Comments
Transcript
Dell SonicWALL™ Analyzer 8 Virtual Appliance
Dell SonicWALL™ Analyzer 8 Virtual Appliance 導入ガ イ ド © 2015 Dell Inc. ALL RIGHTS RESERVED. 本説明書では、 著作権で保護 さ れている所有権情報について説明 し ます。 本説明書に記載 さ れてい る ソ フ ト ウ ェ アは、 ソ フ ト ウ ェ ア ラ イ セ ン ス または機密保持契約の下で提供 さ れます。 本 ソ フ ト ウ ェ アは、 適用 さ れる契約の条項に準拠 し た方法でのみ 使用ま たは コ ピーで き ます。 Dell Inc. の書面に よ る許可な く 、 購入者の個人的な使用以外の目的での コ ピーや記録を含む、 電 子的または機械的な形式や手段にかかわら ず、 本説明書のいかな る部分 も複製または送信する こ と が禁止 さ れています。 本文書の情報は Dell 製品に関 し て提供 さ れています。 明示的または暗示的、 禁反言にかかわら ず、 知的財産権に対するいかな る ラ イ セ ン ス も、 本文書または Dell 製品の販売に関 し て付与 さ れない もの と し ます。 本製品のラ イ セ ン ス契約で定義 さ れる契 約条件で明示的に規定 さ れる場合を除き、 DELL は一切の責任を負わず、 商品性、 特定目的への適合性、 あるいは権利を侵害 し ない こ と の暗示的な保証を含む (ただ し こ れに限定 さ れない)、 製品に関する明示的、 暗示的、 ま たは法定的な責任を放棄 し ま す。 いかな る場合において も、 DELL が事前に こ のよ う な損害の可能性を認識 し ていた場合で も、 DELL は、 本文書の使用ま た は使用で き な い こ と か ら 生 じ る、 直接的、 間接的、 結果的、 懲罰的、 特殊的、 ま たは付随的な損害 (利益の損失、 事業の中 断、 ま たは情報の損失を含むが、 こ れに限定 さ れない) について一切の責任を負わない も の と し ます。 Dell は、 本文書の内容 の正確性ま たは完全性に関 し ていかな る表示ま たは保証を行いません。 ま た、 事前の通知な く 、 いつで も 仕様お よび製品説明 を変更する権利を留保する もの と し ます。 Dell は、 本文書に記載 さ れてい る情報を更新する義務を負わない も の と し ます。 本文書の使用の可能性に関する質問については、 次の住所ま でお問い合わせ く だ さ い。 Dell Inc. Attn:LEGAL Dept 5 Polaris Way Aliso Viejo, CA 92656 各地域の事業所お よびグ ローバル拠点については、 Dell の Web サイ ト (software.dell.com/jp-ja) を ご覧 く だ さ い。 特許 詳細については、 http://software.dell.com/jp-ja/legal/ を参照 し て く だ さ い。 商標 Dell、 Dell ロ ゴ、 お よ び SonicWALL は Dell Inc. の商標です。 本文書で言及 さ れる他の商標お よ び商業名は、 そのマー ク 、 名 称、 ま たは製品の所有権を主張する組織を指すために使用 さ れる場合があ り ます。 Dell は、 他社のマー ク および名称の財産権 を放棄 し ます。 注意喚起表示の説明 注意:手順に従わない と ハー ド ウ ェ アの破損やデー タ の消失が生 じ る恐れがある こ と を示 し ています。 警告:物的損害、 けが、 ま たは死亡に至る可能性があ る こ と を示 し ています。 重要、 メ モ、 ヒ ン ト 、 モバイル、 またはビデオ:補足情報があ る こ と を示す表示です。 Analyzer Virtual Appliance 導入ガ イ ド 更新日 - 2015 年 12 月 ソ フ ト ウ ェ ア バージ ョ ン - 8 232-003064-00 Rev B 1 概要 こ の導入ガ イ ド では、 ネ ッ ト ワー ク上のサーバに Dell SonicWALL™ Analyzer 8 Virtual Appliance を配備する ため の イ ン ス ト ール手順 と 設定ガ イ ド ラ イ ン につい て説明 し ます。 Analyzer Virtual Appliance と は、 Analyzer を実 行す る仮想マ シ ン です。 Analyzer は、 ウ ェ ブ ベースのア プ リ ケーシ ョ ン であ り 、 動的な リ アル タ イ ム レ ポー ト および履歴レポー ト を生成 し て、 Dell SonicWALL セキ ュ リ テ ィ 装置のすべてのア ク テ ィ ビ テ ィ を完全に表示する こ と がで き ます。 ト ピ ッ ク: • • • • • お使いの前に (ページ 5) • シス テム要件 (ページ 5) • 設定情報の記録 (ページ 8) 管理イ ン タ ー フ ェ ースの概要 (ページ 10) • 2 つのイ ン タ ー フ ェ ースの概要 (ページ 10) • 管理イ ン タ ー フ ェ ース間の切 り 替え (ページ 11) • UMH シ ス テム イ ン タ ー フ ェ ースの概要 (ページ 11) • 管理イ ン タ ー フ ェ ースの概要 (ページ 11) イ ン ス ト ール と ア ッ プグ レー ド (ページ 15) • VMware vSphere を使用 し た イ ン ス ト ール (ページ 15) • Dell SonicWALL Analyzer の以前のバージ ョ ンから のア ッ プグ レー ド (ページ 26) 基本的な作業 と ホス ト の設定 (ページ 27) • Virtual Appliance の電源を オ ンにする (ページ 27) • コ ン ソ ールでのホス ト の設定 (ページ 28) • 装置管理イ ン タ ー フ ェ ースでのホス ト の設定 (ページ 29) • 設定サマ リ の表示 (ページ 31) • 仮想マ シ ンの設定の編集 (ページ 32) 登録 と ラ イ セ ン ス取得 (ページ 33) • • • 新規イ ン ス ト ール後の登録/ラ イ セ ン ス取得 (ページ 33) UMH 配備オプ シ ョ ンの設定 (ページ 36) • 配備の役割の設定 (ページ 36) • 配備の設定 (ページ 37) • 配備サービ スの制御 (ページ 41) 装置のプ ロ ビ ジ ョ ニ ング と 追加 (ページ 42) • Dell SonicWALL フ ァ イ アウ ォ ール装置のプ ロ ビ ジ ョ ニ ング (ページ 42) • Dell SonicWALL SMA SMB 装置のプ ロ ビ ジ ョ ニ ング (ページ 43) Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 3 • • Dell SonicWALL E-Class SMA シ リ ーズ装置のプ ロ ビ ジ ョ ニ ング (ページ 44) • Dell SonicWALL 装置の追加 (ページ 45) サポー ト (ページ 47) • 関連技術文書 (ページ 47) • 製品のラ イ ブ デモ (ページ 48) Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 4 2 お使いの前に Dell SonicWALL Analyzer Virtual Appliance のシ ス テム要件については、 以下のセ ク シ ョ ン を参照 し て く だ さ い。 • シス テム要件 (ページ 5) • Dell SonicWALL 装置 と フ ァ ームウ ェ アのサポー ト (ページ 8) • 設定情報の記録 (ページ 8) シ ス テム要件 Dell SonicWALL Analyzer Virtual Appliance には、 5 ノ ー ド 、 10 ノ ー ド 、 25 ノ ー ド のいずれかを管理する基本ラ イ セ ン スが付属 し てい ます。 MySonicWALL で、 追加 ラ イ セ ン ス を購入す る こ と がで き ま す。 追加 ノ ー ド の ラ イ セ ン ス購入の詳細については、 次のサイ ト を ご覧 く だ さ い。 http://www.sonicwall.com/japan/ イ ン ス ト ールを開始する前に、 以下のセ ク シ ョ ンの要件を確認 し て く だ さ い。 • サポー ト 対象プ ラ ッ ト フ ォ ーム (ページ 5) • Virtual Appliance の配備に関する考慮事項 (ページ 6) • MySQL の要件 (ページ 6) • ブ ラ ウザの要件 (ページ 6) • ネ ッ ト ワー ク要件 (ページ 7) サポー ト 対象プ ラ ッ ト フ ォ ーム Analyzer Virtual Appliance を配備する前に、 基本的な VMware 構造の要素を実装する必要があ り ます。 Analyzer Virtual Appliance は、 以下の VMware プ ラ ッ ト フ ォ ーム上で動作 し ます。 • ESXi 4.1、 5.0、 5.1、 および 5.5 • ESXi 4.0 Update 1 (ビル ド 208167 以降) • ESX 4.1 • ESX 4.0 Update 1 (ビル ド 208167 以降) 画像を イ ンポー ト し 、 仮想設定を構成するには、 以下のク ラ イ ア ン ト ア プ リ ケーシ ョ ン を使用 し ます。 • VMware vSphere – ESX/ESXi に含まれる ESX/ESXi 向けのグ ラ フ ィ カル ユーザ イ ン タ ー フ ェ ースで、 イ ン フ ラ ス ト ラ ク チ ャ と ア プ リ ケーシ ョ ン サー ビ ス を提供 し ます。 Virtual Appliance を配備す る際に、 シ ン プ ロ ビ ジ ョ ニ ングまたはシ ッ ク ( フ ラ ッ ト ) プ ロ ビ ジ ョ ニ ン グを指定で き ます。 • VMware vCenter Server – 複数の VMware ESX/ESXi 環境を集中管理 し ます。 Virtual Appliance を配備する 際に、 シ ッ ク プ ロ ビ ジ ョ ニ ン グを提供 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 5 Virtual Appliance の配備に関する考慮事項 Analyzer Virtual Appliance を配備する前に、 以下のこ と について検討 し て く だ さ い。 • Analyzer の管理は、 Apple MacOS ではサポー ト さ れていません。 • すべてのモ ジ ュ ールは 64 ビ ッ ト です。 Capacity Calculator 2 を使用 し て、 配備先のハー ド ウ ェ ア要件を決定 し て く だ さ い。 • Analyzer Virtual Appliance のパフ ォ ーマ ン スは、 基礎 と な るハー ド ウ ェ アによ っ て変わ り ます。 割 り 当て るすべての リ ソ ース (特に、 ハー ド デ ィ ス ク (デー タ ス ト ア)) を Virtual Appliance 専用にする こ と を強 く 推奨 し ます。 syslog の容量が大き い環境では、 ロー カル デー タ ス ト ア を Analyzer Virtual Appliance 専用 にする必要があ り ます。 • 64 ビ ッ ト Virtual Appliances は、 増設 RAM を使用で き る よ う にな り ま し た。 必要な RAM の容量は 8GB 以上ですが、 レポー ト モ ジ ュ ールのパフ ォ ーマ ン ス を向上 さ せる ために、 16GB 以上にする こ と を強 く 推 奨 し ます。 • ス ト レージ タ イ プのオプシ ョ ン と し て、 シ ッ ク またはフ ラ ッ ト プロ ビジ ョ ニングを使用し た場合、 Analyzer Virtual Appliance の フ ァ イ ルを イ ン ポー ト ま たは配備す る と 、 デ ィ ス ク 空 き 容量全体が割 り 当て ら れま す。 シ ン プ ロ ビ ジ ョ ニ ン グ を 使用 し た場合、 初期サ イ ズは非常に小 さ く 、 Analyzer Virtual Application ア プ リ ケーシ ョ ンが さ ら に多 く のデ ィ ス ク 空 き容量 を必要 と す るのに従 っ て、 最大サ イ ズに達す る ま で サ イ ズが動的に増大 し ま す。 こ のサ イ ズは、 い っ たん割 り 当て ら れる と 、 その後ア プ リ ケーシ ョ ンの必 要容量が減少 し て も縮小 さ れません。 仮想環境では、 250 GB または 950 GB の各上限を超え て Analyzer Virtual Appliance に割 り 当て ら れた追 加デ ィ ス ク空き容量が使用 さ れる こ と はあ り ません。 MySQL の要件 Dell SonicWALL Analyzer は、 基本 イ ン ス ト ール パ ッ ケージの一部 と し て、 MySQL を自動的に イ ン ス ト ール し ま す。 こ れ と は別に イ ン ス ト ール さ れてい る MySQL イ ン ス タ ン スは、 Analyzer Virtual Appliance ではサポー ト さ れません。 ブ ラ ウザの要件 Dell SonicWALL Analyzer は、 最近のほ と んどのブ ラ ウザでサポー ト さ れてい る HTML5 な どの高度な ブ ラ ウザ技 術 を 使用 し ま す。 Dell SonicWALL Analyzer の管理 に は、 最新の Chrome、 Firefox、 Internet Explorer、 ま た は Safari のいずれかのブ ラ ウザを使用する こ と を推奨 し ます。 こ の リ リ ースでは、 以下のウ ェ ブ ブ ラ ウザがサポー ト さ れています。 • Chrome 42.0 以上 (ダ ッ シ ュ ボー ド を リ アル タ イムでグ ラ フ ィ ッ ク 表示する場合に推奨 さ れる ブ ラ ウザ) • Firefox 37.0 以上 • Internet Explorer 10.0 以上 (互換モー ド を使用 し ないで く だ さ い) 補足 : Windows 8 の Metro イ ン タ ー フ ェ ースの Internet Explorer バージ ョ ン 10.0 は、 現在サポー ト さ れていません。 補足 : Internet Explorer で Analyzer サイ ト にア ク セスする場合は、 互換性モー ド を オ フ に し て く だ さ い。 詳細については、 以下のナ レ ッ ジ ベースの記事を参照 し て く だ さ い。 https://support.software.dell.com/ja-jp/sonicwall-gms/kb/sw14003 モバイル機器のブ ラ ウザは、 Dell SonicWALL Analyzer シ ス テムの管理には推奨 さ れません。 補足 : Chrome バージ ョ ン 42 以降を使用 し て Analyzer 8.x にア ク セスする場合は、 Chrome で NPAPI サポー ト を有効にする必要があ り ます。 この機能は、 バージ ョ ン 42 の起動時には既定で無効にな っ ています。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 6 NPAPI サポー ト を有効にするには、 以下の手順に従います。 1 URL バーに以下のよ う に入力 し ます。 chrome://flags/#enable-npapi 2 3 「NPAPI を有効にする」 設定オプ シ ョ ンに対 し て、 「有効にする」 を ク リ ッ ク し ます。 設定ページ下部に表示 さ れる 「今す ぐ再起動」 を ク リ ッ ク し ます。 ネ ッ ト ワー ク要件 こ の導入ガ イ ド に記載 さ れてい る Dell SonicWALL Analyzer Virtual Appliance の配備手順を実行す る には、 以下 のネ ッ ト ワー ク要件を満たす必要があ り ます。 • Analyzer Virtual Appliance サーバは、 イ ン タ ーネ ッ ト にア ク セスで き る必要があ り ます。 • Analyzer Virtual Appliance サーバは、 静的 IP ア ド レ ス を持つ必要があ り ます。 • Analyzer Virtual Appliance サーバのネ ッ ト ワー ク接続は、 管理対象の装置ご と に、 1KB/s 以上の通信速度 に 対 応 で き る 必 要 が あ り ま す。 例 え ば、 Dell SonicWALL Analyzer Virtual Appliance が 100 台の Dell SonicWALL 装置を監視する場合、 接続は 100 KB/s 以上に対応する必要があ り ます。 Dell SonicWALL のロ グ設定お よ び各装置が処理す る ト ラ フ ィ ッ ク 量に応 じ て、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク は著 し く 変化 し ます。 通常は、 1 台の装置につ き 1KB/s が推奨 さ れます。 イ ン ス ト ール要件は、 変わる場合があ り ま す。 Capacity Calculator 2 を参照 し て く だ さ い。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 7 Dell SonicWALL 装置 と フ ァ ームウ ェ アのサポー ト 表 1. コ ンポーネ ン ト 要件 Dell SonicWALL プ ラ ッ ト フ ォ ーム Dell SonicWALL のフ ァ ームウ ェ ア バージ ョ ン ネ ッ ト ワー ク セキ ュ リ テ ィ 装置 SuperMassive 10000 シ リ ーズ SonicOS 6.0 以降 • 補足 : 現在は、 部分的な レ ポー ト のサポー ト のみを利用で き ま す。 詳細に つい ては、 Dell SonicWALL の販売代理店 ま で お問い合わせ く だ さ い。 SuperMassive 9000 シ リ ーズ SonicOS 6.1 以降 NSA シ リ ーズ SonicOS 5.0 以降 TZ および TZ ワ イ ヤレ ス シ リ ーズ SonicOS 5.0 以降 Dell SonicWALL SOHO および SOHO ワ イヤ SonicOS 5.9.1.3 以降 レス Secure Mobile Access SMB SRA シ リ ーズ SonicOS SSL-VPN 2.0 以降 (管理) SonicOS SSL-VPN 2.1 以降 (管理お よびレ ポー ト ) E-Class SRA シ リ ーズ E-Class SRA 9.0 以降 SMA 6200/7200 SMA 10.7.2 以降 電子 メ ール セキ ュ リ テ ィ /ア ン チスパム SonicWALL Email Security シ リ ーズ SonicWALL Email Security 7.2 以降 (管理のみ) 補足 : こ の Analyzer の リ リ ース よ り も 新 し い フ ァ ームウ ェ ア を実行する装置も レポー ト を生成で き ます。 ただ し 、 フ ァ ームウ ェ ア リ リ ースの新機能は、 Analyzer の次回の リ リ ースでサポー ト さ れます。 補足 : 従来の SonicWALL XPRS/XPRS2、 SonicWALL SOHO2、 SonicWALL Tele2、 お よ び SonicWALL Pro/Pro-VX の 各 モ デ ル は、 Dell SonicWALL Analyzer レ ポ ー ト で は サ ポ ー ト さ れ ま せ ん。 SonicOS Standard 1.x、 SonicWALL フ ァ ームウ ェ ア 6.x.x.x などの、 従来の SonicWALL フ ァ ームウ ェ ア を実行する装置は、 SonicWALL Analyzer レポー ト ではサポー ト されません。 補足 : Dell SonicWALL Analyzer を SSL-VPN 2000 および 4000 装置に接続で き ます。 Analyzer の接続を設定 するには、 (Analyzer で行 う 設定変更に加えて) 「ログ > ログの表示」 ページ を使用 し ます。 Dell SonicWALL SRA SSL-VPN 5.5 以降のフ ァ ームウ ェ アでは、 Analyzer を設定するために 「ログ > Analyzer」 ページが提供 さ れています。 設定情報の記録 次の手順に進む前に、 後で参照で き る よ う に、 以下の設定情報を記録 し て く だ さ い。 SMTP サーバのア ド レ ス 使用 し ている SMTP (Simple Mail Transfer Protocol) サーバの IP ア ド レ ス またはホス ト 名。 例えば、 mail.emailprovider.com。 HTTP ウ ェ ブ サーバ ポー ト ウ ェ ブ サーバのポー ト を カ ス タ マ イ ズ し て い る場合は、 そのポー ト 番号。 既定の ポー ト は 80 です。 HTTPS ウ ェ ブ サーバ ポー ト セキ ュ ア (SSL) ウ ェ ブ サーバのポー ト を カ ス タ マ イ ズ し ている場合は、 そのポー ト 番号。 既定のポー ト は 443 です。 管理者の電子 メ ール 1 電子 メ ール通知を受信する Analyzer 管理者の電子 メ ール ア ド レ ス。 管理者の電子 メ ール 2 電子 メ ー ル通知 を 受信 す る 別の Analyzer 管理者の電子 メ ー ル ア ド レ ス。 こ の フ ィ ール ド はオプ シ ョ ン です。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 8 送信側電子 メ ール ア ド レス 電子 メ ール通知の送信元にな る電子 メ ール ア ド レ ス。 デー タ ベース ユーザ デー タ ベース管理者の MySQL ユーザ名。 デー タ ベースの パスワー ド デー タ ベース管理者の MySQL パスワー ド 。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 9 3 管理イ ン タ ー フ ェ ースの概要 こ のセ ク シ ョ ン では、 2 つの Dell SonicWALL Analyzer Virtual Appliance 管理イ ン タ ー フ ェ ースについて説明 し ま す。 Analyzer Virtual Appliance 管理 イ ン タ ー フ ェ ー ス ま た は Universal Management Host シ ス テ ム イ ン タ ー フ ェ ースのいずれかにア ク セスする場合、 ほ と んど同 じ URL を使用 し ますが、 「sgms」 ま たは 「appliance」 の いずれかを指定 し て URL を一部変更する必要があ り ます。 ト ピ ッ ク: • 2 つのイ ン タ ー フ ェ ースの概要 (ページ 10) • 管理イ ン タ ー フ ェ ース間の切 り 替え (ページ 11) • UMH シ ス テム イ ン タ ー フ ェ ースの概要 (ページ 11) • 管理イ ン タ ー フ ェ ースの概要 (ページ 11) 2 つのイ ン タ ー フ ェ ースの概要 Analyzer Virtual Appliance の Universal Management Suite (UMS) には、 以下の 2 つの管理イ ン タ ー フ ェ ースが含 まれます。 • Dell SonicWALL Universal Management Host (UMH) シ ス テム管理イ ン タ ー フ ェ ース - 登録 と ラ イ セ ン ス 取得、 管理パスワー ド の設定、 配備の役割の選択、 その他のシ ス テム設定な どの、 ホ ス ト サーバのシ ス テム管理に使用 し ます。 ホス ト サーバ上で ブ ラ ウザを使用 し 、 既定の HTTP ポー ト を介 し て UMH シ ス テム管理イ ン タ ー フ ェ ース にア ク セスするには、 次の URL を使用 し ます。 http://localhost/appliance/ 別のシス テムか ら UMH シス テム管理イ ン タ ー フ ェ ースにア ク セスする場合は、 次の URL を使用 し ます。 http://<IP ア ド レ ス >:<ポー ト >/appliance/ 標準の HTTP ポー ト 80 を使用する場合、 ポー ト 番号を IP ア ド レ スに追加する必要はあ り ません。 • Dell SonicWALL Analyzer 管理イ ン タ ー フ ェ ース - Windows サーバ上で動作する Analyzer ア プ リ ケーシ ョ ン に ア ク セ ス す る ために使用 し ま す。 こ の イ ン タ ー フ ェ ー スは、 ポ リ シ ーの作成、 レ ポー ト の表示、 ネ ッ ト ワー ク の監視な どの、 Analyzer に よ る Dell SonicWALL 装置の管理の設定、 お よ び Analyzer の管 理上の設定に使用 し ます。 以下のいずれかの URL を使用 し て Analyzer Virtual Appliance 管理イ ン タ ー フ ェ ースにア ク セス し ます。 http://localhost/sgms/ または http://<IP ア ド レ ス >:<ポー ト >/sgms/ Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 10 管理イ ン タ ー フ ェ ース間の切 り 替え 「SuperAdmin」 ユーザは、 オール イ ン ワンの役割で配備 さ れたシ ス テムで、 UMH シ ス テム管理イ ン タ ー フ ェ ー ス と Analyzer Virtual Appliance 管理 イ ン タ ー フ ェ ー ス を 簡単に切 り 替え る こ と がで き ま す。 SuperAdmin は、 Analyzer Virtual Appliance のイ ン ス ト ール先全体のマス タ ー管理者です。 SuperAdmin は、 いずれかの イ ン タ ー フ ェ ースに ロ グ イ ン し た ら 、 ページの右上隅にあ る 「切 り 替え」 を ク リ ッ ク し て、 も う 一方のイ ン タ ー フ ェ ースのログ イ ン ページに切 り 替え る こ と がで き ます。 「切 り 替え」 は、 SuperAdmin 権限を持っ ているユーザにのみ表示 さ れます。 UMH シ ス テム イ ン タ ー フ ェ ースの概要 Dell SonicWALL UMH シ ス テム イ ン タ ー フ ェ ースは、 登録 と ラ イ セ ン ス取得、 管理者パスワー ド の設定、 デー タ ベースの設定、 配備の役割の選択、 その他のシス テム設定な どの、 Dell SonicWALL Analyzer Virtual Appliance イ ン ス タ ン スのシス テム管理に使用 し ます。 Dell SonicWALL Universal Management Suite を ホス ト に イ ン ス ト ールする と 、 シス テム管理イ ン タ ー フ ェ ース を 提供する ウ ェ ブ サーバがイ ン ス ト ール さ れます。 こ のシ ス テム イ ン タ ー フ ェ ースは、 既定ではシ ス テムの再起 動後に http://localhost/appliance/ で利用で き ます。 ロ グ イ ン画面で シ ス テム ユーザ ID と パスワー ド を使用 し て、 Dell SonicWALL UMH シ ス テム イ ン タ ー フ ェ ース に安全にログ イ ン で き ます。 補足 : シス テム イ ン タ ー フ ェ ースの管理者ア カ ウン ト のパスワー ド を、 Analyzer Virtual Appliance の管理 者ア カ ウン ト のパスワー ド と は別にする こ と がで き ます。 管理イ ン タ ー フ ェ ースの概要 Analyzer Virtual Appliance は、 多数の Dell SonicWALL イ ン タ ーネ ッ ト セキ ュ リ テ ィ 装置および Dell SonicWALL 以外の装置か らのレポー ト を設定 し 、 すべて 1 カ所で収集する ためのウ ェ ブベースのア プ リ ケーシ ョ ン です。 こ のセ ク シ ョ ン では、 ウ ェ ブベース管理イ ン タ ー フ ェ ースの主な要素の概要について説明 し ます。 ト ピ ッ ク: • ログ イ ン画面 (ページ 11) • ダ ッ シ ュ ボー ド (ページ 12) • 管理イ ン タ ー フ ェ ース (ページ 13) ロ グ イ ン画面 ロ グ イ ン画面では、 Analyzer ア プ リ ケーシ ョ ンのユーザ ID と パスワー ド を使用 し て、 Analyzer Virtual Appliance に 安全 に ロ グ イ ン で き ま す。 Analyzer Virtual Appliance 管理 イ ン タ ー フ ェ ー ス は、 既定 で は登録 完了後 に http://localhost/sgms/ で利用で き ます。 SonicWALL Analyzer 製品の登録後に、 SonicWALL Analyzer 管理 イ ン タ ー フ ェ ース に ロ グ イ ン す る には、 デス ク ト ッ プの SonicWALL Analyzer ア イ コ ン を ダブルク リ ッ ク するか、 リ モー ト シス テムでウ ェ ブ ブ ラ ウザから 以下 の URL にア ク セス し ます。 http://<IP ア ド レ ス >:<ポー ト 番号> Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 11 既定では、 Analyzer のロ グ イ ン ページは英語で表示 さ れます。 言語設定を変更する には、 ロ グ イ ン ページ下部 で、 使用する言語を ク リ ッ ク し ます。 SonicWALL Analyzer で使用で き る言語の選択肢には、 英語、 日本語、 簡体 字中国語、 繁体字中国語、 韓国語、 ポル ト ガル語があ り ます。 ダ ッ シ ュ ボー ド ダ ッ シ ュ ボー ド コ ン ト ロ ール バーはペ ー ジ の上部に あ り 、 そのペ ー ジ の設定 を カ ス タ マ イ ズす る た めの メ ニ ュ ー項目が表示 さ れます。 Analyzer Virtual Appliance にログ イ ン し た後にダ ッ シ ュ ボー ド が読み込まれる と 、 コ ン ト ロール バーが表示 さ れてか ら 非表示にな り 、 マウス カ ー ソ ルを ページの上部に置 く と 、 以下の図に示す よ う に再び表示 さ れます。 コ ン ト ロ ール バーを固定する には、 「 コ ン ト ロール バー を固定する」 ア イ コ ン を ク リ ッ ク し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 12 管理イ ン タ ー フ ェ ース Analyzer Virtual Appliance 管理 イ ン タ ー フ ェ ー ス は、 メ イ ン コ ン ト ロ ール パ ネ ル で す。 こ の管理 イ ン タ ー フ ェ ース を 使用 し て、 装置の追加 と 変更、 タ ス ク の監視 と レ ポー ト の実行、 お よ び Analyzer Virtual Appliance の設定を行 う こ と がで き ます。 ト ピ ッ ク: • ナビゲーシ ョ ン タ ブ (ページ 13) • 左ペ イ ン (ページ 13) • 中央ペ イ ン (ページ 14) • 右ペ イ ン (ページ 14) • 管理対象装置の状態の説明 (ページ 14) ナビゲーシ ョ ン タ ブ 管理イ ン タ ー フ ェ ースのナビゲーシ ョ ン タ ブは、 管理イ ン タ ー フ ェ ースの上部にあ り ます。 それらのナビゲーシ ョ ン タ ブは、 「Dashboard (ダ ッ シ ュボー ド )」 、 「Firewall (フ ァ イ アウォール)」 、 「SMA」 、 および 「Console ( コ ン ソ ール)」 です。 「Console ( コ ン ソ ール)」 タ ブには、 Analyzer の他の タ ブにある オプ シ ョ ン を カ ス タ マ イ ズ し 、 環境全体に影響を与え る Analyzer Virtual Appliance 設定を管理す る ためのツ ールがあ り ます。 左ペ イ ン 管理 イ ン タ ー フ ェ ースの左ペ イ ン には、 Analyzer Virtual Appliance の現在の表示を示す ツ リ ー コ ン ト ロ ール、 お よ び現在の タ ブ内で管理 さ れてい る装置の リ ス ト が表示 さ れます。 左ペ イ ンは、 「Firewall ( フ ァ イ ア ウ ォ ー ル)」 装置 タ ブ でのみ表示 さ れます。 現在の種別 と 表示は、 青い強調表示で示 さ れます。 左ペ イ ンのツ リ ー コ ン ト ロ ールには、 表示間の切 り 替え、 お よ び管理下にあ る各装置の現在の状態の表示を行 う 機能があ り ま す。 ツ リ ー コ ン ト ロール内の単一のボ ッ ク スは、 装置レ ベルでの ノ ー ド を示 し ます。 ツ リ ー コ ン ト ロール内の 2 つの ボ ッ ク スは、 グループ レ ベルでの ノ ー ド を示 し ます。 ツ リ ー コ ン ト ロールの上部のグ ローバル ノ ー ド は、 3 つ Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 13 のボ ッ ク ス ア イ コ ン で示 さ れます。 こ れ ら のア イ コ ン上に表示 さ れる色 と 他の画像は、 役立つ状況情報を示 し ます。 装置の状態の詳細については、 管理対象装置の状態の説明 (ページ 14)を参照 し て く だ さ い。 補足 : 左ペ イ ンに装置表示が 1 つ し か存在 し ない場合、 他の UI で よ り 大き な画面を利用で き る よ う にする ために、 左ペ イ ンが自動的に折 り たたまれます。 中央ペ イ ン 中央ペ イ ンは、 装置 タ ブ 「Firewall (フ ァ イ アウ ォ ール)」 と 「SMA」 に表示 さ れます。 設定オプ シ ョ ン を表示で き る ナ ビ ゲーシ ョ ン ツ リ ー コ ン ト ロ ールは、 ナ ビ ゲーシ ョ ン タ ブ と 左ペ イ ンの選択に応 じ て使用可能に な り ま す。 グローバル レ ベルおよび装置レベルでのレポー ト 機能がある 「Reports (レポー ト )」 サブ タ ブは、 「Firewall (フ ァ イ アウ ォ ー)」 、 および 「SMA」 タ ブにのみ表示 さ れます。 中央ペ イ ン内の現在の選択は、 強調表示 さ れた項目で示 さ れます。 中央ペ イ ンのオプ シ ョ ンは、 ナビゲーシ ョ ン タ ブ と 左ペ イ ンの選択に応 じ て変わ り ます。 中央ペ イ ン内で選択を行 う と 、 右ペ イ ンの表示が変わ り ます。 右ペ イ ン 右ペ イ ン には、 ナ ビ ゲーシ ョ ン タ ブ、 左ペ イ ン、 お よ び中央ペ イ ンのオ プ シ ョ ンの現在の選択に応 じ て使用可 能にな る状況または タ ス ク が表示 さ れます。 右ペ イ ン で設定を行 う と 、 グローバル設定または装置設定が変更 さ れます。 管理対象装置の状態の説明 こ のセ ク シ ョ ン では、 Dell SonicWALL Analyzer Virtual Appliance 管理イ ン タ ー フ ェ ースの左ペ イ ンに示 さ れた管 理対象装置の横に表示 さ れる ア イ コ ンの意味について説明 し ます。 装置の状態 説明 1 つの青いボ ッ ク スは、 装置が正常に動作 し てい る こ と を示 し ます。 その装置に Analyzer Virtual Appliance から ア ク セスする こ と がで き ます。 保留中の タ ス ク やスケジ ュ ール さ れ た タ ス ク はあ り ません。 3 つの青いボ ッ ク スは、 こ の タ イ プ ( フ ァ イ アウ ォ ール/SMA) のグ ローバル グループ内の すべての装置が正常に動作 し ている こ と を示 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 14 4 イ ン ス ト ール と ア ッ プグ レー ド Dell SonicWALL Analyzer Virtual Appliance のイ ン ス ト ールは、 OVA フ ァ イルを ESX/ESXi サーバに配備する こ と によ っ て行います。 各 OVA フ ァ イルには、 MySQL デー タ ベース、 すべての Analyzer サービ スの実行可能バイ ナ リ フ ァ イル、 その他の必要な フ ァ イルな どの、 Analyzer Virtual Appliance に関連するすべての ソ フ ト ウ ェ ア コ ンポーネ ン ト が含まれています。 Analyzer Virtual Appliance 環境に、 必要に応 じ て 複数回、 1 つ ま たは両方の OVA フ ァ イ ル を 配備 で き ま す。 Analyzer Virtual Appliance は、 単一サーバ用 と し てのみ設定する こ と がで き ます。 ESX/ESXi に付属す る vSphere ク ラ イ ア ン ト を使用 し て、 OVA フ ァ イ ルを配備で き ます。 vSphere ク ラ イ ア ン ト を取得するには、 ブ ラ ウザで ESX/ESXi サーバを開き、 「Download vSphere Client (vSphere ク ラ イ ア ン ト のダ ウン ロー ド )」 を ク リ ッ ク し ます。 Analyzer Virtual Appliance は、 新規 イ ン ス ト ール と し て、 ま たは Analyzer Virtual Appliance の最新バージ ョ ン へのア ッ プグ レー ド と し て イ ン ス ト ールで き ます。 ト ピ ッ ク: • VMware vSphere を使用 し た イ ン ス ト ール (ページ 15) • Dell SonicWALL Analyzer の以前のバージ ョ ンから のア ッ プグ レー ド (ページ 26) VMware vSphere を使用 し た イ ン ス ト ール vSphere ク ラ イ ア ン ト を使用 し て Analyzer Virtual Appliance を新規イ ン ス ト ールするには、 以下の手順を実行 し ます。 1 以下の OVA フ ァ イルを、 MySonicWALL から、 ESX/ESXi サーバにア ク セスで き る シ ス テムにダウン ロー ド し ます。 • sw_gmsvp_vm_eng_8.0.xxxx.yyyy.250GB.64bit.ova • sw_gmsvp_vm_eng_8.0.xxxx.yyyy.950GB.64bit.ova 補足 : OVA フ ァ イルの名前を変更 し ないで く だ さ い。 「xxxx」 は、 正確なバージ ョ ン番号を表 し ます。 2 vSphere を起動 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 15 3 4 5 6 vSphere を使用 し て ESX/ESXi サーバにロ グオン し ます。 「ホーム」 画面で、 ESX/ESXi サーバ上で動作 し ている仮想マ シ ン を示す表示に移動 し ます。 イ ンポー ト 処理を開始するには、 「フ ァ イル」 を ク リ ッ ク し ます。 「OVF テ ン プ レー ト のテ プ ロ イ」 を選択 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 16 7 「OVF テ ン プ レー ト のテ プ ロ イ」 ウ ィ ン ド ウの 「 ソ ース」 画面で、 イ ンポー ト する OVA フ ァ イルの名前 を 「 フ ァ イルまたは URL からのテ プ ロ イ」 フ ィ ール ド に入力 し ます。 8 配備するには: • フ ァ イルか ら配備する場合は、 「参照」 を ク リ ッ ク し て、 イ ンポー ト する OVA フ ァ イルを選択 し ます。 • URL か ら配備する場合は、 OVA フ ァ イルの URL を入力 し ます。 9 「次へ」 を ク リ ッ ク し ます。 10 「OVF テ ン プ レー ト の詳細」 画面で、 選択 し た フ ァ イルに関する情報を確認 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 17 • 変更するには: a b • 11 「 ソ ース」 リ ン ク を ク リ ッ ク し て 「 ソ ース」 画面に戻 り ます。 別の フ ァ イルを選択 し ます。 続行するには、 「次へ」 を ク リ ッ ク し ます。 「エ ン ド ユーザー使用許諾契約者」 画面で規約を読んでから 「承諾」 を ク リ ッ ク し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 18 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 19 12 「次へ」 を ク リ ッ ク し ます。 13 「名前と場所」 画面で、 Virtual Appliance の名前を 「名前」 フ ィ ール ド に入力し ます。 14 目的の場所を 「イ ンベン ト リ の場所」 フ ィ ール ド から選択 し ます。 「Analyzer_VM_250GB」 のよ う に、 名前の一部に役割やデ ィ ス ク サイ ズを含める こ と を お勧め し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 20 15 「次へ」 を ク リ ッ ク し ます。 16 「 リ ソ ース プール」 画面で、 こ の Analyzer Virtual Appliance を配備する リ ソ ース プールを選択 し ます。 補足 : 950GB のフ ァ イルを配備する場合、 必ず 4 MB または 8MB のブ ロ ッ ク サイ ズを持つ リ ソ ース プールを選択 し て く だ さ い。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 21 17 「次へ」 を ク リ ッ ク し ます。 18 「デー タ ス ト ア」 画面で、 Analyzer Virtual Appliance のフ ァ イルを格納するデー タ ス ト ア を選択し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 22 19 20 「次へ」 を ク リ ッ ク し ます。 「デ ィ ス ク フ ォ ーマ ッ ト 」 画面で、 Analyzer Virtual Appliance の仮想デ ィ ス ク を格納する フ ォ ーマ ッ ト を選択 し ます。 以下のど ち らかを選択 し て く だ さ い。 • シ ン プ ロ ビ ジ ョ ニ ング フ ォ ーマ ッ ト • シ ッ ク プ ロ ビ ジ ョ ニ ング フ ォ ーマ ッ ト Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 23 21 22 「Next (次へ)」 を ク リ ッ ク し ます。 「Network Mapping (ネ ッ ト ワーク マ ッ ピ ング)」 画面で、 Analyzer Virtual Appliance に使用する イ ンベン ト リ のネ ッ ト ワー ク を選択 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 24 23 「次へ」 を ク リ ッ ク し ます。 24 「Ready to Complete (確認)」 画面で、 表示 さ れた情報を確認 し ます。 25 これらの設定を使用 し て配備を開始する場合は、 「Finish (完了)」 を ク リ ッ ク し ます。 開始し ない場合は、 「Back (戻る)」 を ク リ ッ ク し て前の画面に戻 り 、 変更 し ます。 「Deploying (配備中)」 ダ イ ア ログ ボ ッ ク スに、 進行状況が表示 さ れます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 25 26 「Deployment Completed Successfully (配備が正常に完了し ま し た)」 ダ イ アログ ボ ッ ク スで 「閉じ る」 を ク リ ッ ク し ます。 新 し い Analyzer Virtual Appliance の名前が、 vSphere ウ ィ ン ド ウの左ペ イ ン に表示 さ れます。 27 Virtual Appliance の電源をオンに し て必要なホス ト の設定を行 う には、 基本的な作業 と ホス ト の設定 (ペー ジ 27)を参照 し て く だ さ い。 28 基本的な作業と ホス ト の設定が完了 し た ら、 SonicWALL GMS を登録し て、 そのラ イ センス を取得し ます (登 録 と ラ イ セ ン ス取得 (ページ 33)を参照)。 Dell SonicWALL Analyzer の以前のバージ ョ ンか らのア ッ プグ レー ド Dell SonicWALL Analyzer Virtual Appliance を 7.2 から 8.0 にア ッ プグ レー ド する こ と はで き ますが、 7.2 よ り も 前のバー ジ ョ ン の Analyzer か ら 直接 ア ッ プ グ レ ー ド す る こ と は で き ま せん。 7.2 よ り も 前のバー ジ ョ ン の Analyzer を ア ッ プグ レ ー ド する には、 Analyzer の メ ジ ャ ー バージ ョ ン を 7.2 にな る ま で ア ッ プグ レ ー ド し てか ら、 Analyzer 8.0 にア ッ プグ レー ド する必要があ り ます。 Analyzer Virtual Appliance の配備では、 「シ ス テム > 設定」 ページで Analyzer 7.2 か ら Analyzer 8.0 にア ッ プグレー ド で き ます。 Analyzer サーバ上の Analyzer サービ ス を停止 し てから ア ッ プグ レ ー ド を実行 し ます。 配備 さ れてい る Analyzer サーバを、 Analyzer 8.0 と 同 じ バージ ョ ン にア ッ プグ レ ー ド す る必要があ り ます。 あ るサーバでバージ ョ ン 7.2 を実行 し 、 他のサーバでバージ ョ ン 8.0 を実行する こ と はで き ません。 ア ッ プグ レー ド するには、 以下の手順を実行 し ます。 1 次の フ ァ イルを、 MySonicWALL.com の 「ソ フ ト ウ ェ ア ダウン ロー ド セ ン タ ー」 から ワー ク ス テーシ ョ ン に ダ ウ ン ロ ー ド し ま す。 sw_gmsvp_vm_eng_8.0.xxxx.yyyy.gmsvp-updater.64bit.sh (xxxx は正確 な バージ ョ ン番号を表 し ます) 2 Analyzer Virtual Appliance の コ ン ソ ールを開き ます。 3 「シ ス テム > 設定」 ページに移動 し ます。 4 「参照」 を ク リ ッ ク し 、 フ ァ イルを保存 し た場所に移動 し て、 そのフ ァ イルを選択 し ます。 5 「適用」 を ク リ ッ ク し て、 フ ァ ームウ ェ アのア ッ プグ レー ド イ ン ス ト ールを開始 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 26 5 基本的な作業 と ホス ト の設定 こ のセ ク シ ョ ン では、 Dell SonicWALL Analyzer Virtual Appliance の電源を オンにする方法 と 、 仮想ハー ド ウ ェ ア の設定、 ネ ッ ト ワー クの設定な どの基本設定を行 う 方法について説明 し ます。 SonicWALL Analyzer Virtual Appliance を登録する前に設定を行います。 設定するには、 以下の作業を行 う 必要が あ り ます。 1 Virtual Appliance の電源を オ ンにする (ページ 27) 2 コ ン ソ ールでのホス ト の設定 (ページ 28) 3 装置管理イ ン タ ー フ ェ ースでのホス ト の設定 (ページ 29) こ の章では、 以下の内容について も説明 し ます。 • 設定サマ リ の表示 (ページ 31) • 仮想マ シ ンの設定の編集 (ページ 32) Virtual Appliance の電源を オ ンにする Dell SonicWALL Analyzer Virtual Appliance の電源を オン (またはオ フ) にする方法は複数あ り ます。 Virtual Appliance の電源を オ ン (またはオ フ ) にするには、 以下のいずれかを実行 し ます。 • 左ペ イ ン で 「Analyzer Virtual Appliance」 を右ク リ ク ッ ク し 、 表示 さ れた メ ニ ュ ーで 「Power > Power On (電源 > 電源オ ン)」 (または、 「Power > Power Off (電源 > 電源オ フ )」 ) に移動 し ます。 • 左ペ イ ン で 「Analyzer Virtual Appliance」 を選択 し てから、 右ペ イ ンの 「Getting Started (導入)」 タ ブ で 「Power on the virtual machine (仮想マシ ンの電源オン)」 (または 「Shut down the virtual machine (仮 想マシ ンのシ ャ ッ ト ダウン)」 ) を ク リ ッ ク し ます。 • 左ペイ ンで 「Analyzer Virtual Appliance」 を選択し てから、 右ペイ ンの 「Summary (サマ リ)」 タ ブで 「Power On (電源オ ン)」 (または 「Shut down guest (ゲス ト のシ ャ ッ ト ダウン)」 ) を ク リ ッ ク し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 27 コ ン ソ ールでのホス ト の設定 Analyzer Virtual Appliance の電源を オ ン に し た ら、 以下の手順を実行 し て コ ン ソ ールを開き、 IP ア ド レ ス と 既 定のルー ト を設定 し ます。 1 vSphere で、 左ペ イ ンの 「Analyzer Virtual Appliance」 を右ク リ ッ ク し ます。 2 表示 さ れた メ ニ ュ ーで 「 コ ン ソ ールを開 く 」 を選択 し ます。 3 コ ン ソール ウ ィ ン ド ウが表示 された ら、 ウ ィ ン ド ウ内を ク リ ッ ク し て 「Login:」 プ ロ ン プ ト に 「snwlcli」 と 入力 し ます。 4 Enter キーを押 し ます。 コ ン ソ ール ウ ィ ン ド ウ内を ク リ ッ ク する と 、 マウス ポ イ ン タ が非表示にな り ま す。 マウス ポ イ ン タ の非表示を解除する には、 Ctrl+Alt キーを押 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 28 5 コ ン ソ ールに警告 メ ッ セージが表示 さ れる場合があ り ますが、 こ の メ ッ セージは無視 し て構いません。 そ の後、 も う 一度 「Login:」 プ ロ ン プ ト が表示さ れます。 「Login:」 プ ロ ン プ ト に 「admin」 と入力し ます。 6 Enter キーを押 し ます。 7 「Password:」 プ ロ ン プ ト に 「password」 と 入力 し ます。 8 Enter キーを押 し ます。 「SNWLCLI>」 プ ロ ン プ ト が表示 さ れます。 9 次に示す コ マ ン ド を、 IP ア ド レ ス と サブ ネ ッ ト マ ス ク の値を 使用 し て い る 値に変え て入力 し 、 Virtual Appliance のロー カル IP ア ド レ ス を設定 し ます。 interface eth0 10.208.112.175 255.255.255.0 10 次に示すコ マン ド を、 ゲー ト ウ ェ イ IP ア ド レ スの値を使用し ている値に変えて入力し、 Virtual Appliance の既定のルー ト を設定 し ます。 route --add default --destination 10.208.112.1 別のサーバまたは メ イ ン ゲー ト ウ ェ イ に対 し て ping を実行する こ と によ っ て、 接続を テ ス ト で き ます。 例えば、 次のよ う に実行 し ます。 ping 10.208.111.1 ping 10.0.0.1 Ctrl+c キーを押 し て ping を停止 し ます。 11 「exit」 と 入力 し て CLI を終了 し ます。 12 「X」 を ク リ ッ ク し て コ ン ソ ール ウ ィ ン ド ウを閉 じ ます。 装置管理イ ン タ ー フ ェ ース でのホス ト の設定 Analyzer Virtual Appliance の コ ン ソ ールで IP ア ド レ ス と 既定のルー ト を設定 し た ら、 次の手順は、 装置管理 イ ン タ ー フ ェ ース で管理パス ワー ド を 変更 し 、 ホ ス ト 名、 ネ ッ ト ワー ク 、 お よ び時刻を設定す る こ と です。 パス ワー ド はログ イ ン時に変更 し 、 その他の設定はホス ト 設定ツールで変更 し ます。 ホ ス ト 設定 ツ ールは、 い く つかの基本的 な 手順 を 実行す る こ と に よ っ て、 使用 し て い る ネ ッ ト ワ ー ク 用 に Analyzer Virtual Appliance を設定する ためのウ ィ ザー ド です。 こ のウ ィ ザー ド は、 初めて ロ グ イ ン し た と き に管理パスワー ド を変更する と 、 自動的に開始 さ れます。 その と き ウ ィ ザー ド をキ ャ ン セル し て、 Virtual Appliance の設定を既定のま まにする こ と がで き ます。 その後、 こ のウ ィ ザー ド は自動的に開始 さ れな く な り ます。 補足 : ウ ィ ザー ド を キ ャ ン セル し ないで装置管理 イ ン タ ー フ ェ ースか ら ロ グアウ ト する と 、 次に ロ グ イ ン し た と き にウ ィ ザー ド が自動的に開始 さ れます。 ページの右上隅にある 「ウ ィ ザー ド 」 を ク リ ッ ク し て、 こ のウ ィ ザー ド をいつで も手動で開始で き ます。 Virtual Appliance のホス ト 設定を実行するには、 以下の手順に従います。 1 ブ ラ ウザを起動 し て、 次のよ う な Virtual Appliance の URL を入力 し ます。 http://10.208.112.175 2 装置イ ン タ ー フ ェ ースのログ イ ン ページで既定の認証情報を入力 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 29 3 4 • ユーザ—admin • パスワー ド —password 「送信」 を ク リ ッ ク し て ログ イ ン し ます。 装置に初めて ロ グ イ ン し た と き に、 こ のパス ワー ド を変更す る必要があ り ま す。 既定のロ グ イ ン認証情 報が入力 さ れた状態で、 ロ グ イ ン ペー ジが再表示 さ れま す。 admin ア カ ウ ン ト の新 し いパス ワー ド を 「新 し いパス ワー ド 」 フ ィ ール ド に入力 し 、 同 じ パス ワー ド を 「新 し いパス ワー ド の確認」 フ ィ ール ド に も入力 し ます。 補足 : 新 し いパスワー ド は、 7 文字以上にする必要があ り ます。 補足 : こ のパスワー ド は暗号化 さ れ、 忘れた場合に回復す る こ と が難 し いため、 必ず安全な場所に保存す るか記録 し て く だ さ い。 5 「Submit (送信)」 を ク リ ッ ク し ます。 6 「Host Configuration Tool (ホス ト 設定ツール)」 ウ ィ ザー ド が自動的に開始 さ れます。 「Introduction (イ ン ト ロ ダ ク シ ョ ン)」 画面で、 「Next (次へ)」 を ク リ ッ ク し ます。 7 「Network Settings (ネ ッ ト ワークの設定)」 画面で、 Analyzer Virtual Appliance に対し て以下のネ ッ ト ワー ク設定を行います。 • Name (名前) - こ の Virtual Appliance の名前。 • Domain ( ド メ イ ン) - 「sonicwall.com」 の形式で指定 し ます。 こ の ド メ イ ンは認証には使用 さ れま せん。 • Host IP Address (ホス ト IP ア ド レ ス) - Virtual Appliance の eth0 イ ン タ ー フ ェ ースの静的 IP ア ド レ ス。 • Subnet Mask (サブネ ッ ト マス ク ) - 「255.255.255.0」 の形式で指定 し ます。 • Default Gateway (デ フ ォル ト ゲー ト ウ ェ イ) - ネ ッ ト ワー ク ゲー ト ウ ェ イの IP ア ド レ ス。 こ れは 既定のゲー ト ウ ェ イ であ り 、 ネ ッ ト ワー ク接続を行 う ために必要です。 • DNS Server 1 (DNS サーバ 1) - プ ラ イ マ リ DNS サーバの IP ア ド レ ス。 • DNS Server 2 (DNS サーバ 2) (オプ シ ョ ン) - セ カ ン ダ リ DNS サーバの IP ア ド レ ス。 8 「Next (次へ)」 を ク リ ッ ク し ます。 9 「Time Settings (時間設定)」 画面で、 Virtual Appliance に対し て以下のシステム設定の値を選択し ます。 • Time (hh:mm:ss) (時刻 (hh:mm:ss)) - 現在の時刻の時、 分、 および秒。 NTP オプ シ ョ ン を選択 し た場合、 こ の フ ィ ール ド は無効にな り ます。 • Date (日付) - 現在の日付の月、 日、 および年。 NTP オプ シ ョ ン を選択 し た場合、 こ のフ ィ ール ド は無効にな り ます。 • TimeZone ( タ イム ゾーン) - ド ロ ッ プダウン リ ス ト から選択 し ます。 • Set time automatically using NTP (NTP を使用し て自動的に時刻を調整する) - NTP サーバを使用し て Virtual Appliance の時刻を設定する場合は、 このチ ェ ッ ク ボ ッ ク ス を オンに し ます。 既定の NTP サーバが事前に設定 されています。 10 「Next (次へ)」 を ク リ ッ ク し ます。 11 「Summary (サマ リ )」 画面で設定を確認 し ます。 12 前の画面の設定を変更する場合は 「Back (戻る)」 を ク リ ッ ク し 、 設定を適用する場合は 「Apply (適用)」 を ク リ ッ ク し ます。 Virtual Appliance が再起動さ れる こ と を警告するダ イ ア ログ ボ ッ ク スが表示さ れます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 30 13 「OK」 を ク リ ッ ク し ます。 14 設定が適用 さ れる まで数分間待ち ます。 設定が終了する まで画面にプ ログレ ス バーが表示 さ れ、 その後、 状況が表示 さ れます。 補足 : DNS の設定を変更 し た場合、 変更を適用 し た と き に装置上のサービ スが再起動 さ れ、 ウ ェ ブ サーバ への接続が一時的に失われます。 ブ ラ ウザが、 装置管理イ ン タ ー フ ェ ースのロ グ イ ン ページに リ ダ イ レ ク ト さ れます。 時間の設定 を 変更 し た場合、 Virtual Appliance が再起動 さ れま す。 ブ ラ ウザ を 使用 し て、 装置管理 イ ン タ ー フ ェ ースに再接続 し ます。 設定サマ リ の表示 左ペ イ ン で Dell SonicWALL Analyzer Virtual Appliance を選択する と、 vSphere イ ン タ ー フ ェ ースの 「Summary (サ マ リ )」 タ ブ に、 メ モ リ 、 電源のオ ン/オ フ 状態、 ハー ド デ ィ ス ク の使用状況、 ネ ッ ト ワー ク のサ ブ ネ ッ ト 設 定、 その他の設定な どの関連情報が表示 さ れます。 補足 : このページに、 VMware ツールがイ ンス ト ールされていない こ とが誤っ て表示される場合があ り ます。 こ のページ には、 「Power On (電源オ ン)」 や 「Edit Settings (設定の編集)」 な どの、 コ マ ン ド の短い リ ス ト も 表示 さ れます。 vCenter Server と vSphere を使用 し ている場合、 「移行」 コ マ ン ド と 「ク ローン」 コ マ ン ド も 表示 さ れます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 31 仮想マ シ ンの設定の編集 vSphere ク ラ イ アン ト を使用し て、 メ モ リ 、 CPU、 名前、 デー タ ス ト ア、 リ ソース割 り 当てなどの、 Dell SonicWALL Analyzer Virtual Appliance の設定を編集で き ます。 仮想マシ ンの設定を編集するには、 以下の手順を実行 し ます。 1 vSphere ク ラ イ ア ン ト で、 左ナビゲーシ ョ ン ペイ ンの 「Analyzer Virtual Appliance」 を右ク リ ッ ク し ます。 2 表示 さ れた メ ニ ュ ーか ら 「設定の編集」 を選択 し ます。 3 「仮想マ シ ンのプ ロパテ ィ 」 ウ ィ ン ド ウの 「ハー ド ウ ェ ア」 タ ブに、 メ モ リ 、 CPU、 ハー ド デ ィ ス ク な ど のハー ド ウ ェ アの設定が表示 さ れます。 テ ーブル内の行を ク リ ッ ク す る と 、 右ペ イ ン に編集可能な設定 が表示 さ れます。 4 「オプシ ョ ン」 タ ブ を ク リ ッ ク し て、 Analyzer Virtual Appliance の名前、 場所 (デー タ ス ト ア)、 ゲス ト 電 源管理 (ス タ ンバイ用) な どの設定を表示および編集 し ます。 5 6 「 リ ソ ース」 タ ブ を ク リ ッ ク し て、 リ ソ ース割 り 当ての設定を表示および編集 し ます。 終了 し た ら、 「OK」 を ク リ ッ ク し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 32 6 登録 と ラ イ セ ン ス取得 Dell SonicWALL Analyzer Virtual Appliance を使用するには、 すべてのイ ン ス タ ン ス を登録 し 、 それら のラ イ セ ン ス を取得す る必要があ り ます。 こ の要件は、 単一サーバの配備、 新規 イ ン ス ト ールま たはア ッ プ グ レ ー ド イ ン ス ト ール、 および Windows サーバへの Virtual Appliance のイ ン ス ト ールまたは Dell SonicWALL 装置に適用 さ れ ます。 ト ピ ッ ク: • 新規イ ン ス ト ール後の登録/ラ イ セ ン ス取得 (ページ 33) 新規イ ン ス ト ール後の登録/ラ イ セ ン ス取得 Analyzer Virtual Appliance の 登 録 は、 Dell SonicWALL Universal Management Host (UMH) シ ス テ ム イ ン タ ー フ ェ ー ス を 使用 し て行われま す。 Universal Management Suite を サーバま たはホ ス ト に イ ン ス ト ールす る と 、 UMH シ ス テ ム イ ン タ ー フ ェ ー ス を 提供す る ウ ェ ブ サーバが イ ン ス ト ール さ れま す。 こ のシ ス テ ム イ ン タ ー フ ェ ースは、 既定ではシス テムの再起動後にhttp://localhost/ で利用で き ます。 レ ポー ト デー タ を Analyzer に送信する Dell SonicWALL 装置では、 Analyzer は Dell SonicWALL 装置 と は別に ラ イ セ ン スお よ び有効化 さ れます。 MySonicWALL では、 Dell SonicWALL 装置を、 Windows シ ス テムに イ ン ス ト ー ル さ れた Analyzer イ ン ス タ ン ス と 関連付け る手段が提供 さ れています。 Analyzer ア プ リ ケーシ ョ ンの ラ イ セ ン ス を取得するには、 以下の ものが必要です。 • MySonicWALL ア カ ウン ト - このア カ ウン ト を使用 し て Dell SonicWALL 製品を管理 し 、 さ ま ざまなサービ スのラ イ セ ン ス を購入で き ます。 MySonicWALL ア カ ウン ト は、 す ぐ に簡単に作成で き ます。 し かも無料で す。 Dell SonicWALL セキ ュ リ テ ィ 装置の管理イ ン タ ー フ ェ ースのオン ラ イ ン登録フ ォ ームに直接入力する だけです。 ウ ェ ブ ブ ラ ウザを使用 し て イ ン タ ーネ ッ ト に接続 し てか ら https://www.mysonicwall.com で MySonicWALL ア カ ウ ン ト に ア ク セ ス す る こ と も で き ま す。 ア カ ウ ン ト を 作成 し た ら、 登録済みの Dell SonicWALL セキ ュ リ テ ィ 装置用の Analyzer Virtual Appliance などのラ イ セ ン ス を購入で き ます。 • イ ン タ ーネ ッ ト 接続が可能な登録済みの SonicWALL セキ ュ リ テ ィ 装置 - Dell SonicWALL セキ ュ リ テ ィ 装 置を登録 し て、 Analyzer を有効化す る必要があ り ます。 Dell SonicWALL セキ ュ リ テ ィ 装置の登録手続き は簡単です。 管理 イ ン タ ー フ ェ ースか ら 直接行 う こ と がで き ます。 Dell SonicWALL セキ ュ リ テ ィ 装置を 登録 し た ら、 有効化鍵 を 使用 す る か、 mysonicwall.com と 同 期 す る こ と に よ っ て、 Analyzer Virtual Appliance を有効にで き ます。 補足 : MySonicWALL の登録情報は、 販売された り 、 他の企業と共有された り する こ とはあ り ません。 サーバ上の Analyzer Virtual Appliance を登録 し 、 そのラ イ セ ン ス を取得するには、 以下の手順を 実行 し ます。 1 Universal Management Suite のデス ク ト ッ プ ア イ コ ン を ダブルク リ ッ ク するか、 ウ ェ ブ ブ ラ ウザを開い て http://localhost/ を入力 し て、 UMH シス テム イ ン タ ー フ ェ ース を起動 し ます。 補足 : 個別ポー ト (既定のポー ト 80 以外のポー ト ) を指定し た場合、 次の形式で URL を変更し ます。 http://localhost:< ポー ト >/ 例えば、 ポー ト 8080 を指定 し た場合、 URL はhttp://localhost:8080/ Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 33 2 既定では、 ログイ ン ページが英語で読み込まれます。 「User (ユーザ)」 フ ィ ール ド に 「admin」 と入力し、 「Password (パスワー ド )」 フ ィ ール ド に 「password」 と 入力 し てから 、 「送信」 を ク リ ッ ク し ます。 補足 : Analyzer Virtual Appliance は、 英語、 日本語、 簡体字中国語、 繁体字中国語の各言語 を サ ポー ト し ます。 こ のページの下部で、 使用する言語を ク リ ッ ク し ます。 3 4 5 ログ イ ン ページが再び読み込まれ、 パスワー ド を変更する よ う 要求 さ れます。 新 し いパスワー ド を 「New Password (新 し い パ ス ワ ー ド )」 フ ィ ール ド と 「Confirm New Password (新 し い パ ス ワ ー ド の確認)」 フ ィ ール ド の両方に入力 し ます。 「Submit (送信)」 を ク リ ッ ク し ます。 シス テム上で Windows フ ァ イ アウ ォ ールが有効化 さ れている こ と がソ フ ト ウ ェ アによ っ て検出 さ れた場 合、 警告ダ イ ア ログ ボ ッ ク スが 「System > Status (シ ス テム > 状況)」 ページの上部に表示 さ れます。 次 のいずれかの操作を実行で き ます。 • • syslog および SNMP のパケ ッ ト を受信するには、 以下のいずれかを行います。 • Windows フ ァ イ アウ ォ ールを無効に し ます。 • これらのポー ト (既定の syslog ポー ト は UDP 514 で、 既定の SNMP ポー ト は UDP 162 です) を オープ ンする よ う に Windows フ ァ イ アウ ォ ールを設定 し ます。 Windows フ ァ イ アウ ォ ールをすぐ に無効化する予定がな く 、 ログ イ ンするたびに この警告を表示 し た く な い 場合は、 「Perform this check after 30 days ( こ の チ ェ ッ ク を 30 日後 に実行す る)」 チ ェ ッ ク ボ ッ ク ス を オ ン に し ます。 Windows フ ァ イ アウ ォ ールのチ ェ ッ ク を完全に無効にする こ と はで き ません。 Windows フ ァ イ ア ウ ォ ールを実行 し た ま ま にす る と 、 こ の警告が 30 日後に表 示 さ れます。 必要に応 じ て、 こ のチ ェ ッ ク を何度で も遅らせる こ と がで き ます。 6 準備がで き た ら、 「OK」 を ク リ ッ ク し ます。 7 「System > Status (シ ス テム > 状況)」 ページの画面の上部に、 シ ス テムが登録 さ れてお ら ず、 シ リ アル 番号の状況が 「UNKNOWN (不明)」 であ り 、 ラ イ セ ン ス状況が 「Not Licensed (ラ イ セ ン スな し )」 と 表示 さ れる こ と を 示 す 「Registration Pending ( 登 録 保留中)」 通知が表示 さ れ ま す。 登録 を 開始 す る に は、 右上隅 の 「Register (登録)」 を ク リ ッ ク し ます。 8 「License Management (ラ イ セ ン ス管理)」 ページの該当する フ ィ ール ド に MySonicWALL のユーザ名 と パスワー ド を入力 し て、 「Submit (送信)」 を ク リ ッ ク し ます。 補足 : MySonicWALL ア カ ウ ン ト がな い場合は、 次に進む前に ア カ ウ ン ト を 作成す る 必要があ り ま す。 リ ン ク を ク リ ッ ク し て MySonicWALL ア カ ウン ト を作成 し ます。 9 2 番目のラ イ セ ン ス管理ページ で、 12 文字の ソ フ ト ウ ェ ア シ リ アル番号を 「Serial Number (シ リ アル 番号)」 フ ィ ール ド に入力 し 、 認証 コ ー ド を 「Authentication Code (認証 コ ー ド )」 フ ィ ール ド に入力 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 34 10 わか り やすいシス テム名を 「ニ ッ ク ネーム」 フ ィ ール ド に入力 し ます。 ニ ッ ク ネームが MySonicWALL に 表示 さ れ、 こ のシス テム上で イ ン ス ト ールの識別が容易にな り ます。 11 「Submit (送信)」 を ク リ ッ ク する と 、 ラ イ セ ン ス管理ページに完了画面が表示 さ れます。 12 「Continue (次へ)」 を ク リ ッ ク する と 、 ラ イ センス管理ページに ラ イ センス サマ リ 情報が表示されます。 13 登録が完了する と、 「Deployment > Roles (配備 > 役割)」 ページが表示されます。 Analyzer Virtual Appliance の配備では、 可能な役割は 1 つ し かあ り ませんが、 こ のページの特定の フ ィ ール ド を設定す る必要があ り ま す。 その後、 「更Update (更新」 を ク リ ッ ク し て ア プ リ ケーシ ョ ン を完全に有効に し ま す。 こ れ ら の設定の手順については、 UMH 配備オプ シ ョ ンの設定 (ページ 36)を参照 し て く だ さ い。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 35 7 UMH 配備オプ シ ョ ンの設定 Analyzer の単一サーバ構成 (既定) はオール イ ン ワンの役割にな っ てお り 、 こ れは、 Analyzer で使用で き る唯一 の役割で す。 MySQL デー タ ベー ス な ど の Analyzer のすべ てのサー ビ スは、 単一サーバ上 で稼働 し ま す。 Dell SonicWALL Analyzer Virtual Appliance に 割 り 当 て ら れ た 役割 に よ り 、 提供 さ れ る Dell SonicWALL Universal Management Suite のサー ビ ス を 定義 し ま す。 以下の Dell SonicWALL Universal Management Suite のサー ビ ス は、 Analyzer の 「オール イ ン ワン」 シ ス テムで稼働 し ます。 • デー タ ベース • レポー ト デー タ ベース • レポー ト スケジ ュ ー ラ • レポー ト サマ ラ イザ • スケジ ュ ー ラ • syslog コ レ ク タ • 更新マネージ ャ • ウ ェ ブ サーバ 配備の役割の設定 Analyzer Virtual Appliance の イ ン ス ト ールでは、 「Deployment > Roles (配備 > 役割)」 ページ で、 syslog ポー ト と デー タ ベース を設定 し 、 デー タ ベース接続を テス ト する手段が提供 さ れます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 36 配備の役割を設定するには、 以下の手順を実行 し ます。 1 syslog ポー ト を設定する ために、 「Syslog Server Port (Syslog サーバ ポー ト )」 フ ィ ール ド にポー ト 番号 を入力 し ます。 2 Analyzer Virtual Appliance がデー タ ベースへのア ク セスに使用する認証情報を指定する ために、 ア カ ウン ト の ユ ーザ名 を 「Database Configuration ( デ ー タ ベ ー ス の設定)」 の 「Database User (デ ー タ ベ ー ス ユーザ)」 フ ィ ール ド に入力 し ます。 3 ア カ ウン ト のパスワー ド を、 「Database Password (デー タ ベース パスワー ド )」 フ ィ ール ド と 「Confirm Database Password (デー タ ベース パスワー ド の確認)」 フ ィ ール ド の両方に入力 し ます。 4 さ ら に、 明示的にデ ィ レ ク ト リ パスの場所を指定する ために、 「Database Driver (デー タ ベース ド ラ イ バ)」 の フ ァ イル名 と 「Database URL (デー タ ベースの URL)」 を入力で き ます。 5 デー タ ベース サーバへの接続を テス ト するには、 「Test Connectivity (接続テス ト )」 を ク リ ッ ク し ます。 ポ ッ プ ア ッ プ メ ッ セージにデー タ ベース接続状況が表示 さ れます。 6 終了 し た ら、 「Update (更新)」 を ク リ ッ ク し て変更内容を適用 し ます。 ページの各フ ィ ール ド の設定を既 定値に戻すには、 「Reset ( リ セ ッ ト )」 を ク リ ッ ク し ます。 配備の設定 こ のセ ク シ ョ ン では、 ウ ェ ブ ポー ト 、 SMTP、 お よび SSL ア ク セスの設定に使用 さ れる UMH の 「Deployment > Settings (配備 > 設定)」 ページについて説明 し ます。 ト ピ ッ ク: • ウ ェ ブ サーバの設定 (ページ 37) • SMTP の設定 (ページ 38) • SSL ア ク セスの設定 (ページ 39) ウ ェ ブ サーバの設定 ウ ェ ブ サーバの設定は、 どの役割で もほ と んど同 じ です。 1 /appliance 管理イ ン タ ー フ ェ ースで、 「Deployment > Settings > Web Server Settings (配備 > 設定 > ウ ェ ブ サーバの設定)」 に移動 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 37 2 Dell SonicWALL Analyzer Virtual Appliance への HTTP ア ク セスに別のポー ト を使用する場合は、 「HTTP Port (HTTP ポー ト )」 フ ィ ール ド にポー ト 番号を入力 し ます。 既定のポー ト は 80 です。 こ の フ ィ ー ル ド に 別 の ポ ー ト を 入 力 し た 場合、 装置管理 イ ン タ ー フ ェ ー ス ま た は Analyzer Virtual Appliance 管理 イ ン タ ー フ ェ ース に ア ク セ スす る と き に、 ポー ト 番号 を 指定す る 必要があ り ま す。 例え ば、 こ こ にポー ト 8080 を入力 し た場合、 以下の形式の URL を使用 し て装置管理イ ン タ ー フ ェ ースにア ク セス し ます。 http://<IP ア ド レ ス >:8080/appliance/ 3 Dell SonicWALL Analyzer Virtual Appliance への HTTPS ア ク セスに別のポー ト を使用する場合は、 「HTTPS Port (HTTPS ポー ト )」 フ ィ ール ド にポー ト 番号を入力 し ます。 既定のポー ト は 443 です。 こ の フ ィ ー ル ド に 別 の ポ ー ト を 入 力 し た 場合、 装置管理 イ ン タ ー フ ェ ー ス ま た は Analyzer Virtual Appliance 管理 イ ン タ ー フ ェ ース に ア ク セ スす る と き に、 ポー ト 番号 を 指定す る 必要があ り ま す。 例え ば、 こ こ にポー ト 4430 を入力 し た場合、 以下の形式の URL を使用 し て装置管理イ ン タ ー フ ェ ースにア ク セス し ます。 https://<IP ア ド レ ス >:4430/appliance/ 4 Analyzer 管理イ ン タ ーフ ェ ースにア ク セス し た と きに HTTP を HTTPS に リ ダイ レ ク ト する場合は、 「Enable HTTPS Redirection (HTTPS への リ ダ イ レ ク ト を有効にする)」 チ ェ ッ ク ボ ッ ク ス を オン に し ます。 5 「Public IP (パブ リ ッ ク IP)」 テキス ト フ ィ ール ド に、 外部ウ ェ ブ サービスのパブ リ ッ ク IP または FQDN を 入力 し ます。 6 ウ ェ ブ サーバの設定が完了 し た ら、 「Update (更新)」 を ク リ ッ ク し ます。 SMTP の設定 「SMTP Configuration (SMTP の設定)」 セ ク シ ョ ン では、 SMTP サーバの名前ま たは IP ア ド レ ス、 送信側電子 メ ール ア ド レ ス、 お よ び管理者の電子 メ ール ア ド レ ス を設定で き ます。 設定 し たサーバへの接続を テ ス ト で き ます。 SMTP の設定を行 う には、 以下の手順に従います。 1 「Deployment > Settings (配備 > 設定)」 ページの 「SMTP Configuration (SMTP の設定)」 セ ク シ ョ ンに 移動 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 38 2 3 4 SMTP サーバの FQDN または IP ア ド レ ス を 「SMTP server (SMTP サーバ)」 フ ィ ール ド に入力 し ます。 「SMTP port (SMTP ポー ト )」 フ ィ ール ド に SMTP のポー ト 番号を入力 し ます。 配備先の SMTP サーバが認証を使用する よ う に設定 さ れている場合、 「Use Authentication (認証を使用 する)」 チ ェ ッ ク ボ ッ ク ス を オ ン に し ます。 こ のオプ シ ョ ンは、 Analyzer のすべての送信電子 メ ールを目 的の受信者に適切に送信する場合に必要にな り ます。 a b 「User (ユーザ)」 フ ィ ール ド にユーザ名を入力 し ます。 「Password (パスワー ド )」 フ ィ ール ド と 「Confirm Password (パスワー ド の確認)」 フ ィ ール ド に パスワー ド を入力 し て、 確認 し ます。 こ のオプ シ ョ ンは、 SMTP サーバに対する認証に使用 さ れるユーザ名 と パスワー ド を提供 し ます。 5 メ ールの送信元にな る電子 メ ール ア ド レ ス を 「Sender address (送信者ア ド レ ス)」 フ ィ ール ド に入力 し ます。 6 シス テム管理者の電子 メ ール ア ド レ ス を、 「Administrator address (管理者のア ド レ ス)」 フ ィ ール ド に 入力 し ます。 7 「Email send timeout (電子 メ ール送信 タ イ ムアウ ト )」 フ ィ ール ド に、 タ イ ムアウ ト 時間 (分単位) を入 力 し ま す。 サーバが指定 さ れた時間内に応答 し な い場合、 電子 メ ール送信ア ク シ ョ ンが停止 し 、 エ ラ ー が報告 さ れます。 8 SMTP サーバへの接続を テ ス ト するには、 「Test Connectivity (接続テ ス ト )」 を ク リ ッ ク し ます。 9 変更内容を適用するには、 「Update (更新)」 を ク リ ッ ク し ます。 SSL ア ク セスの設定 「SSL Access Configuration (SSL ア ク セスの設定)」 セ ク シ ョ ン では、 装置への SSL ア ク セスの個別キース ト ア/ 証明書 フ ァ イルを設定 し て ア ッ プ ロー ド するか、 既定のロー カル キース ト ア を選択で き ます。 SSL ア ク セス を設定するには、 以下の手順を実行 し ます。 1 「Deployment > Settings (配備 > 設定)」 ページの 「SSL Access Configuration (SSL ア ク セスの設定)」 セ ク シ ョ ンに移動 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 39 2 既定値を 維持す る (ま たは、 既定値に戻す) 場合は、 「Default (既定値)」 を選択 し ま す。 その場合、 gmsvpserverks キース ト ア を用いる既定の GMS ウ ェ ブ サーバ証明書が使用 さ れます。 3 GMS の SSL ア ク セスの個別証明書を ア ッ プ ロー ド する場合は、 「Custom (個別)」 を選択 し ます。 4 「Certificate file (証明書 フ ァ イル)」 フ ィ ール ド で、 「Choose File (フ ァ イルの選択)」 を ク リ ッ ク し て 証明書 フ ァ イルを選択 し ます。 5 「Certificate Key file (証明書の鍵フ ァ イル)」 フ ィ ール ド で、 「Choose File (フ ァ イルの選択)」 を ク リ ッ ク し て証明書の鍵 フ ァ イルを選択 し ます。 6 証明書のパスワー ド を、 「Certificate password (証明書のパスワー ド )」 フ ィ ール ド に入力 し ます。 7 「View (表示)」 を ク リ ッ ク する と 、 証明書に関する詳細が表示 さ れます。 8 「Update (更新)」 を ク リ ッ ク し て変更内容を送信 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 40 配備サービ スの制御 「Deployment > Services (配備 > サービ ス)」 ページには、 Analyzer Virtual Appliance の一部 と し てシ ス テム上 で稼働 し てい るサービ スの リ ス ト が表示 さ れます。 こ のページ では、 サービ ス を停止または開始する手段も 提供 さ れます。 現 在 有効 化 さ れ て い る サ ー ビ ス を 停 止 す る に は、 そ のサ ー ビ ス の チ ェ ッ ク ボ ッ ク ス を オ ン に し て か ら 、 「Disable/Stop (無効化/停止)」 を ク リ ッ ク し ます。 現 在 無効 化 さ れ て い る サ ー ビ ス を 開 始 す る に は、 そ のサ ー ビ ス の チ ェ ッ ク ボ ッ ク ス を オ ン に し て か ら 、 「Enable/Start (有効化/開始)」 を ク リ ッ ク し ます。 現在有効化ま たは無効化 さ れているサービ ス を再起動するには、 そのサービ スのチ ェ ッ ク ボ ッ ク ス を オ ンに し て から、 「Restart (再起動)」 を ク リ ッ ク し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 41 8 装置のプ ロ ビ ジ ョ ニ ング と 追加 イ ン ス ト ール、 登録、 および役割の設定が完了 し た ら、 Dell SonicWALL Analyzer Virtual Appliance のセ ッ ト ア ッ プの次の手順は、 Analyzer をサポー ト す る ために Dell SonicWALL 装置を プ ロ ビ ジ ョ ニ ン グす る こ と と 、 それ ら の 装 置 を Dell SonicWALL Analyzer に 追加 す る こ と で す。 す べ て の Dell SonicWALL 装置は、 Dell SonicWALL Analyzer に追加す る前に プ ロ ビ ジ ョ ニ ン グす る必要があ り ます。 プ ロ ビ ジ ョ ニ ン グ さ れる Dell SonicWALL 装置 に有効な Analyzer ラ イ セ ン スがある こ と を確認 し て く だ さ い。 Dell SonicWALL 装置ご と に 1 つの Analyzer ラ イ セ ン スが必要です。 ト ピ ッ ク: • Dell SonicWALL フ ァ イ アウ ォ ール装置のプ ロ ビ ジ ョ ニ ング (ページ 42) • Dell SonicWALL E-Class SMA シ リ ーズ装置のプ ロ ビ ジ ョ ニ ング (ページ 44) • Dell SonicWALL 装置の追加 (ページ 45) Dell SonicWALL フ ァ イ アウ ォ ール装置のプ ロ ビ ジ ョ ニ ング Analyzer をサポー ト する よ う に Dell SonicWALL フ ァ イ アウ ォ ール装置を プ ロ ビ ジ ョ ニ ングするに は、 以下の手順を実行 し ます。 1 フ ァ イ アウ ォ ール装置にログ イ ン し ます。 2 「ログ > Syslog」 ページに移動 し ます。 3 「Syslog サーバ」 で、 「追加」 を ク リ ッ ク し ます。 4 syslog の送信を開始する ために Analyzer の IP ア ド レ ス を入力 し ます。 Analyzer サービ ス を有効化する必 要があ り ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 42 5 UTC 形式のログ と 、 ログの種別を設定 し ます。 6 「シ ス テム > 時間」 ページに移動 し ます。 7 「ログに UTC (協定世界時) を使用する」 チ ェ ッ ク ボ ッ ク ス を オン に し ます。 Dell SonicWALL SMA SMB 装置のプ ロ ビ ジ ョ ニ ング Analyzer をサポー ト する よ う に Dell SonicWALL SMA SMB 装置を プ ロ ビ ジ ョ ニ ン グする には、 以下の手順を実行 し ます。 1 SMA SMB 装置にログ イ ン し ます。 2 「ログ > Analyzer」 ページに移動 し ます。 3 「Analyzer の設定」 で、 「Analyzer 設定を有効にす る」 チ ェ ッ ク ボ ッ ク ス を オンに し ます。 4 「追加」 を ク リ ッ ク し て、 Analyzer の IP ア ド レ ス を追加 し ます。 これによ っ て syslog の送信が開始 さ れ ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 43 5 「シ ス テム > 時間」 ページに移動 し ます。 6 「ログに UTC (協定世界時) を使用する」 チ ェ ッ ク ボ ッ ク ス を オン に し ます。 Dell SonicWALL E-Class SMA シ リ ーズ装置の プ ロ ビ ジ ョ ニ ング 現在、 SonicWALL E-Class SMA シ リ ーズ装置には、 Analyzer 設定の実装があ り ません。 Analyzer のレ ポー ト 機能 のサポー ト を追加するには、 「General Settings > Configure Centralized Management (一般設定 > 集中管理の 設定)」 画面 で 「Additional ViewPoint (追加 ViewPoint)」 の設定 を 使用 し 、 syslog の送信 を 開始 す る た め の Analyzer の IP ア ド レ ス と ポー ト 番号を追加 し ます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 44 Dell SonicWALL 装置の追加 こ のセ ク シ ョ ン では、 フ ァ イ アウ ォ ール装置を Dell SonicWALL Analyzer に追加す る方法について説明 し ます。 Analyzer Virtual Appliance は、 装置が追加 さ れる と 、 Dell SonicWALL ラ イ セ ン ス サーバを チ ェ ッ ク し ます。 そ のため、 Dell SonicWALL Analyzer がイ ン タ ーネ ッ ト 経由で こ のサーバにア ク セスで き る こ と が重要にな り ます。 Analyzer Virtual Appliance は、 HTTP または HTTPS を介 し て Dell SonicWALL 装置 と 通信で き ます。 Analyzer Virtual Appliance 管理イ ン タ ー フ ェ ース を使用 し て Dell SonicWALL 装置を追加するに は、 以下の手順を実行 し ます。 1 追加する装置の種類に対応する以下の装置 タ ブ を ク リ ッ ク し ます。 • フ ァ イ アウ ォ ール • SMA 2 Analyzer Virtual Appliance ツ リ ーを展開 し ます。 3 Dell SonicWALL 装置を追加するグループ を選択 し ます。 4 グループ を右ク リ ッ ク し ます。 5 ポ ッ プア ッ プ メ ニ ューから 「装置の追加」 を選択し ます。 グループ を指定し ない場合、 Analyzer Virtual Appliance 管理 イ ン タ ー フ ェ ースの左ペ イ ン (ツ リ ー コ ン ト ロ ール ペ イ ン) の空白領域を右 ク リ ッ ク し て 「装置の追加」 を選択するか、 ツールバーの 「装置の追加」 ア イ コ ン を ク リ ッ ク し ます。 「装置の追加」 ダ イ ア ログが表示 さ れます。 6 「装置名」 フ ィ ール ド に Dell SonicWALL 装置の名前を入力 し ます。 「装置名」 フ ィ ール ド には、 一重引用 符 (') を入力 し ないで く だ さ い。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 45 7 Dell SonicWALL 装置のシ リ アル番号を 「シ リ アル番号」 フ ィ ール ド に入力 し ます。 8 「IP ア ド レ ス」 フ ィ ール ド に Dell SonicWALL 装置の IP ア ド レ ス を入力 し ます。 9 Dell SonicWALL 装置の管理者のログ イ ン名を 「ログ イ ン名」 フ ィ ール ド に入力 し ます。 10 Dell SonicWALL 装置へのア ク セスに使用 さ れるパスワー ド を 「パスワー ド 」 フ ィ ール ド に入力 し ます。 11 「ア ク セス モー ド 」 は、 次か ら選択 し ます。 12 Dell SonicWALL 装置は、 既定では HTTPS を使用 し て接続 さ れます。 13 Dell SonicWALL 装置への接続に使用 さ れるポー ト を、 「管理ポー ト 」 フ ィ ール ド に入力 し ます (HTTPS の 既定のポー ト : 443)。 14 「OK」 を ク リ ッ ク し ます。 新 し い Dell SonicWALL 装置が Analyzer 管理イ ン タ ー フ ェ ースに表示 さ れま す。 こ の装置には、 まだ正常に取得 さ れていない こ と を示す黄色いア イ コ ンが表示 さ れます。 次 に Analyzer は、 HTTPS 接 続 を セ ッ ト ア ッ プ し て こ の装置 に ア ク セ ス し よ う と し ま す。 そ の後、 Analyzer は装置の設定を読み取 り 、 レ ポー ト 対象の SonicWALL 装置を取得 し ます。 こ れには数分かか り ます。 補足 : Dell SonicWALL 装置が正常に取得 さ れる と 、 ア イ コ ンが青色に変わ り ます。 こ の装置の設定 が装置レ ベルで表示 さ れ、 その設定がデー タ ベースに保存 さ れます。 Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 46 9 サポー ト • 関連技術文書 (ページ 47) • 製品のラ イ ブ デモ (ページ 48) 関連技術文書 Dell SonicWALL の参考資料は、 次の Dell SonicWALL Technical Documentation Online Library で参照で き ます。 https://support.software.dell.com/ja-jp/sonicwall-analyzer/release-notes-guides Dell SonicWALL Analyzer の ト レーニ ング ビデオは、 次の Analyzer Development Team で利用で き ます。 http://software.sonicwall.com/gmsvp/Dev-Training/ Dell SonicWALL Analyzer の資料には、 以下のも のが含まれています。 • Dell SonicWALL Analyzer リ リ ース ノ ー ト • Dell SonicWALL Analyzer ソ フ ト ウ ェ ア導入ガ イ ド Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 47 • Dell SonicWALL Analyzer Virtual Appliance 導入ガ イ ド • Dell SonicWALL Analyzer 管理者ガ イ ド 製品のラ イ ブ デモ Dell SonicWALL 製品の フ ル ラ イ ン ナ ッ プ で Analyzer を最大限に活用 し て く だ さ い。 Dell SonicWALL Live Demo サ イ ト では、 以下の Dell SonicWALL セキ ュ リ テ ィ 製品お よ びサー ビ スの無料体験版を提供 し てい ます。 製品を 対話式に イ ン ス ト ールするデモ も ご覧になれます。 • フ ァ イ アウ ォ ール/VPN • 継続的デー タ 保護 • SSL VPN セキ ュ ア モバイル ア ク セス • コ ンテンツ フ ィ ルタ • Email Security • GMS と Analyzer Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 48 詳細については、 次のサイ ト を参照 し て く だ さ い。 http://livedemo.sonicwall.com/ Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 49 Dell について Dell は、 お客様の声に耳を傾け、 お客様が信頼 し 、 高 く 評価す る世界中の革新的技術、 ビ ジ ネス ソ リ ュ ーシ ョ ンおよびサービ ス を提供 し ています。 詳細については、 software.dell.com/jp-ja を参照 し て く だ さ い。 Dell の連絡先 テ ク ニ カル サポー ト : オン ラ イ ン サポー ト 製品に関する質問および販売部門: (800) 306-9329 電子 メ ール: [email protected] 日本国内のお問い合わせ先に関 し ては、 弊社のウ ェ ブ サイ ト http://software.dell.com/jp-ja/company/contact-us.aspx を参照 し て く だ さ い。 テ ク ニ カル サポー ト に関する リ ソ ース 有効な メ ン テナ ン ス契約が付属する Dell の ソ フ ト ウ ェ ア を ご購入にな っ たお客様や、 ト ラ イ アル バージ ョ ン を お持ちのお客様は、 テ ク ニ カル サポー ト を利用で き ます。 サポー ト ポー タ ルには、 問題を自主的にすばや く 解決する ために使用で き る セルフ ヘルプ ツールがあ り 、 24 時 間 365 日ご利用いただけ ます。 ま た、 こ のポー タ ルでは、 オ ン ラ イ ンのサー ビ ス依頼シ ス テムに よ っ て製品サ ポー ト エ ン ジニアに直接連絡を取る こ と も で き ます。 サポー ト ポー タ ルを利用するには、 https://support.software.dell.com/ja-jp/ にア ク セス し て く だ さ い。 サイ ト では、 次の こ と を実行で き ます。 • サービ ス リ ク エス ト (ケース) の作成、 ア ッ プデー ト 、 お よび管理 • ナ レ ッ ジ ベースの記事の参照 • 製品に関するお知 らせの入手 • ソ フ ト ウ ェ アのダウン ロー ド 。 評価版を ご利用にな る場合は、 評価版のダウン ロー ド し て く だ さ い。 • 使用法に関する ビデオの視聴 • コ ミ ュ ニテ ィ ー デ ィ ス カ ッ シ ョ ンへの参加 • サポー ト エ ン ジニア と のチ ャ ッ ト ページにア ク セス Dell SonicWALL Analyzer Virtual Appliance 8 導入ガ イ ド 50