
てください。
•
PortShield 機能による高可用性 (HA) – 拡張スイッチは、 PortShield 機能を使った HA 構成でファイアウォー
ルに追加できます。
•
拡張スイッチの診断サポート – 次の診断機能がサポートされています。
•
•
拡張スイッチポートの統計情報の取得
•
拡張スイッチポートの統計情報の消去
•
拡張スイッチのファームウェアイメージ、ブートイメージのアップグレード
•
拡張スイッチの再起動
専用アップリンク設定での VLAN のサポート – VLAN は以下の条件付きで拡張スイッチでサポートされます。
•
VLAN は、共通アップリンクおよび隔離されたアップリンクでは使用できません。例えば、 VLAN は
ファイアウォールインターフェースに設定できません。このインターフェイスは、 X シリーズス
イッチの共通アップリンクとしてプロビジョニングされます。
Dell SonicWALL X シリーズソリューション配備ガイド
Dell SonicWALL X シリーズソリューションの概要
6
•
•
専用アップリンクとして設定された複数の装置インターフェースに重複する VLAN は存在できま
せん。例えば、 X3 と X5 が専用アップリンクとして設定されている場合、 VLAN 100 は X3 と X5 の
両方に存在できません。このような設定は拒否されます。
TZ シリーズファイアウォール向けの PoE/PoE+ および SFP/SFP+ 機能 – 一部の Dell X シリーズスイッチ
は、 TZ シリーズファイアウォール向けの PoE/PoE+ 機能を備えています。 PoE/PoE+ 機能をサポートして
いる Dell X シリーズスイッチについては、 PoE/PoE+ および SFP/SFP+ のサポート (7 ページ) を参照して
ください。
PortShield 機能と X シリーズスイッチ
PortShield アーキテクチャは、ファイアウォールのポートを複数の独立したセキュリティゾーンに設定すること
を可能にします。ゾーンをまたいでデバイス間を流れるトラフィックを精密パケット検査ファイアウォールで保
護できます。 PortShield 機能の概要と、 X シリーズスイッチを使って PortShield グループを管理する方法につい
ては、『SonicOS 6.2 管理ガイド』を参照してください。
Dell TZ-X シリーズソリューションでは、拡張スイッチ上でファイアウォールインターフェースに対するポート
シールド機能を使用できます。 X シリーズスイッチは L2 スイッチで、既定では拡張スイッチのすべてのポートが
既定の VLAN 1 のアクセスポート部として設定されます。拡張スイッチのポートをファイアウォールインター
フェースに対してポートシールドすると、それらのポートは PortShield VLAN に対応する VLAN のアクセスポー
ト部として再設定されます。このような設定は、 PortShield ホストインターフェースの IDV VLAN と呼ぶこともで
きます。
PoE/PoE+ および SFP/SFP+ のサポート
TZ シリーズ装置は PoE/PoE+ 機能をサポートしませんが、特定の X シリーズスイッチにこの機能を追加するこ
とができます。詳細は表 2 を参照してください。この機能を追加すると、 TZ シリーズ装置で使用できる
SonicPoint シリーズ製品が増えます。特に 802.11ac をサポートする新しい SonicPoint シリーズを使えるのは、
大きなメリットです (802.11ac は最大 30 W の電力をサポートしますが、 802.11a/b/g/h は最大 15.4 W に留ま
ります)。
一部の X シリーズスイッチでも、 SFP/SFP+ 機能がサポートされています。詳細は表 2 を参照してください。
表 2. X シリーズスイッチの PoE/PoE+ および SFP/SFP+ のサポート
X シリーズスイッチ
のモデル
サポートする機能
X1008
1 PoE PD ポート、既定でポート 8 が PD ポート
X1008P
8 PoE ポート、全体で最大 123 W、既定でポート 1 ～ 8 が PoE をサポート
X1018
2 1GbE SFP ポート、既定でポート 17 と 18 が SFP をサポート
X1018P
16 PoE ポート、全体で最大 246W、既定でポート 1 ～ 16 が PoE をサポート
2 1GbE SFP ポート、既定でポート 17 と 18 が SFP をサポート
X1026
2 1GbE SFP ポート、既定でポート 25 と 26 が SFP をサポート
X1026P
24 PoE/12 PoE+ ポート、全体で最大 369W、既定で:
•
ポート 1 ～ 12 が PoE+ をサポート
•
ポート 13 ～ 24 が PoE をサポート
2 1GbE SFP ポート、既定でポート 25 と 26 が SFP をサポート
X1052
4 10GbE SFP ポート、既定でポート 49 ～ 52 が SFP+ をサポート
Dell SonicWALL X シリーズソリューション配備ガイド
Dell SonicWALL X シリーズソリューションの概要
7
表 2. X シリーズスイッチの PoE/PoE+ および SFP/SFP+ のサポート
X シリーズスイッチ
のモデル
サポートする機能
X1052P
24 PoE/12 PoE+ ポート、全体で最大 369W、既定で:
•
ポート 1 ～ 12 が PoE+ をサポート
•
ポート 13 ～ 24 が PoE をサポート
•
ポート 25 ～ 48 は PoE と PoE+ のどちらにも未対応
4 10GbE SFP ポート、既定でポート 49 ～ 52 が SFP+ をサポート
X4012
12 10GbE SFP ポート、既定でポート 1 ～ 12 が SFP+ をサポート
重要：外部電源のない SonicPoint AC の場合、 X1026P または X1052P の X シリーズスイッチでポート 1 ～
12 がポートシールドされている必要があります。
外部電源のない非 SonicPoint AC モデルの場合、ポート 1 ～ 8 (X1008P)、 1 ～ 16 (X1018P)、ポート 1 ～ 24
(X1026P および X1052P) をポートシールドすることができます。
外部電源 (AC 電源または電源アダプタ ) がある SonicPoint モデルは、任意のイーサネットポートに対して
ポートシールドできます。
X シリーズスイッチの PoE/PoE+ ポートの設定は、 X シリーズスイッチの UI から管理できます。 TZ シリーズ装
置の「ネットワーク > Portshield グループ」ページでは管理できません。
X シリーズスイッチと SonicPoint
拡張スイッチのポートは、 TZ シリーズ装置の WLAN ゾーンに対してポートシールドすることができます。
SonicPoint アクセスポイントは、このポートに接続できます。 SonicPoint アクセスポイントを Dell X シリーズス
イッチに接続するときは、 SonicPoint の電力消費について十分に考慮する必要があります。 SonicPoint ACe/ACi/N2
アクセスポイントは、最低でも 25.5 W を消費します。お使いの Dell X シリーズスイッチモデルが PoE+ をサポー
トしていない場合は、 SonicPoint 電力インジェクタを使用する必要があります。スイッチの PoE+ サポート状況に
ついては、 PoE/PoE+ および SFP/SFP+ のサポート (7 ページ)を参照してください。 SonicPoint アクセスポイントの
管理の詳細については、ナレッジベース記事『Dell SonicWALL TZ Series and Dell SonicWALL X-Series solution
managing SonicPoint ACe/ACi/N2 access points』 (SW13970) を参照してください。
推奨参考文書
X シリーズソリューション関連:
•
Dell SonicWALL X-Series Solution Overview (185439)
•
Dell SonicWALL X-Series Solution:Dell SonicWALL integration with Dell X-Series Switches FAQ (185430)
•
Dell SonicWALL TZ - X solution:How to provision X-Series switches on SonicWALL TZ series firewalls (185057)
•
Dell SonicWALL X-Series Solution:How to provision Dell X-Series Switches on a SonicWALL TZ High Availability
(HA) system (186085)
•
Dell SonicWALL X- Series Solution - How to manage Dell X-Series switch's admin credentials and management
IP through the Dell X-Switch's UI and in CLI (185479)
•
Dell SonicWALL X-Series Solution:Which models of Dell X-Switches has support for POE+ (186709)
•
Dell SonicWALL X_Series Solution - Support for SonicWALL Virtual Interfaces (VLANs) (189771)
•
Dell SonicWALL TZ Series and Dell SonicWALL X-Series solution managing SonicPoint ACe/ACi/N2 access
points (SW13970).
•
Dell SonicWALL X- Series Solution – How to backup and restore Dell X-Series switches (189204)
Dell SonicWALL X シリーズソリューション配備ガイド
Dell SonicWALL X シリーズソリューションの概要
8
SonicOS および PortShield 関連:
•
SonicOS 6.2 管理ガイド
GMS を使った X シリーズスイッチ管理関連:
•
SonicWALL GMS Administration Guide
Dell X シリーズスイッチ関連:
•
Dell™ Networking™ X1000 および X4000 Series Switches Getting Started Guide
•
Dell™ Networking™ X1000 and X4000 Series Switches User Guide
Dell SonicWALL X シリーズソリューション配備ガイド
Dell SonicWALL X シリーズソリューションの概要
9
2
X スイッチを TZ シリーズ装置上でプ
ロビジョニングする
•
X シリーズスイッチのユーザインターフェースを使ってプロビジョニングする (10 ページ)
•
CLI を使ったプロビジョニング (16 ページ)
重要：トポロジに 2 台の X シリーズスイッチが含まれる場合、両方の X シリーズスイッチをファイア
ウォールに直接接続する必要があります ( カスケード接続にはしません)。つまり、 1 台の X シリーズス
イッチをもう 1 台の X シリーズスイッチに接続し、このスイッチをファイアウォールに接続することはで
きません。
重要：拡張スイッチの電源をオフにしてからファイアウォールを再起動 ( リブート ) した場合、ファイア
ウォールが拡張スイッチを検出し、スイッチの「状態」を「接続」と表示するまで最大で5分かかります。
拡張スイッチを PortShield グループに設定すると、この設定が「ネットワーク > PortShield グループ」ペー
ジに表示されるまで最大で5分かかります。
重要：既定で、 SSH は管理インターフェースで無効にされています。リモートログインを許可するには、
SSH を管理インターフェースで有効にする必要があります。
X シリーズスイッチのユーザインター
フェースを使ってプロビジョニングする
スイッチのプロビジョニングについては、以下のドキュメントで詳しく解説されています。
•
Dell SonicWALL TZ - X solution:How to provision X-Series switches on SonicWALL TZ series firewalls (185057)
•
Dell SonicWALL X-Series Solution:How to provision Dell X-Series Switches on a SonicWALL TZ High Availability
(HA) system (186085)
•
Dell SonicWALL X- Series Solution - How to manage Dell X-Series switch's admin credentials and management
IP through the Dell X-Switch's UI and in CLI (185479)
スイッチのユーザインターフェースを使ってデフォルトゲートウェイを追加する方法については、 X スイッチ
の UI を使ってデフォルトゲートウェイを追加する (15 ページ) を参照してください。
X シリーズスイッチのユーザインターフェースを使って TZ シリーズ装置上で X シリーズスイッチ
をプロビジョニングするには、次の手順に従います。
1
TZ シリーズ装置で、 SonicOS 6.2.5.1 以降が実行されていることを確認します。
必要であれば、装置のファームウェアをアップグレードします。
2
X シリーズスイッチの本体を見て、既定の IP アドレス、ネットワークマスク、ユーザ ID、およびパスワー
ドが記載された白いラベルを探します。
Dell SonicWALL X シリーズソリューション配備ガイド
X スイッチを TZ シリーズ装置上でプロビジョニングする
10
この情報はスイッチをファイアウォールに設定するときに使うため、書き留めておきます。
3
スイッチが管理モードにあることを確認します。
補足： X スイッチが管理モードにない場合、 TZ ファイアウォールの SonicOS から管理できませ
ん。 X スイッチが管理モードにある場合は MGMT LED が点灯します。非管理モードであれば、
MGMT LED は点灯しません。
ヒント： X1052/X1052P スイッチは、出荷時に管理モードになっています。それ以外のスイッチ
は、スイッチへの不正アクセスを防止するため、非管理モードで出荷されます。詳細については、
『Dell ™Networking™ X1000 および X4000 Series Switches User Guide』を参照してください。
スイッチのモードに応じて、以下の操作を行います。
•
管理モードであれば、手順 4 へ進みます。
•
管理モードでなければ、管理モードに切り替えるため、管理モードの開口部にゼムクリップを挿
入し、管理モードボタンを 7 秒間押し続けます。管理モードボタンは、次の場所にある小さなボ
タンです。
•
X1008/X1008 X スイッチ: 背面の右側
•
その他の X スイッチ: 背面の左側
ボタンを押すには、ゼムクリップをまっすぐに伸ばして使います。
7 秒が経過すると、 X スイッチがリブートされて管理モードに切り替わります。
4
X スイッチコンソールを次のいずれかに接続します。
•
X スイッチのユーザインターフェースを使って設定する場合は、 X スイッチと同じサブネットにあ
る PC に RJ45 ケーブルで接続します。
•
コマンドラインインターフェースを使って設定する場合は、 Telnet (9600 ボー) で接続します。
5
X シリーズスイッチの電源を入れます。
6
PC のブラウザで、 192.168.2.1 に移動します。 X スイッチのログイン画面が表示されます。
Dell SonicWALL X シリーズソリューション配備ガイド
X スイッチを TZ シリーズ装置上でプロビジョニングする
11
7
X シリーズスイッチのユーザインターフェース (UI) にログインします。
補足：ユーザ名は「admin」で、パスワードは「admin」です。
「Initial Setup Welcome (初期セットアップへようこそ)」ページが表示されます。
8
9
手順 2 でスイッチの情報を書き留めていなかった場合は、ここで書き留めてください。
「Next (次へ)」をクリックします。「Network Settings (ネットワーク設定)」ページが表示されます。
10 ファイアウォールで DHCP サーバが有効になっている場合に X シリーズスイッチの IP が動的に変更され
ないようにするには、「IP Address Source (IP アドレスのソース)」として「Static IP (静的 IP)」を選択し、
既定値の「Dynamic IP (DHCP) (動的 IP (DHCP))」を使用しません。
補足：「Static IP (静的 IP)」を選択するには、デフォルトゲートウェイを指定する必要があります。
11
「Static IP Properties (静的 IP プロパティ )」情報を確認します。
12 スイッチの IP アドレスに関する各フィールドに適切な値を指定します。以下は設定例です。
IP アドレス
192.168.2.1/24
サブネットマスク
255.255.255.0
ゲートウェイ
192.168.2.2
Dell SonicWALL X シリーズソリューション配備ガイド
X スイッチを TZ シリーズ装置上でプロビジョニングする
12
13
「Next (次へ)」をクリックします。「Credentials (資格情報)」ページが表示されます。
14 新しいパスワードを「Password (パスワード )」フィールドと「Re-enter Password (パスワードの再入力)」
フィールドに入力して管理パスワードを変更します。
15
「Next (次へ)」をクリックします。「Switch Information (スイッチ情報)」ページが表示されます。
16
『Dell™ Networking™ X1000 and X4000 Series Switches User Guide』の説明に従って、「Switch Information
(スイッチ情報)」ページと「SNMP Settings (SNMP の設定)」ページの設定を行います。
17
「Next (次へ)」をクリックします。「Simple Network Management Protocol (SNMP) Settings (Simple
Network Management Protocol (SNMP) の設定)」ページが表示されます。
18
『Dell™ Networking™ X1000 and X4000 Series Switches User Guide』の説明に従って、「SNMP Settings
(SNMP の設定)」ページの設定を行います。
Dell SonicWALL X シリーズソリューション配備ガイド
X スイッチを TZ シリーズ装置上でプロビジョニングする
13
19
20
「Next (次へ)」をクリックします。「Summary (概要)」ページが表示されます。
「Finish (終了)」をクリックします。この設定は、 X スイッチの「Startup configuration (起動設定)」に
書き込まれます。
21 インターフェースを「VLAN 1」として設定します。
22 ファイアウォールからスイッチのプロビジョニングや管理を行う前に、ファイアウォールから X シリー
ズスイッチに Ping を実行して X シリーズスイッチに到達できることを確認します。
Dell SonicWALL X シリーズソリューション配備ガイド
X スイッチを TZ シリーズ装置上でプロビジョニングする
14
X スイッチの UI を使ってデフォルトゲートウェ
イを追加する
スイッチの UI を使ってデフォルトゲートウェイをスイッチに追加するには、次の手順に従います。
1
UI で、「Switch Management > IPv4 Addressing (スイッチ管理 > IPv4 アドレス)」 (または「IPv6 Addressing
(IPv6 アドレス)」 ) を選択します。
「Edit IPv4 Addressings (IPv4 アドレスの編集)」ページが表示されます。
2
「Add (追加)」を選択します。「Add IPv4 Addressings (IPv4 アドレスの追加)」ページが表示されます。
Dell SonicWALL X シリーズソリューション配備ガイド
X スイッチを TZ シリーズ装置上でプロビジョニングする
15
3
4
デフォルトゲートウェイの IP アドレスを「Default Gateway (デフォルトゲートウェイ)」フィールドに
入力します。
「OK」を選択します。
CLI を使ったプロビジョニング
トピック:
•
デフォルトゲートウェイを使用しないプロビジョニング (16 ページ)
•
デフォルトゲートウェイを使用するプロビジョニング (17 ページ)
デフォルトゲートウェイを使用しないプロビジョ
ニング
補足：これは推奨される方法です。
デフォルトゲートウェイを使用せずに TZ シリーズファイアウォールで X シリーズスイッチをプロ
ビジョニングするには、次の手順に従います。
1
X シリーズスイッチのユーザインターフェースを使ってプロビジョニングする (10 ページ)の手順 1 から
手順 7 までを実行して X シリーズスイッチをプロビジョニングします。
2
次の CLI コマンドを入力します。
console#configure terminal
console(config)#username admin < パスワード >
console(config)#interface vlan 1
Dell SonicWALL X シリーズソリューション配備ガイド
X スイッチを TZ シリーズ装置上でプロビジョニングする
16
console(config-if)#ip address 192.168.2.1 255.255.255.0
console(config-if)#end
console#write memory
3
ファイアウォールからスイッチのプロビジョニングや管理を行う前に、ファイアウォールから X シリー
ズスイッチに Ping を実行して X シリーズスイッチに到達できることを確認します。
デフォルトゲートウェイを使用するプロビジョニ
ング
デフォルトゲートウェイを使用して TZ シリーズファイアウォールで X シリーズスイッチをプロビ
ジョニングするには、次の手順に従います。
1
X シリーズスイッチのユーザインターフェースを使ってプロビジョニングする (10 ページ)の手順 1 から
手順 7 までを実行して X シリーズスイッチをプロビジョニングします。
2
次の CLI コマンドを入力します。
console#configure terminal
console(config)#username admin < パスワード >
console(config)#interface vlan 1
console(config-if)#ip address 192.168.2.1 255.255.255.0
console(config-if)#exit
console(config)#ip default-gateway 192.168.2.2
console(config)#end
console#write memory
3
ファイアウォールからスイッチのプロビジョニングや管理を行う前に、ファイアウォールから X シリー
ズスイッチに Ping を実行して X シリーズスイッチに到達できることを確認します。
Dell SonicWALL X シリーズソリューション配備ガイド
X スイッチを TZ シリーズ装置上でプロビジョニングする
17
3
X シリーズスイッチを SonicOS
に追加する
•
拡張スイッチを追加する (18 ページ)
•
拡張スイッチを削除する (20 ページ)
拡張スイッチを追加する
補足： X シリーズのスイッチをファイアウォールから管理するには、ファイアウォールのインターフェース
の 1 つが X シリーズのスイッチと同じサブネットに存在する必要があります。例えば、既定の IP を使って X
シリーズのスイッチを管理する場合は、ファイアウォールのインターフェースが 192.168.2.0/24 サブ
ネットに設定され、 X シリーズのスイッチに接続されている必要があります。
拡張スイッチを追加するには、次の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをセッ
トアップします。
2
スイッチに Ping を実行して、ファイアウォールがスイッチと相互に通信できることを確認します。
3
「ネットワーク > PortShield グループ」ページに移動します。
4
「外部スイッチの設定」タブを選択します。
5
「スイッチの追加」ボタンを選択します。「外部スイッチの追加」ダイアログが表示されます。
6
「ID」ドロップダウンメニューから、スイッチの ID を選択します。「1」 (既定) または「2」を選択でき
ます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズスイッチを SonicOS に追加する
18
7
「スイッチモデル」ドロップダウンメニューから、外部スイッチのモデルを選択します。既定値は X1008
です。
8
「IP アドレス」フィールドで、スイッチの IP アドレス (スイッチに貼られているラベルを参照) を入力し
ます。
9
「ユーザ名」フィールドで、スイッチのユーザ ID (スイッチに貼られているラベルを参照) を入力します。
10
「パスワード」フィールドに、スイッチに貼られているラベルに記載されたパスワード、またはスイッチ
の設置時に提供されたパスワードを入力します。
11
「パスワードの確認」フィールドに、パスワードをもう一度入力します。
ヒント：「スイッチ管理」、「ファイアウォールアップリンク」、および「スイッチアップリン
ク」オプションの設定については、使用するトポロジに関するサブセクションをX シリーズソ
リューションをさまざまなトポロジで設定する (21 ページ) で参照してください。
12
「スイッチ管理」ドロップダウン
択します。既定値は 1 です。
13
「ファイアウォールアップリンク」ドロップダウンメニューで、アップリンクポートとして使用するファ
イアウォールのポートを選択します。既定は「なし」です。
14
「スイッチアップリンク」ドロップダウンメニューで、アップリンクポートとして使用する拡張スイッ
チのポートを選択します。既定は「なし」です。
メニューで、管理トラフィックに使用する拡張スイッチのポートを選
15 必要であれば、「詳細」タブを選択します。このタブで使用できるオプションは、追加する拡張スイッチ
のモデルによって異なります。
X1008、 X1018、 X1026、 X1052、 X4012
16
17
X1008P、 X1018P、 X1026P、 X1052P
「STP モード」ドロップダウンメニューで、次のいずれかを選択します。
•
クラシック
•
高速 (既定値)
•
複数
「STP 状態」ドロップダウンメニューで、次のいずれかを選択します。
•
無効
•
有効 (既定値)
18 X1008、 X1018、 X1026、 X1052、または X4012 のスイッチを追加する場合は、手順 22 へ進みます。
19
20
「PoE 警告使用量のしきい値」フィールドに、トラップを生成するしきい値とする電力消費量の割合を入
力します。指定できる範囲は 1 ～ 99 で、既定値は 95 です。
「PoE トラップ」ドロップダウンメニューで、 PoE トラップを有効にするかどうかを選択します。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズスイッチを SonicOS に追加する
19
•
無効 (既定)
•
有効
このオプションを有効にした場合、電力消費量が「PoE 警告使用量のしきい値」の数値を超えると、状況
の変更または電力供給ポート /非供給ポートなどの状態に応じてトラップが生成されます。
21
22
「PoE 電力制限モード」ドロップダウンメニューで、ポートへの電力供給を選択します。
•
ポート制限 (既定値) – ポートの電力は、ポート設定に従って制限されます。
•
クラス制限 – すべてのポートに最大電力を供給できます。
「追加」を選択します。
拡張スイッチを削除する
拡張スイッチを削除するには、次の手順に従います。
1
「削除」アイコンを選択します。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズスイッチを SonicOS に追加する
20
4
X シリーズソリューションをさまざま
なトポロジで設定する
重要： TZ 装置と X シリーズスイッチを結ぶインターフェースを設定する前に、 X スイッチを TZ シリーズ
装置上でプロビジョニングする (10 ページ) の説明に従ってスイッチを設定してください。
重要：拡張スイッチの電源をオフにしてからファイアウォールを再起動 ( リブート ) した場合、ファイア
ウォールが拡張スイッチを検出し、スイッチの「状態」を「接続」と表示するまで最大で5分かかります。
拡張スイッチを PortShield グループに設定すると、この設定が「ネットワーク > PortShield グループ」
ページに表示されるまで最大で5分かかります。
•
トポロジの概要 (21 ページ)
•
リンクの概要 (22 ページ)
•
X シリーズスイッチ管理ポートを TZ ファイアウォールに接続する (22 ページ)
•
さまざまなトポロジを設定する (23 ページ)
•
共通アップリンクを設定する (23 ページ)
•
専用アップリンクを設定する (26 ページ)
•
共通アップリンクと専用アップリンクによるハイブリッドシステムを設定する (33 ページ)
•
管理 / データ用のアップリンクとして隔離されたリンクを設定する (34 ページ)
•
専用アップリンクを使って HA と PortShield を設定する (37 ページ)
•
専用アップリンクを使って VLAN を設定する (40 ページ)
•
SonicPoint アクセス向けの専用リンクを設定する (45 ページ)
トポロジの概要
TZ/X シリーズソリューションでサポートされている主なトポロジ:
•
共通アップリンク設定
•
専用アップリンク設定
•
共通アップリンクと専用アップリンクによるハイブリッド設定
•
管理トラフィックおよびデータトラフィック向けの隔離されたリンク設定
•
専用アップリンクによる HA および PortShield 設定
•
専用アップリンクによる VLAN 設定
•
専用アップリンクによる SonicPoint 設定
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
21
トピック:
•
リンクの概要 (22 ページ)
リンクの概要
共通リンクは、データトラフィックと管理トラフィックを伝送します。共通リンクは、すべての PortShield ト
ラフィックとすべての PortShield グループを伝送します。
専用リンクは、 1 つの PortShield グループのみを伝送します。このグループは、 TZ 装置の専用ポートに対して
ポートシールドされている必要があります。
隔離されたリンクは、管理トラフィックまたはデータトラフィックを伝送します。両方を同時に伝送すること
はできません。一般に、隔離されたリンクは、ファイアウォールと X スイッチを結ぶ複数の接続を使い、管理ト
ラフィックとデータトラフィックを別々に伝送します。
アップリンクインターフェースの概要
アップリンクインターフェースは、タグ付けされた / タグ付けされないトラフィックを伝送するように設定され
た「トランク」ポートとして表示されます。拡張スイッチを追加する際にファイアウォールアップリンクと X ス
イッチアップリンクのオプションを使うと、ファイアウォールアップリンクとして設定されたファイアウォール
のポートと、スイッチアップリンクとして設定された拡張スイッチのポートが、すべての IDV VLAN についてタグ
付けされたトラフィックを送受信するように自動的に設定されます。 IDV VLAN のトラフィックがタグ付けされる
と、ファームウェアは PortShield ホストインターフェースでこのトラフィックを扱うことができます。
アップリンクインターフェース設定条件
•
インターフェースは、物理インターフェースでなければなりません。仮想インターフェースは使用でき
ません。
•
インターフェースは、スイッチインターフェースでなければなりません。 (一部のプラットフォームでは、
ファイアウォールインターフェースがスイッチに接続されていないケースがあります。このようなイン
ターフェースは使用できません)
•
インターフェースを PortShield ホストにすること (他のファイアウォールインターフェースをこのイン
ターフェースからポートシールドすること )、または PortShield グループメンバーにすること (他のファ
イアウォールインターフェースからポートシールドされること ) はできません。
•
インターフェースは、ブリッジプライマリインターフェースまたはブリッジセカンダリインターフェー
スであってはなりません。
•
インターフェースは、子を持つことができません (他の子インターフェースの親インターフェースになる
ことはできません)。
X シリーズスイッチ管理ポートを
TZ ファイアウォールに接続する
X シリーズスイッチの管理ポートに接続されたインターフェースの IP アドレスは、スイッチと同じサブネット
にある必要があります。例えば、スイッチと TZ 装置の管理接続が X 2 を使う場合、 X2 の IP アドレスは同じサ
ブネット (192.168.2.1/24 など) に含まれる必要があります。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
22
さまざまなトポロジを設定する
補足： PortShield グループを作成する完全な手順については、『SonicOS 6.2 管理ガイド』と X シリーズス
イッチを SonicOS に追加する (18 ページ) を参照してください。以下のセクションでは、さまざまなトポロ
ジの設定に必要不可欠な手順のみを説明します。
トピック:
•
共通アップリンクを設定する (23 ページ)
•
専用アップリンクを設定する (26 ページ)
•
共通アップリンクと専用アップリンクによるハイブリッドシステムを設定する (33 ページ)
•
管理 / データ用のアップリンクとして隔離されたリンクを設定する (34 ページ)
•
専用アップリンクを使って HA と PortShield を設定する (37 ページ)
•
専用アップリンクを使って VLAN を設定する (40 ページ)
•
SonicPoint アクセス向けの専用リンクを設定する (45 ページ)
共通アップリンクを設定する
この設定を使うと、ファイアウォールと X シリーズスイッチを結ぶ 1 本のリンクをすべての PortShield トラ
フィックを伝送するアップリンクとして指定できます。ファイアウォールのポートとスイッチのポートは、すべ
てのファイアウォールインターフェースに対応する VLAN のタグ付けされたトラフィックを伝送するためのトラ
ンクポートとして設定されます。トラフィックの VLAN タグは、トラフィックを PortShield グループに適切に
関連付けるために使用されます。
図 1 に、 TZ500 ファイアウォールと X1026P スイッチを使用する一般的な統合トポロジを示します。
•
ファイアウォールアップリンクインターフェースは X3 です。
•
X シリーズスイッチアップリンクインターフェースは 2 です。
ファイアウォールの X3 と拡張スイッチのポート 2 を結ぶこのアップリンクは、 H1 と H3 および H2 と H4 の間
で PortShield トラフィックを伝送するために設定された共通リンクです。また、このアップリンクは、ファイア
ウォールによる X シリーズスイッチ管理に使用されるリンクでもあります。この構成では、 X3 が X シリーズス
イッチの IP アドレスと同じサブネットに設定されます。また、 X3 はファイアウォールアップリンクとして設定
されます。ポート 2 はスイッチ管理として設定され、さらにスイッチのプロビジョニング時にはスイッチアッ
プリンクとなります。
補足：必要であれば、 PortShield トラフィックと管理トラフィックを異なるリンクで伝送することもでき
ます。詳細については、管理 / データ用のアップリンクとして隔離されたリンクを設定する (34 ページ)を
参照してください。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
23
図 1. 共通アップリンクトポロジ
ファイアウォールにスイッチを追加するには、以下の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをセッ
トアップします。
2
TZ 装置のポート X3 と X シリーズスイッチのポート 2 を RJ45 ケーブルで接続します。
3
4
「ネットワーク > インターフェース」ページに移動します。
X3 の IP アドレスが 192.168.2.x/24 の範囲にあることを確認します。
5
「ネットワーク > PortShield グループ」ページに移動します。
6
「外部スイッチの設定」タブを選択します。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
24
7
「スイッチの追加」ボタンを選択します。「外部スイッチの追加」ダイアログが表示されます。
8
X シリーズスイッチを SonicOS に追加する (18 ページ) の説明に従って、「ID」から「パスワードの確
認」まで設定します。
9
ファイアウォールによるスイッチ管理に使用されるポートを「スイッチ管理」ドロップダウンメニューか
ら選択します。
10
「ファイアウォールアップリンク」および「スイッチアップリンク」のドロップダウンメニューからオ
プションを選択します。
11
「詳細」タブの設定の詳細については、 X シリーズスイッチを SonicOS に追加する (18 ページ) を参照し
てください。
12
「追加」を選択します。「外部スイッチの設定」タブには、 X3 と X シリーズスイッチのポート 2 を結ぶ
リンクが表示されます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
25
13
•
状況 – 緑色の「有効」アイコン
•
スイッチ管理 – ポート 2
•
ファイアウォールアップリンク – X3
•
スイッチアップリンク – ポート 2
「ポートのグラフィック」タブをクリックします。
X3 ポートと X シリーズスイッチのポート 2 は、色と矢印が同じです。これは、どちらもアップリンクで
あること、つまりケーブルで接続されていることを意味します。
14 TZ と X シリーズスイッチのポートをポートシールドする方法については、『SonicOS 6.2 管理ガイド』の
PortShield に関するセクションを参照してください。
専用アップリンクを設定する
この設定を使うと、ファイアウォールと X シリーズスイッチを結ぶ 1 本のリンクを、接続先のファイアウォール
インターフェースに対応する PortShield トラフィックを伝送する専用アップリンクとして指定できます。ファイ
アウォールのポートとスイッチのポートは、ファイアウォールインターフェースの PortShield VLAN に対応する
VLAN アクセスモードに設定されます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
26
この設定は、専用 1G リンクが特定のファイアウォールインターフェースに必要とされる構成で使用できます。
この設定が必要となる導入ケース:
•
VLAN が使用される。例えば、 X シリーズスイッチの先に別のスイッチがある場合など。
•
トラフィックが非常に多く、このトラフィックのために別個のアップリンクが必要とされる。
このような構成の欠点は、ファイアウォール上のインターフェースが早くに使い果たされてしまうことです。
補足：この例では、ファイアウォールインターフェースの残りの部分 (専用リンクがある X0 と X5 を除く )
に PortShield トラフィックを伝送する共通アップリンクはありません。
重要：専用アップリンクが機能するには、設定を行う前に物理リンクを接続する必要があります。
図 2 に、 TZ500 ファイアウォールと X1026P スイッチによる構成を使用する専用アップリンクを示します。この
シナリオでは、専用アップリンクが 2 つあります。
•
ファイアウォールの X3 と拡張スイッチのポート 1 を結ぶアップリンクは、スイッチの管理に使用されま
す。この構成では、 X3 が X シリーズスイッチの IP アドレスと同じサブネットに設定されます。
•
また、専用アップリンクが 2 つあります。
•
ファイアウォールの X0 と拡張スイッチのポート 11 を結ぶリンクは、 X0 のすべての PortShield ト
ラフィックを伝送する専用リンクです。
•
ファイアウォールの X5 と拡張スイッチのポート 7 を結ぶアップリンクは、 X5 のすべての PortShield
トラフィックを伝送する専用アップリンクです。
図 2. 専用アップリンクトポロジ
共通アップリンクを設定してもしなくても、複数のファイアウォールインターフェースのすべての PortShield
トラフィックを伝送するために専用アップリンクを設定できます。両方のケースで、共通アップリンクが拡張ス
イッチの管理に使用されます。
トピック:
•
共通アップリンクなしで専用アップリンクを設定する (27 ページ)
•
共通アップリンクありで専用アップリンクを設定する (29 ページ)
共通アップリンクなしで専用アップリンクを設定する
共通アップリンクなしで専用アップリンクトポロジを設定するには、次の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをセッ
トアップします。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
27
2
「ネットワーク > PortShield グループ」ページに移動します。
3
「外部スイッチの設定」タブを選択します。
4
未割り当てスイッチの「編集」アイコンをクリックします。「外部スイッチの編集」ダイアログが表示さ
れます。
5
拡張スイッチを追加する (18 ページ) の説明に従って、「ID」から「パスワードの確認」までを設定し
ます。
6
ファイアウォールによるスイッチ管理に使用されるポートを「スイッチ管理」ドロップダウンメニューか
ら選択します。
7
共通アップリンクなしで専用アップリンクを設定するために拡張スイッチをプロビジョニングするに
は、「ファイアウォールアップリンク」オプションと「スイッチアップリンク」オプションを「なし」
に設定します。
8
「詳細」タブの設定の詳細については、拡張スイッチを追加する (18 ページ) を参照してください。
9
「追加」を選択します。ダイアログが閉じられます。
10 次のいずれかをクリックします。
•
「ポートグラフィック」タブ
•
「ポート設定」タブ
11 いずれかの操作を行います。
•
「ポートグラフィック」タブ:
a
b
•
使用する PortShield インターフェースを選択します。
「設定」ボタンを選択します。
「ポート設定」タブで、使用する PortShield インターフェースの「編集」アイコンをクリックし
ます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
28
「スイッチポートの編集」ダイアログが表示されます。
12
「専用アップリンク」オプションを選択します。
13
「OK」を選択します。
共通アップリンクありで専用アップリンクを設定する
共通アップリンクありで専用アップリンクトポロジを設定するには、次の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをプロ
ビジョニングします。
補足：この例では、 TZ 装置のポート X3 とスイッチのポート 2 がケーブルで接続されています。
ポート 2 のポートアイコンには、人型アイコンが表示されます。この接続は、管理トラフィックと
データトラフィックの両方を伝送するので、共通リンクです。
2
拡張スイッチを追加する (18 ページ) の説明に従って、共通アップリンクをセットアップします。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
29
「外部スイッチの設定」タブの内容が更新されます。
「外部スイッチの設定」タブと「ポートグラフィック」タブの内容が更新されます。
「ポートグラフィック」タブで、 TZ 装置のポート X3 とスイッチのポート 2 のアイコンが同じ色と矢印で
表示されます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
30
3
次のいずれかをクリックします。
•
「ポートグラフィック」タブ
•
「ポート設定」タブ
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
31
4
いずれかの操作を行います。
•
「ポートグラフィック」タブ:
a
b
•
使用する PortShield インターフェースを選択します。
「設定」ボタンを選択します。
「ポート設定」タブで、使用する PortShield インターフェースの「編集」アイコンをクリックし
ます。
「スイッチポートの編集」ダイアログが表示されます。
5
「専用アップリンク」オプションを選択します。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
32
6
「OK」を選択します。
「ポートグラフィック」タブには、 TZ 装置の X5 とスイッチのポート 5 のアイコンが同じ色 ( この例では
緑色) と上向きの矢印 (専用リンクを意味する) で表示されます。
共通アップリンクと専用アップリンクによるハイ
ブリッドシステムを設定する
この設定では、共通アップリンクと専用アップリンクを組み合わせて、ファイアウォールと X シリーズスイッチ
の間にセットアップすることができます。専用アップリンクは、接続先のファイアウォールインターフェースに
対応する PortShield トラフィックを伝送するために使用されます。共通アップリンクは、残りのファイアウォール
インターフェース (専用アップリンクが設定されていないもの) の PortShield トラフィックを伝送します。
図 3 に、 TZ400 ファイアウォールと X1026P スイッチを使用するハイブリッドアップリンク統合トポロジを示し
ます。
•
ファイアウォールの X0 と拡張スイッチのポート 11 を結ぶ専用アップリンクは、 X0 の PortShield トラフィッ
クを伝送するためにセットアップされています。
•
ファイアウォールの X3 と拡張スイッチのポート 2 を結ぶ共通リンクは、 X0 以外のファイアウォールイ
ンターフェースの PortShield トラフィックを伝送します。
•
専用アップリンクで結ばれるポート X0 と 11 は、 X0 に対応する VLAN のアクセスポートです。共通アッ
プリンクのポート X3 と 2 はトランクポートで、 X0 を除くすべてのファイアウォールインターフェース
に対応する VLAN はメンバーとしてこのトランクに追加され、 PortShield VLAN タグ付きトラフィックの
伝送を容易にします。
この設定では、 X3 と 2 を結ぶリンクがファイアウォールとスイッチの間で管理トラフィックを伝送するために
も使用されます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
33
図 3. ハイブリッドアップリンクトポロジ
ハイブリッド設定をセットアップする手順は、次の 2 つです。
1
共通アップリンクを設定します。
2
専用アップリンクを設定します。
共通アップリンクと専用アップリンクを使うハイブリッド設定をセットアップするには、次の手順に
従います。
1
X シリーズスイッチを SonicOS に追加する (18 ページ) の説明に従って、スイッチをセットアップします。
2
共通アップリンクありで専用アップリンクを設定する (29 ページ) の説明に従って、アップリンクを設定
します。
管理 / データ用のアップリンクとして隔離された
リンクを設定する
この設定では、管理トラフィックとデータトラフィックを伝送するために、ファイアウォールと X シリーズス
イッチ間で個別のリンクを使用できます。共通リンクでは、管理トラフィックとデータトラフィックが同じ
アップリンクで伝送されます。データトラフィックで輻輳が発生すると管理トラフィックにもこれが影響し、
管理トラフィックの転送に遅延が生じます。データトラフィックの輻輳が予想される場合は、管理トラフィッ
クとデータトラフィックを別々のリンクで伝送することを検討してください。共通リンクの設定と似ています
が、管理とデータを隔離するこの設定では、管理トラフィックとデータトラフィックに別々のアップリンクを
使用します。この設定を使うと、データトラフィックが多い時間帯でも管理トラフィックは遅延なしでスイッ
チに転送されます。
重要： MGMT ポートはポートシールドできません。
図 4 に、 TZ400 ファイアウォールと X1026P スイッチでセットアップされた、隔離されたリンクを示します。
•
ファイアウォールの X2 と拡張スイッチのポート 1 を結ぶリンクは、管理トラフィックをスイッチに伝送
します。この構成では、 X2 が X シリーズスイッチの IP アドレスと同じサブネットに設定されます。
•
ファイアウォールの X3 と拡張スイッチのポート 2 を結ぶこのリンクは、 H1 と H2 の間で PortShield トラ
フィックを伝送するためにセットアップされたアップリンクです。
•
X3 はファイアウォールアップリンクとして設定されています。
•
ポート 1 はスイッチ MGMT ポートとして設定されています。
•
ポート 2 はスイッチデータアップリンクとして設定されています。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
34
図 4. 隔離されたリンクトポロジ
管理トラフィックとデータトラフィックを伝送するため、隔離されたリンクをセットアップするに
は、次の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをプロ
ビジョニングします。
2
拡張スイッチを追加する (18 ページ) の説明に従って、データアップリンクをセットアップします。
3
「ネットワーク > PortShield グループ」ページに移動します。
4
「外部スイッチの設定」タブを選択します。
5
「スイッチの追加」を選択します。「外部スイッチの追加」ダイアログが表示されます。
6
拡張スイッチを追加する (18 ページ) の説明に従って、「ID」から「パスワードの確認」までを設定し
ます。
7
スイッチでファイアウォールからの管理に使用されるポートを指定するには、「スイッチ管理」ドロッ
プダウンメニューからポートを選択します。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
35
8
9
「ファイアウォールアップリンク」および「スイッチアップリンク」のドロップダウンメニューからオ
プションを選択します。
「追加」を選択します。
拡張スイッチの設定が、「Nネットワーク > PortShield グループ > 外部スイッチの設定」タブに表示され
ます。
「ポートグラフィック」タブが表示されます。
•
拡張ポート 1 は管理用です (灰色の背景に人型アイコンが表示されます)。
•
データアップリンクは、 X3 と拡張スイッチのポート 2 の間にセットアップされます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
36
専用アップリンクを使って HA と PortShield を設
定する
重要： TZ/X スイッチソリューションを設定して HA に対応するには、最初に HA システムを作成し、その
次に Dell X シリーズスイッチを追加する必要があります。
専用アップリンクを使って HA を設定する方法は 2 とおりあります。
•
1 つの拡張スイッチ管理ポートを使って HA を設定する (37 ページ)
•
2 つの拡張スイッチ管理ポートを使って HA を設定する (39 ページ)
1 つの拡張スイッチ管理ポートを使って HA を設定する
PortShield 機能を HA モードで使用するこの設定では、 PortShield ホストとして機能するファイアウォールイン
ターフェースが、アクティブ装置とスタンバイ装置の両方で X シリーズスイッチに接続される必要がありま
す。また、 PortShield メンバーは、 X シリーズスイッチのポートに接続します。 PortShield ホストとして機能す
るファイアウォールインターフェースと X シリーズスイッチを結ぶリンクは、専用アップリンクとしてセット
アップされます。
図 5 に、 X1026 スイッチを使った TZ300 HA ペアと 1 つの専用リンクを示します。
•
プライマリ装置のファイアウォールインターフェース X3 と X4 は、 X シリーズスイッチのポート 12 と
13 に接続されます。
•
X3 と X4 は、 PortShield ホストとして設定されます。
•
同様に、セカンダリ装置のファイアウォールインターフェース X3 と X4 は、 X シリーズスイッチのポー
ト 14 と 15 に接続されます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
37
•
X シリーズスイッチのポート 12 と 14 は、専用アップリンクオプションを有効にして X3 に対してポー
トシールドされます。
•
X シリーズスイッチのポート 13 と 15 は、専用アップリンクオプションを有効にして X4 に対してポート
シールドされます。
•
ポート 2 と 4 は、 X3 に対してポートシールドされます。
•
ポート 3 と 5 は、 X4 に対してポートシールドされます。
セカンダリ装置がアクティブな HA モードで動作すると、 H1 と X3 の間のトラフィックは X3 と 14 を結ぶ専用リ
ンクで伝送され、 H3 と X4 の間のトラフィックは X4 と 13 を結ぶ専用リンクで伝送されます。
ファイアウォールインターフェース X0 と X シリーズスイッチのポート 1 を結ぶリンクは、ファイアウォールか
らスイッチを管理するための管理トラフィックを伝送します。このような構成では、 X0 がスイッチと同じサブ
ネットに設定されます。また、セカンダリファイアウォールがアクティブな装置となったときにスイッチの管理
がセカンダリ装置のファイアウォールインターフェース X0 とスイッチのポート 1 を結ぶリンクを介して行える
ように、プライマリ装置とセカンダリ装置の X0 がスイッチのポート 1 に (例えばハブ経由で) 接続されている必
要があります。このような構成では、スイッチのプロビジョニング時に、「プライマリスイッチ管理」と「セカ
ンダリスイッチ管理」が 1 に設定されます。
図 5. 1 つの拡張スイッチ管理ポートを使う HA ペアのトポロジ
1 つの専用アップリンクを使って HA をセットアップするには、次の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをプロ
ビジョニングします。
2
拡張スイッチを追加する (18 ページ) の説明に従って、データアップリンクをセットアップします。
3
以下の設定を除いて、共通アップリンクを設定する (23 ページ) の説明のとおりにオプションを設定し
ます。
a
「プライマリスイッチ管理」および「セカンダリスイッチ管理」のドロップダウンメニューから
インターフェースを選択します。
補足：「ファイアウォールアップリンク」オプションと「スイッチアップリンク」オプ
ションは、 HA モードで動作するファイアウォールには使用しません。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
38
4
「追加」を選択します。
2 つの拡張スイッチ管理ポートを使って HA を設定する
プライマリ装置とセカンダリ装置の X0 を X シリーズスイッチの 2 つのポートに直接接続することができます。
このケースでは、 X シリーズスイッチの 2 つのポートが管理トラフィックの伝送に使用されます。
図 6 に、 X1026 スイッチを使った TZ300 HA ペアと 2 つの専用リンクを示します。
•
プライマリ装置の X0 はポート 1 に接続されます。
•
セカンダリ装置の X0 はポート 7 に接続されます。
スイッチのプロビジョニング時に、「プライマリスイッチ管理」が 1 に設定され、「セカンダリスイッチ管
理」が 7 に設定されます。プライマリファイアウォールがアクティブな場合、プライマリ装置の X0 とスイッチ
のポート 1 を結ぶリンクが管理トラフィックを伝送します。セカンダリファイアウォールがアクティブな場
合、プライマリ装置の X0 とスイッチのポート 7 を結ぶリンクがファイアウォールによるスイッチ管理に使用さ
れます。
図 6. 2 つの拡張スイッチ管理ポートを使う HA ペアのトポロジ
1 つの専用アップリンクを使って HA をセットアップするには、次の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをプロ
ビジョニングします。
2
拡張スイッチを追加する (18 ページ) の説明に従って、データアップリンクをセットアップします。
3
以下の設定を除いて、共通アップリンクを設定する (23 ページ) の説明のとおりにオプションを設定し
ます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
39
a
「プライマリスイッチ管理」および「セカンダリスイッチ管理」のドロップダウンメニューから
インターフェースを選択します。
補足：「ファイアウォールアップリンク」オプションと「スイッチアップリンク」オプ
ションは、 HA モードで動作するファイアウォールには使用しません。
4
「追加」を選択します。
専用アップリンクを使って VLAN を設定する
X シリーズソリューションの VLAN サポートの詳細については、『Dell SonicWALL X_Series Solution - Support for
SonicWALL Virtual Interfaces (VLANs)』 (189771) を参照してください。
トピック:
•
VLAN サポートの前提条件 (40 ページ)
•
VLAN 向けの専用アップリンクを設定する (40 ページ)
•
VLAN 向けの専用アップリンクと共通アップリンクを設定する (44 ページ)
VLAN サポートの前提条件
•
VLAN サポートは専用アップリンクのみで使用できます。 VLAN は共通アップリンクでは使用できません。
例えば、 X シリーズスイッチの共通アップリンクとしてプロビジョニングされるファイアウォールイン
ターフェースには、 VLAN を設定できません。
•
専用アップリンクとして設定された複数の装置インターフェースに重複する VLAN は存在できません。例
えば、 X3 と x5 が専用アップリンクとして設定されている場合、 VLAN 100 は X3 と X5 の両方に存在でき
ません。このような設定は拒否されます。
VLAN 向けの専用アップリンクを設定する
トピック:
•
VLAN 向けの専用アップリンクのトポロジ (41 ページ)
•
VLAN 向けの専用アップリンクを設定する (41 ページ)
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
40
VLAN 向けの専用アップリンクのトポロジ
専用アップリンク設定では、ファイアウォールと X シリーズスイッチを結ぶ特定のリンクが専用アップリンク
として指定され、このリンクが、ファイアウォールインターフェースに設定されたすべての VLAN のトラフィッ
クと、ファイアウォールインターフェースに対応する PortShield トラフィックを伝送するようにセットアップ
されます。
図 7 に、 TZ500 と X1026P スイッチを使用するセットアップを示します。
図 7. 専用アップリンクを使う VLAN のトポロジ
•
X3 と拡張スイッチのポート 1 を結ぶリンクは、ファイアウォールによるスイッチ管理に使用されます。
•
インターフェース X3 は、スイッチの IP アドレスと同じサブネットに設定されます。
補足：この例では、共通アップリンクが必要ないため、拡張スイッチのプロビジョニングは、
「ファイアウォールアップリンク」オプションと「スイッチアップリンク」オプションを「なし」
に、「スイッチ管理」を「1」に設定して実行します。
•
3 つの VLAN インターフェースが、 VLAN タグ 100、 150、および 200 で X5 に設定されています。
•
ファイアウォールの X5 と拡張スイッチのポート 3 を結ぶリンクは、 X5 を経由する VLAN 100、 150、およ
び 200 でタグ付けされたトラフィックとタグ付けされないトラフィックを伝送するようにセットアップ
された専用リンクです。
このトポロジをサポートするには、次のようにオプションを設定します。
•
専用アップリンクオプションを使って、ポート 3 を X5 に対してポートシールドします。
•
ポート 10 を X 5 に対してポートシールドし、 VLAN 100 を伝送するためにトランクとして設定します。
•
ポート 11 を X 5 に対してポートシールドし、 VLAN 150 を伝送するためにトランクとして設定します。
•
ポート 12 を X 5 に対してポートシールドし、 VLAN 200 を伝送するためにアクセスとして設定します。
VLAN 向けの専用アップリンクを設定する
VLAN サポートは、次の一連の手順に従うことで提供できます。
1
スイッチをプロビジョニングします。スイッチは、次の設定を行ってプロビジョニングできます。
•
VLAN サポートのみが必要な場合は、「ファイアウォールアップリンク」と「スイッチアップリン
ク」を「なし」に設定します。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
41
•
2
VLAN サポートに加え、他のファイアウォールインターフェースの PortShield トラフィックを伝
送する共通トランクインターフェースのサポートも必要な場合は、共通アップリンクオプション
を使用します。
次の手順で専用リンクを設定します。
a
ファイアウォールインターフェースに物理的に接続された拡張スイッチポートを選択します。
b
ファイアウォールインターフェースに対してポートをポートシールドします。
c
専用リンクオプションを選択します。
3
VLAN を有効にする拡張スイッチポートを選択します。
4
ファイアウォールインターフェースに対してこのスイッチポートをポートシールドします。
5
「VLAN」タブで必要な VLAN を設定します。
共通アップリンクなしで VLAN 向けの専用アップリンクを設定するには、次の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをプロ
ビジョニングします。
2
拡張スイッチを追加する (18 ページ) の説明に従って、データアップリンクをセットアップします。
3
「専用アップリンク」オプションを選択することを除き、専用アップリンクを設定する (26 ページ)の説
明どおりにオプションを設定します。
専用アップリンクが特定のファイアウォールインターフェースにセットアップされ、 VLAN がそのファイ
アウォールインターフェースに設定されている場合、 PortShield インターフェースを選択するときに
「VLAN」というタブが「スイッチポートの編集」ダイアログに表示されます。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
42
4
「VLAN」タブを使用して、拡張スイッチポートをトランクモードまたはアクセスモードに設定します。
この例では、ポート 10 が X5 に対してポートシールドされ、 VLAN 100 を伝送するトランクとして設定さ
れるように、「VLAN トランク」オプションを「有効」に設定し、使用可能な VLAN のリストから「VLAN
100」を選択します。
5
同様に、ポート 11 を X5 に対してポートシールドし、 VLAN 150 を伝送するためにトランクとして設定す
るため、
a
b
6
「VLAN トランク」オプションを「有効」に設定します。
使用できる VLAN のリストから「VLAN 150」を選択します。
ポート 12 を X5 に対してポートシールドし、 VLAN 200 のアクセスとして設定するため、
a
「VLAN トランク」オプションを「無効」に設定します。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
43
b
使用できる VLAN のリストから「VLAN 200」を選択します。
補足：アクセスの場合、使用できる VLAN のリストから選択できる VLAN は 1 つだけです
が、トランクとして設定すると複数の VLAN を特定のポートに選択できます。
この設定では、拡張スイッチのポート 3 が VLAN 100、 150、および 200 のタグ付きトラフィックと、 IDV VLAN 6
のタグ付きでないトラフィックを伝送します。ポート 10 は VLAN 100 のタグ付きトラフィックを伝送するトラ
ンクポートで、ポート 11 は VLAN 150 のタグ付きトラフィックを伝送するトランクポートです。ポート 12 は
VLAN 200 のタグ付きトラフィックを伝送するアクセスポートです。ポート 10、 11、および 12 は、 X5 とポート
2 を結ぶ専用リンクを介して X5 に対してポートシールドされます。
VLAN 向けの専用アップリンクと共通アップリンクを設定する
トピック:
•
VLAN 向けの専用アップリンクと共通アップリンクの設定 (44 ページ)
•
VLAN 向けの専用アップリンクと共通アップリンクを設定する (45 ページ)
VLAN 向けの専用アップリンクと共通アップリンクの設定
ファイアウォールインターフェースの PortShield トラフィックを伝送するために共通アップリンクを設定し、
VLAN サポートを専用アップリンク設定で有効にすることができます。
図 8 に、 TZ500 と X1026P スイッチを使用するセットアップを示します。
•
X3 と拡張スイッチのポート 2 を結ぶリンクを、複数のファイアウォールインターフェース (専用アップ
リンクがセットアップされたファイアウォールインターフェースを除く ) の PortShield トラフィックを
伝送する共通リンクとして設定します。
•
X3 とポート 2 を結ぶリンクは、ファイアウォールによるスイッチ管理にも使用されます。
•
インターフェース X3 は、スイッチの IP アドレスと同じサブネットに設定されます。この例では、「ファイ
アウォールアップリンク」を X3、「スイッチアップリンク」を 2、「スイッチ管理」を 2 に設定して、ス
イッチが最初にプロビジョニングされます。
•
3 つの VLAN インターフェースが、 VLAN タグ 100、 150、および 200 で X5 に設定されています。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
44
•
ファイアウォールの X5 と拡張スイッチのポート 3 を結ぶリンクは、 X5 を経由する VLAN 100、 150、お
よび 200 でタグ付けされたトラフィックとタグ付けされないトラフィックを伝送する専用リンクです。
このトポロジをサポートするには、次のようにオプションを設定します。
•
専用アップリンクオプションを使って、ポート 3 を X5 に対してポートシールドします。
•
ポート 10 を X 5 に対してポートシールドし、 VLAN 100 を伝送するためにトランクとして設定します。
•
ポート 11 を X 5 に対してポートシールドし、 VLAN 150 を伝送するためにトランクとして設定します。
•
ポート 12 を X 5 に対してポートシールドし、 VLAN 200 を伝送するためにアクセスとして設定します。
図 8. 専用アップリンクと共通アップリンクを使う VLAN のトポロジ
VLAN 向けの専用アップリンクと共通アップリンクを設定する
VLAN 向けの専用アップリンクと共通アップリンクを設定するには、次の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをプロ
ビジョニングします。
2
拡張スイッチを追加する (18 ページ) の説明に従って、データアップリンクをセットアップします。
3
VLAN 向けの専用アップリンクを設定する (40 ページ) の説明に従って、アップリンクを設定します。
SonicPoint アクセス向けの専用リンクを設定する
SonicPoint アクセスポイントを専用リンクで接続することを推奨します。 SonicPoint アクセスポイントは複数
の VLAN を伝送するため、 VLAN トンネルをパススルーする専用リンクが適しています。専用リンクは、 X シ
リーズスイッチから TZ ファイアウォールまでタグ付きトラフィックをアクセスポイントからパススルーする
トランクとして機能します。
非 SonicPoint アクセスポイントや特定の管理がない SonicPoints の場合、 TZ ファイアウォールのポートを「すべ
て」 (LAN/WAN/DMZ、ただし一般には LAN) として設定できます。このケースでは、 TZ ファイアウォールと X シ
リーズスイッチのポートペアが専用リンクとして設定される必要があります。 RJ45 でアクセスポイントに接続
する予定の他の X シリーズスイッチポートは、この専用ポートに対してポートシールドされます。
SonicPoint アクセスポイントが TZ ファイアウォールの背後にあり、管理対象とする場合は、ファイアウォール
と X シリーズスイッチのペアポートは専用リンクとして設定される必要があります。ファイアウォールの専用
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
45
ポートは、 WLAN として設定される必要があります。 RJ45 で SonicPoint アクセスポイントに接続する予定の他
の X シリーズスイッチポートは、この専用ポートに対してポートシールドされます。
重要：外部電源 (AC 電源または電源アダプタ ) がある SonicPoint モデルは、任意のイーサネットポートに
対してポートシールドできます。
SonicPoint を X シリーズスイッチに設定するときは、専用リンクのポートに設定されたグループ内に SonicPoint
をポートシールドする必要があります。図 9を参照してください。
図 9. SonicPoint と専用アップリンク
SonicPoint と X シリーズスイッチを組み合わせて使う方法については、『Dell SonicWALL TZ Series and Dell
SonicWALL X-Series solution managing SonicPoint ACe/ACi/N2 access points』 (SW13970) を参照してください。
SonicPoint 向けの専用アップリンクを設定するには、次の手順に従います。
1
X スイッチを TZ シリーズ装置上でプロビジョニングする (10 ページ) の説明に従って、スイッチをプロ
ビジョニングします。
2
拡張スイッチを追加する (18 ページ) の説明に従って、データアップリンクをセットアップします。
3
VLAN 向けの専用アップリンクを設定する (40 ページ) の説明に従って、アップリンクを設定します。
4
すべての SonicPoint が、専用リンクの PortShield グループに設定された X スイッチポートに接続されて
いることを確認します。
Dell SonicWALL X シリーズソリューション配備ガイド
X シリーズソリューションをさまざまなトポロジで設定する
46
Dell について
Dell は、お客様の声に耳を傾け、お客様が信頼し、高く評価する世界中の革新的技術、ビジネスソリューショ
ンおよびサービスを提供しています。詳細については、 software.dell.com/jp-ja を参照してください。
Dell の連絡先
日本国内のお問い合わせ先に関しては、弊社のウェブサイト
http://software.dell.com/jp-ja/company/contact-us.aspx を参照してください。
テクニカルサポート情報
有効なメンテナンス契約が付属する Dell のソフトウェアをご購入になったお客様や、トライアルバージョンを
お持ちのお客様は、テクニカルサポートを利用できます。サポートポータルを利用するには、
https://support.software.dell.com/ja-jp/ にアクセスしてください。
サポートポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプツールがあり、 24 時
間 365 日ご利用いただけます。また、このポータルでは、オンラインのサービス依頼システムによって製品サ
ポートエンジニアに直接連絡を取ることもできます。
サイトでは、次の操作を行うことができます。
•
サービスリクエスト (ケース) の作成、アップデート、および管理
•
ナレッジベースの記事の参照
•
製品に関するお知らせの入手
•
ソフトウェアのダウンロード。評価版をご利用になる場合は、 http://software.dell.com/jp-ja/trials/ に
アクセスしてください。
•
使用法に関するビデオの視聴
•
コミュニティディスカッションへの参加
•
サポートエンジニアとのチャット
Dell SonicWALL X シリーズソリューション配備ガイド
Dell について
47
索引
P
り
PoE (Power over Ethernet), 5
PoE+ (Power over Ethernet Plus), 5
リンク
隔離された, 22
共通, 22
あ
専用, 22
アップリンク
X スイッチ, 22
インターフェース, 22
拡張スイッチ, 22
共通設定, 23
ファイアウォール, 22
アップリンクインターフェース
設定条件, 22
い
インターフェース
アップリンク, 22
か
拡張スイッチ
TZ シリーズ装置, 5
概要, 4
グローバルパラメータ , 6
サポートされているトポロジ, 21
隔離されたリンク, 22
管理モードボタン, 11
き
共通リンク, 22
す
スイッチ、拡張
「拡張スイッチ」を参照, 4
せ
専用リンク, 22
ほ
ボタン
管理モード , 11
Dell SonicWALL X シリーズソリューション配備ガイド
索引
48