Comments
Description
Transcript
SonicWALL PRO 1260の登録
COMPREHENSIVE INTERNET SECURITY™ SonicWALL PRO 1260 セキュリティ装置 導入ガイド SonicWALL PRO 1260 セキュリティ装置 導入ガイド SonicWALL® PRO 1260 は、 精密検査ファイアウォール/VPNと、 24 ポートのレイヤ 2 ス イッチを統合した、 トータル セキュリティ プラットフォームです。 SonicWALLの侵入防御サービス とゲートウェイ アンチウィルス サービスと共に使用した場合は、 強力な精密パケット検査ファイア ウォール エンジンが、 ワーム、 ウィルス、 トロイの木馬、 悪意のあるアプリケーション層攻撃など から、 ネットワークを保護します。 この導入ガイドでは、 SonicWALL PRO 1260 の基本的な設置、 設定の方法について説明しま す。 このガイドに沿って設定を終えると、 ローカル エリア ネットワーク (LAN) 上のコンピュータ が、 インターネットへ安全にアクセスできます。 備考 詳細については、 『SonicWALL SonicOS Standard 管理者ガイド』 を参照してください。 管 理者ガイドは、 製品付属 CD 内、 または、 ウェブ サイト 〈http://www.sonicwall.com/japan/ products/documentation.html〉 より入手することができます。 設定を開始する前に パッケージの内容をお確かめください • • • • • • • • • SonicWALL PRO 1260 セキュリティ装置 …… 1 台 SonicWALL PRO 1260 導入ガイド …… 1 冊 SonicOS Standard 3.0 リリース ノート …… 1 冊 イーサネット ストレート ケーブル …… 1 本 イーサネット クロス ケーブル (赤) …… 1 本 RJ45 - DB9 (RS- 232) CLIケーブル (要DB9 シリアル ポート) …… 1 本 装着キット …… 1 式 電源コード …… 1 本 * SonicWALLリソースCD …… 1 枚 • SonicWALL PRO 1260 製品ドキュメント • SonicWALL セキュリティ サービス ドキュメント • ソフトウェア ユーティリティ * 電源コードは北米向けに出荷された装置にのみ同梱されます。 パッケージ内容に不足がある場合は、 お手数ですが、 ご購入頂きましたSonicWALL販売代理 店 〈http://www.sonicwall.com/japan/corporate_info/distributors.html〉 までお問い合わせく ださい。 開始するために必要なもの • • SonicWALL PRO 1260 の初期設定を行う、 管理ステーションとして使用するためのコン ピュータ JavaとHTTPアップロード機能をサポートしているウェブ ブラウザ。 インターネット エクスプ ローラ バージョン 5.0 以降、 ネットスケープ ナビゲータ バージョン 4.7 以降、 Mozilla 1.7 以降、 またはファイア フォックスを推奨します。 SonicWALL PRO 1260 導入ガイド 1 • インターネット接続 SonicWALL PRO 1260 の設定ステップ 「必要な情報の収集」 - 2 ページ 「SonicWALL PRO 1260 の電源の投入」 - 3 ページ 「SonicWALL PRO 1260 の接続」 - 4 ページ 「管理インターフェースへのアクセス」 - 5 ページ 「SonicWALLセットアップ ウィザードの使用」 - 6 ページ 「SonicWALL PRO 1260 の登録」 - 11 ページ 1 2 3 4 5 6 1 必要な情報の収集 インターネット サービス プロバイダ (ISP) 情報 使用するインターネット サービスの、 以下の情報を確認してください。 接続 接続方式 確認項目 ケーブル モデム、 DSL ルータ DHCP インターネットへ接続するための情報は必要ありませ ん。 家庭用 DSL PPPoE ユーザ名 パスワード 備考 ISP は、 次の形式でユーザ名を要求する場合が あります - [email protected] T1、 スタティック ブロー ドバンド スタティック IP IP アドレス サブネット マスク デフォルト ゲートウェイ 主格 DNS 副格DNS (オプション) サーバへのダイア ル イン PPTP サーバ アドレス ユーザ名 パスワード 備考 もし上記のいずれのネットワーク設定も使用していない場合、 『SonicWALL SonicOS Standard 管理者ガイド』 を参照してください。 管理者ガイドは、 製品付属 CD 内、 または、 ウェブ サ イト 〈http://www.sonicwall.com/japan/products/documentation.html〉 より入手することができ ます。 2 その他の情報 SonicWALL管理インターフェース SonicWALL PRO 1260 ウェブ ベース管理インターフェースへのアクセス。 以下が既定の 設定ですが、 変更するこができます。 ユーザ名 admin パスワード password 2 1. 2. SonicWALL PRO 1260 の電源の投入 電源コードをSonicWALL PRO 1260 に接続し、 もう一方の端をコンセントに差し込みます。 装置背面の電源コード差込口隣にある電源スイッチを入れます。 SonicWALL PRO 1260 に電源が供給されると、 フロント パネルの電源ライト が緑 に点灯します。 また、 装置が一連の自己診断テストを行っている間、 テスト ライト と、 が点灯、 点滅します。 テスト ライトが消えると、 SonicWALL PRO アラーム ライト 1260 の設定を行うことができます。 SonicWALL PRO 1260 の起動後にテスト、 アラーム ライトが点灯したままになっている場 合は、 SonicWALL PRO 1260 を再起動してください。 詳細なトラブル シューティングの情報については、 『SonicWALL SonicOS Standard 管 理者ガイド』 を参照してください。 管理者ガイドは、 製品付属CD内、 または、 ウェブ サイト 〈http://www.sonicwall.com/japan/products/documentation.html〉 より入手することがで きます。 SonicWALL PRO 1260 導入ガイド 3 3 SonicWALL PRO 1260 の接続 WAN インターネット LAN1 管理ステーション イーサネット ケーブルの接続 1. 2. イーサネット ケーブルの一端を、 インターネット接続機器へ接続します。 もう一方の端をSonicWALL PRO 1260 前面の 「WAN」 ポートへ接続します。 ポート下の 「WAN」 ライトが点灯し、 正しく接続されていることを示します。 3. イーサネット ケーブルの一端を、 SonicWALL PRO 1260 の管理に使用するコンピュータ へ接続します。 もう一方の端を、 SonicWALL PRO 1260 前面の 「LAN」 ポート (1 から 24) の 1 つに 接続します。 接続したポートのライトが点灯し、 正しく接続されていることを示します。 これには数秒かかり ます。 4. LANを接続した際に、 SonicWALL PRO 1260 は、 自動的にLAN上のDHCPサーバを確 認します。 DHCPサーバが見つからなかった場合は、 自身のDHCPサーバを自動的に有効 にします。 4 4 管理インターフェースへのアクセス SonicWALL PRO 1260 の管理に使用するコンピュータは、 動的IPアドレスを使用するように設 定されているか、 IPアドレスが ” 192.168.168.20” (もしくは同一サブネットのIP) に設定されて いる必要があります。 IPアドレスの設定方法については、 「LAN上のコンピュータの設定」 - 17 ページ を参照してください。 SonicWALL PRO 1260 のウェブ ベース管理インターフェースへアクセスするには、 以下の手 順に従います。 1. S 先ほど接続したコンピュータ上で、 ウェブ ブラウザを起動します。 警告 ウェブ ブラウザは Java と HTTP アップロード機能をサポートしている必要があります。 マイク ロソフト インターネット エクスプローラ バージョン 5.0 以降あるいはネットスケープ ナビゲータ バージョン 4.7 以降を推奨します。 2. 「アドレス」 フィールドに “http://192.168.168.168/” と入力します。 3. 「SonicWALLセットアップ ウィザード」 が起動し、 SonicWALL PRO 1260 の設定とセット アップを案内します。 SonicWALLセットアップ ウィザードが表示されない場合 SonicWALL PRO 1260 へ接続できない、 または、 セットアップ ウィザードが表示されない 場合には、 以下を確認してください。 • SonicWALL PRO 1260 管理 IP アドレスをブラウザに正しく入力しましたか? • コンピュータ上のローカル エリア接続が、 IP アドレスを自動的に取得する (DHCP) 設定、 もしくはスタティック IP アドレス 192.168.168.20 に設定されていますか? ローカル エリア接 続設定を変更する方法にすいては、 「LAN 上のコンピュータの設定」 - 17 ページ を参照し てください。 • コンピュータと SonicWALL PRO 1260 の 「LAN」 ポート (1 から 24) の 1 つを、 イー サネット ケーブルで接続しましたか? • ブラウザによっては、 「セットアップ ウィザード」 を自動的に起動できません。 この場合は、 ユーザ名 “admin”、 パスワード “password” でSonicWALL PRO 1260 にログイ SonicWALL PRO 1260 導入ガイド 5 ンする必要があります。 SonicWALL PRO 1260 にログインできたら、 「システム >状 況」 ページで 「ウィザード」 選択してください。 その後で、 SonicWALL PRO 1260 の 設定を始めるために 「セットアップ ウィザード」 を選択してください。 5 SonicWALLセットアップ ウィザードの使用 SonicWALLセットアップ ウィザードは、 SonicWALL PRO 1260 を設定するための手順を 1 段階ごとに案内します。 セットアップ ウィザードのステップを完了するために、 ステップ 1 「必要な 情報の収集」 - 2 ページ で収集した情報を使用してください。 9 ヒ ン ト インターネット接続形態がわからない場合には、 ISP にお問い合わせください。 SonicWALL 「セットアップ ウィザード」 は、 接続設定の検出を試みます。 自動的に検出される内容 については、 以下で説明する 「WAN ネットワーク モード」 を参照してください。 SonicWALL PRO 1260 の設定 ようこそ - 「次へ」 を選択します。 1. パスワードの変更 - 管理者のパスワードを変更します。 これは、 「admin」 アカウントのパス ワードです。 古いパスワード ここでは、 既定のパスワードである password です。 新しいパスワード 新しいパスワードを入力します。 確認 新しいパスワードを再度入力します。 備考 新しいパスワードを、 安全な場所に保管してください。 パスワードを紛失した場合は、 SonicWALL PRO 1260 を工場出荷時の状態にリセットする必要があり、 設定した内容が失われま す。 SonicWALL PRO 1260 をリセットする方法については、 『SonicWALL SonicOS Standard 管理者ガイド』 を参照してください。 管理者ガイドは、 製品付属 CD 内、 または、 ウェブ サイト 〈http://www.sonicwall.com/japan/products/documentation.html〉 より入手することができま す。 2. 「次へ」 を選択します。 タイム ゾーンの設定 - 適切なタイム ゾーンを選択します。 タイム ゾーン 適切なタイムゾーンをリストから選択します。 自動的に夏時間を調整 する 自動的に夏時間を調整する場合に選択します。 「次へ」 を選択します。 備考 SonicWALL PRO 1260 を登録する前に、 必ず正しくタイム ゾーンを設定してください。 6 3. 4. WANネットワーク モード - 「セットアップ ウィザード」 は、 ほとんどのネットワーク モードを自 動的に検出します。 ネットワーク モードを検出しなかった場合、 静的IPアドレスを使用している 場合があります。 ステップ 1 「必要な情報の収集」 - 2 ページ を参照してください。 選択を確認するか、 正しいネットワーク モードを選択してください。 スタティック IP SonicWALL PRO 1260 に、 特定の固定 IP アドレスを付与 する場合に、 「スタティック IP」 を選択します。 DHCP ISP が動的 IP アドレスを割り当てている場合に、 「DHCP」 を 選択します。 DHCP は、 一般的にケーブル モデムで使用され ます。 PPPoE ISP が接続を確立するためにユーザ名とパスワードを要求して、 動的アドレスを割り当てる場合、 「PPPoE」 を選択します。 PPPoE は、 一般的に DSL モデムで使用されます。 PPTP 特定のサーバにダイアル インして、 接続を確立するために VPN にログインする場合、 「PPTP」 を選択します。 PPTP の IP アドレスは、 スタティック、 動的どちらの場合もあります。 ネットワーク モードの説明を見るには、 黄色のリンクを選択します。 「次へ」 を選択します。 WANネットワーク モード - 2 番目のWANネットワーク モードのページでは、 前のページで 選択したWANを設定します。 WANネットワーク モード - NAT有効 (スタティックIP) SonicWALL WAN IP アドレス スタティック IP アドレスを 1 つ入力します。 この IP は、 ISP か ら割り当てられた正しいアドレス範囲内にある必要があります。 WAN サブネット マスク 使用するネットワークのサブネット マスクを入力します。 (例 255.255.255.0) ゲートウェイ (ルータ) アドレス インターネット ゲートウェイの IP アドレスを入力します。 DNS サーバ アドレス 使用する DNS サーバの IP アドレスを入力します。 DNS サーバ アドレス # 2 (オプション) 1台目の DNS サーバが利用できない場合の予備 DNS サーバ アドレスを設定できます。 「次へ」 を選択します。 WANネットワーク モード - DHCPクライアントでのNAT WAN ネットワーク設定を入力する必要はありません。 ネットワーク設定は、 DHCP サーバか ら自動的に配布されます。 「次へ」 を選択します。 SonicWALL PRO 1260 導入ガイド 7 WANネットワーク モード - PPPoEクライアントでのNAT 自動的に IP アドレスを 取得する ISP が動的 IP アドレスを割り当てている場合に選択します。 IP アドレスを指定する ISP がスタティック IP アドレスを割り当てている場合に選択し て、 アドレスを入力します。 PPPoE ユーザ名 ISP より発行されたユーザ名を入力します。 通常ユーザ名は、 “@” とドメイン名を含み、 例えば、 [email protected] のようになります。 PPPoE パスワード ISP より発行されたパスワードを入力します。 無動作時に切断 (分) 入力した時間 (分) の間にトラフィックが発生しなかった場合 に、 SonicWALL PRO 1260 をインターネットから切断する場 合に選択します。 「次へ」 を選択します。 WANネットワーク モード - PPTPクライアントでのNAT PPTP サーバ IP アドレ ス 接続するサーバのアドレスを入力します。 PPTP ユーザ名 ネットワーク ユーザ名を入力します。 PPTP パスワード ネットワーク パスワードを入力します。 自動的に IP アドレスを 取得する ISP が動的 IP アドレスを割り当てている場合に選択します。 IP アドレスを指定する スタティック IP アドレスが割り当てられている場合に選択して、 以下の 3 つのフィールドに値を入力します。 SonicWALL WAN IP アドレス 接続のための、 スタティック IP アドレスを入力します。 WAN / DMZ サブ ネット マスク 接続のための、 サブネット マスクを入力します。 ゲートウェイ (ルータ) アドレス インターネット ゲートウェイのアドレスを入力します。 「次へ」 を選択します。 8 5. LANの設定 - LANの設定ページでは、 LANインターフェースの設定をします。 これらの設 定は、 24 ポートすべてのLANポートに適用されます。 SonicWALL LAN IP アドレス LAN インターフェースの既定の IP アドレスを受け入れるか、 新 しい IP アドレスを入力します。 LAN サブネット マスク 既定値を受け入れるか、 LAN のサブネット マスクを入力しま す。 ウィンドウズ ネットワー ク サポートを有効にす る 複数のウィンドウズ コンピュータを接続し、 ウィンドウズ ネット ワークの通信を許可する場合に、 このオプションを選択します。 ウィンドウズ コンピュータが 1 台だけの場合、 または、 その他 のオペレーティング システムの場合、 ウィンドウズ ネットワーク は、 何も影響しません。 既定で、 SonicWALL PRO 1260 のLAN IPアドレスが、 「192.168.168.168」、 サブネット マスクが 「255.255.255.0」 に設定されています。 必要に応じて、 既定のプライベートIPアドレ ス情報を変更します。 備考 LAN IP アドレスは、 SonicWALL PRO 1260 管理インターフェースにアクセスするために使 用します。 6. 「次へ」 を選択します。 LAN DHCPの設定 - LAN DHCPの設定ページでは、 SonicWALL PRO 1260 の DHCPサーバの有効/無効を選択できます。 DHCPサーバを有効にすると、 LAN上のコン ピュータやネットワーク機器に対して、 IPアドレス情報を自動的に配布できます。 LAN に対する DHCP サーバを有効にする SonicWALL PRO 1260 の DHCP サーバを使用する場合に 選択します。 ネットワーク上に既に DHCP サーバがある場合や、 ネットワー ク クライアントにスタティック IP アドレスが必要な場合は、 この オプションを選択しないでください。 LAN アドレス範囲 DHCP サーバを有効にした場合は、 LAN IP アドレスと同じサ ブネット内の IP アドレス範囲を入力してください。 1 つ前のペー ジで、 既定の LAN IP アドレスとサブネット マスクを受け入れた 場合は、 既定の範囲を変更せずに利用できます。 「次へ」 を選択します。 SonicWALL PRO 1260 導入ガイド 9 7. 8. 9. SonicWALL設定の概要 - ネットワーク設定情報が表示されます。 設定を確認します。 変更が必要な場合は、 「戻る」 を選択します。 設定が正しい場合は、 「適 用」 を選択します。 SonicWALL PRO 1260 が新しい設定を保存している間、 黄色の状況インジケータのある ウィザード ページが表示されます。 保存が完了すると、 「セットアップ ウィザードの完了」 ペー ジが表示されます。 セットアップ ウィザードの完了 - SonicWALL PRO 1260 のLANとインターネット アクセス を行うための設定が正常に終了しました。 「再起動」 を選択し、 SonicWALL PRO 1260 を再起動し、 設定処理を完了します。 接続のテスト - SonicWALL PRO 1260 の再起動後、 別のウェブ ブラウザを開いて、 〈http://www.sonicwall.co.jp/〉 へ接続します。 SonicWALLのホームページが表示された場 合、 すべてが正しく構成されています。 SonicWALLのホームページが表示されなかった場合、 コンピュータを再起動して、 コン ピュータがSonicWALL PRO 1260 の新しいネットワーク設定に対応した設定になっている ことを確認してください。 それでも接続できない場合は、 「セットアップ ウィザード」 を使用して再度SonicWALL PRO 1260 を設定してください。 ステップ 4 「管理インターフェースへのアクセス」 - 5 ページ に 戻り、 “admin” とパスワードを使用してログインし、 管理インターフェースの右上の 「ウィ ザード」 ボタンを選択して、 再度、 ウィザードを起動します。 トラブル シュートの詳細な情報については、 『SonicWALL SonicOS Standard 管理者ガ イド』 を参照してください。 管理者ガイドは、 製品付属CD内、 または、 ウェブ サイト 〈http:// www.sonicwall.com/japan/products/documentation.html〉 より入手することができます。 10 6 SonicWALL PRO 1260 の登録 インターネット接続の確立後、 SonicWALLセキュリティ装置を mySonicWALLに登録することを お奨めします。 SonicWALLセキュリティ装置の登録には、 以下の利点があります。 • SonicWALL IPS、 CFS、 ゲートウェイ アンチウィルス、 ネットワーク アンチウィルスの 30 日間無料トライアルができます。 • SonicWALLセキュリティ サービスを有効化できます。 • SonicOSファームウェア更新にアクセスできます。 • SonicWALLテクニカル サポートを受けられます。 登録する前に SonicWALL PRO 1260 のDNSと時刻の設定が正しいことを確認した上で、 装置を登録してく ださい。 「システム > 時間」 ページで時刻を設定します。 「ネットワーク > インターフェース」 ページから 「インターフェースの編集」 ウィンドウを表示し、 DNSを設定します。 SonicWALL PRO 1260 を登録するには、 mySonicWALLのアカウントが必要です。 mySonicWALLのアカウントは、 SonicWALL管理インターフェースから直接、 新規に作成する ことができます。 mySonicWALLアカウントがある場合には、 「SonicWALL PRO 1260 の登録」 - 13 ページ まで進んでください。 備考 mySonicWALL の登録情報は他の会社に販売、 共有はされません。 mySonicWALLアカウントの作成 mySonicWALLアカウントの作成は、 素早く簡単に行うことができ、 無料です。 SonicWALL PRO 1260 管理インターフェースからオンライン登録できます。 1. 2. SonicWALL PRO 1260 管理インターフェースにログインしていない場合、 ユーザ名 “admin” とセットアップ ウィザードで設定した管理者パスワードを使用してログインします。 「システム > 状況」 ページが管理インターフェースに表示されていない場合、 左側のナビゲー ション メニューで 「システム」 を選択し、 その後、 「状況」 を選択します。 SonicWALL PRO 1260 導入ガイド 11 3. 「システム > 状況」 ページの 「セキュリティ サービス」 セクション内で、 「SonicWALLが登 録されていません。 ここを選択 してSonicWALLを登録してください。」 の 「ここを選択」 リン クを選択します。 4. mySonicWALLログイン ページで、 「ここ を選択してアカウントを作成してください。 」 の 「ここを選択」 リンク を選択します。 「mySonicWALLアカウント」 フォームが表示されます。 5. 「mySonicWALLアカウント」 ページで、 「アカウント情報」、 「個人情報」、 そして 「地域設 定とアンケート」 にあなたの情報を入力します。 *マークが付いているフィールドは入力必須 フィールドです。 備考 mySonicWALL アカウントにアクセスするために、 ユーザ名とパスワードは忘れないようにし てください。 6. 7. 「入力したフォームを送信する」 を選択して、 「mySonicWALLアカウント」 フォームへの入力 を完了します。 mySonicWALLサーバで、 あなたのアカウントの処理が終了したら、 アカウントが作成され た旨のメッセージが表示されます。 「次へ」 を選択します。 おめでとうございます。 SonicWALLアカウントが有効化されました。 SonicWALL PRO 1260 を登録するためにmySonicWALLへログインする必要があります。 12 SonicWALL PRO 1260 の登録 1. 2. SonicWALL PRO 1260 管理インターフェースにログインしていない場合、 ユーザ名 “admin” とセットアップ ウィザードで設定した管理者パスワードを使用してログインします。 「システム > 状況」 ページが管理インターフェースに表示されていない場合、 左側のナビゲー ション メニューで 「システム」 を選択し、 その後、 「状況」 を選択します。 3. 「システム > 状況」 ページの 「セキュリティ サービス」 セクション内で、 「SonicWALLが登 録されていません。 ここを選択 してSonicWALLを登録してください。」 の 「ここを選択」 リン クを選択します。 「mySonicWALLログイン」 画面が表示されます。 4. mySonicWALLアカウントのユーザ名とパスワードを 「ユーザ名」 と 「パスワード」 フィール ドに入力し、 「適用」 を選択します。 次の数ページで、 SonicWALLセキュリティ サービスの利用可能な無料トライアルが紹介さ れます。 • 侵入防御サービス - トロイの木馬、 ワーム、 アプリケーション層攻撃を防御するための 1800 以上の手口を使用して、 ネットワークを保護します。 • ゲートウェイ アンチウィルス - ネットワーク全体をウィルスから保護します。 • ネットワーク アンチウィルス - ネットワーク上のコンピュータをウィルスから保護します。 • プレミアム コンテンツ フィルタ サービス - 不適当なウェブ サイトへのアクセスを制限する ことによりネットワークを保護し、 生産性を高めます。 各ページで 「次へ」 を選択します。 アンケート ページの一番上の 「ニックネーム」 フィールドにSonicWALLセキュリティ装置を 識別するための名前を入力します。 ニックネームを付けることにより、 mySonicWALL内で 容易にSonicWALLセキュリティ装置を識別することが可能になります。 製品のアンケートにご協力ください。 SonicWALLは、 お客様のご要望に応じたサービスを将 来提供するために、 この情報を利用します。 「この内容を送付する」 を選択します。 mySonicWALLサーバで、 登録処理が完了したら、 登録が完了した旨のメッセージが表示 されます。 「次へ」 を選択します。 「システム > ライセンス」 ページに、 利用可能なすべての セキュリティ サービスが表示されます。 5. 6. 7. 8. 9. SonicWALL PRO 1260 導入ガイド 13 おめでとうございます SonicWALL PRO 1260 が完全に利用可能な状態になりました。 この導入ガイドでは、 以下についての説明を続けます。 • SonicWALLセキュリティ サービスの無料トライアルを有効にする • ネットワーク上のコンピュータをセットアップする • SonicWALL PRO 1260 をラックマウントする SonicWALLセキュリティ サービス無料トライアルの有効化 SonicWALL PRO 1260 を登録した際に、 SonicWALLセキュリティ サービスの無料トライアル を有効化できるようになります。 • ゲートウェイ アンチウィルス/侵入防御サービス - ネットワーク上で、 ウィルス、 ワーム、 ト ロイの木馬、 そしてアプリケーション層攻撃に対するリアルタイム保護を提供します。 • ネットワーク アンチウィルス - ネットワーク上のコンピュータとサーバをウィルスから保護しま す。 • プレミアム コンテンツ フィルタ サービス - 不適当なウェブ コンテンツへのアクセスを制限する ことで、 生産性を高めます。 リセラー、 または、 <https://www.mySonicWALL.com> から購読を購入しなかった場合、 無料 トライアル期間の終了時に、 サービスは自動的に無効になります。 無料トライアルの有効化 SonicWALL管理インターフェースが、 「システム > ライセンス」 ページで 「サービスのオンライ ン管理」 テーブルを表示している場合は、 ステップ 5 に進んでください。 1. 2. 3. SonicWALL管理インターフェースにログインします。 左側のナビゲーション メニューから、 「システム」 を選択後、 「ライセンス」 を選択します。 「システム > ライセンス」 ページの 「セキュリティ サービスのオンライン管理」 下にある、 「無 料トライアルに関しては、 ここを選択 してください。」 のリンクを選択します。 4. mySonicWALLのユーザ名とパスワードの入力を求められた場合は、 それらを入力してログ インします。 5. 「サービスのオンライン管理」 テーブル内で、 「ゲートウェイ アンチウィルス」 行の 「無料トライ アル」 を選択します。 6. 「SonicWALLゲートウェイ アンチウィルス」 ページで、 「次へ」 を選択します。 これで、 ゲート ウェイ アンチウィルス/侵入防御サービスの無料トライアルが有効化されました。 7. 「ネットワーク アンチウィルス」 と 「CFSプレミアム」 の無料トライアルを有効化するには、 「サービスのオンライン管理」 テーブル内で、 「ネットワーク アンチウィルス」 と 「CFSプレミア ム」 行の 「無料トライアル」 を選択します。 これで、 SonicWALLセキュリティ サービス無料トライアルが有効化されました。 SonicWALLセ キュリティ装置上で各サービスが利用可能になっているはずです。 既定値を使用して各サービスを 設定するには、 以下の説明に従います。 完全な設定手順については、 各管理者ガイドを参照して ください。 管理者ガイドは、 製品付属CD内、 または、 ウェブ サイト 〈http:// www.sonicwall.com/japan/products/documentation.html〉 より入手することができます。 14 CFSプレミアムの執行 1. 2. 3. SonicWALL管理インターフェースで、 「セキュリティ サービス > コンテンツ フィルタ」 を選択 します。 「フィルタを適用し、 ウェブ機能を制限する」 インターフェースから、 「LAN」 を選択することに より、 LANインターフェース上のすべてのコンピュータに対してフィルタを適用します。 ページ右上の を選択します。 ネットワーク アンチウィルス サービスの執行 1. 2. SonicWALL管理インターフェースで、 「セキュリティ サービス > ネットワーク アンチウィル ス」 を選択します。 「アンチウィルスを有効にする」 を選択します。 3. ページ右上の を選択します。 ネットワーク上のユーザには、 SonicWALLアンチウィルス クライアントをダウンロードするように 通知されます。 侵入防御サービスの執行 1. 2. SonicWALL管理インターフェースで、 「セキュリティ サービス > 侵入防御」 を選択します。 「IPSグローバル設定」 セクションで、 「インターフェース上でIPSを有効にする」 を選択して、 「WAN」 と 「LAN」 インターフェースを選択します。 3. 「手口グループ」 テーブルで、 「高危険度の手口」 に対して 「すべて防御」 を選択します。 4. ページ右上の を選択します。 ゲートウェイ アンチウィルス サービスの執行 1. 2. SonicWALL管理インターフェースで、 「セキュリティ サービス > ゲートウェイ アンチウィル ス」 を選択します。 「ゲートウェイ アンチウィルス グローバル設定」 セクションで、 「インターフェース上でゲートウェ イ アンチウィルスを有効にする」 を選択して、 「WAN」 と 「LAN」 インターフェースを選択しま す。 3. ページ右上の を選択します。 SonicWALL PRO 1260 導入ガイド 15 SonicWALL PRO 1260 へのコンピュータの接続 SonicWALL PRO 1260 に、 25 台までのコンピュータを接続することができます。 インターネット LAN上のコンピュータや、 その他ネットワーク クライアントを、 1 から 24 番のポートに接続しま す。 LAN上でDHCPサーバを使用している場合は、 各コンピュータには、 動的ネットワーク設定を受 け入れるよう設定する必要があります。 LAN上でDHCPサーバを使用していない場合は、 各コンピュータには、 SonicWALL PRO 1260 のLAN IPと同じサブネット内のスタティックIPアドレスを設定する必要があります。 一般的なウィンドウズ コンピュータのネットワーク設定手順については、 「LAN上のコンピュータの 設定」 - 17 ページ を参照してください。 別のサブネットを作成する、 または、 メール サーバやウェブ サーバのようなネットワーク ホストの ために、 インターネットに対するトランスペアレント ゲートウェイを作成するために、 「OPT」 ポート を設定できます。 「OPT」 ポートの設定手順については、 『SonicWALL SonicOS Standard 管理者ガイド』 を参照してください。 管理者ガイドは、 製品付属CD内、 または、 ウェブ サイト 〈http://www.sonicwall.com/japan/products/documentation.html〉 より入手することができま す。 16 LAN上のコンピュータの設定 DHCP セットアップ ウィザードでDHCPサーバを有効にした場合、 ネットワーク上の各コンピュータは、 IP アドレスを動的に取得するための設定をする必要があります。 以下のステップは、 いくつかのウィ ンドウズ バージョンのローカル エリア接続を設定する方法について説明しています。 ウィンドウズ XP 1. 2. 3. 4. 5. 6. デスクトップ上の 「マイ ネットワーク」 アイコンを右クリックして、 「プロパティ」 を選択します。 「ローカル エリア接続」 アイコンを右クリックして、 「プロパティ」 を選択します。 「ローカル エリ ア接続のプロパティ」 ウィンドウが表示されます。 「インターネット プロトコル (TCP/IP)」 をダブル クリックして、 「インターネット プロトコル (TCP/IP)」 ウィンドウを開きます。 「IPアドレスを自動的に取得する」 を選択します。 「DNSサーバのアドレスを自動的に取得する」 を選択します。 「OK」 を選択し、 再度、 「OK」 を選択し、 設定を反映させます。 ウィンドウズ 2000 1. 2. 3. 4. 5. 6. 7. 「スタート」 メニューから 「設定」 を選択します。 「ネットワークとダイアルアップ接続」 を選択します。 ネットワーク接続名を選択して 「状態」 ウィンドウを開きます。 「プロパティ」 を選択して 「プロパティ」 ウィンドウを開きます。 「プロパティ」 ウィンドウで 「インターネットプロトコル (TCP/IP)」 を選択します。 「IPアドレスを自動的に取得する」 を選択します。 「DNSサーバのアドレスを自動的に取得する」 を選択します。 「OK」 を選択し、 再度、 「OK」 を選択し、 設定を反映させます。 ウィンドウズ NT 1. 2. 3. 4. 5. 6. 7. 8. 「スタート」 メニューから 「設定」 を選択し、 「コントロール パネル」 を選択します。 「コントロール パネル」 ウィンドウで 「ネットワーク」 アイコンを選択します。 「ネットワーク」 ウィンドウで 「TCP/IP」 を選択します。 「IPアドレスを自動的に取得する」 を選択します。 ウィンドウ上部の 「DNS」 タブを選択します。 「DNSサーバのアドレスを自動的に取得する」 を選択します。 「OK」 を選択し、 再度 「OK」 を選択します。 コンピュータを再起動して設定を反映させます。 ウィンドウズ 98 1. 2. 3. 4. 5. 「スタート」 メニューで 「設定」 を選択し、 「コントロール パネル」 を選択します。 「コントロール パネル」 ウィンドウで 「ネットワーク」 アイコンを選択します。 「ネットワーク」 ウィンドウで 「TCP/IP」 を選択します。 「IPアドレスを自動的に取得する」 を選択します。 ウィンドウ上部の 「DNS」 タブを選択します。 SonicWALL PRO 1260 導入ガイド 17 6. 7. 8. 「DNSサーバのアドレスを自動的に取得する」 を選択します。 「OK」 を選択し、 再度 「OK」 を選択します。 コンピュータを再起動して設定を反映させます。 スタティックIP SonicWALLセキュリティ装置のDHCPサーバを有効にしなかった場合は、 各コンピュータには、 SonicWALL PRO 1260 のLAN IPと同じサブネット内のスタティックIPアドレスを設定する必要 があります。 SonicWALL PRO 1260 の再起動後に、 以下のウィンドウズ オペレーティング シ ステムが動作している、 LAN上のネットワーク クライアントを設定するために下記の手順に従って ください。 ウィンドウズ XP 1. 2. 3. 4. デスクトップ上の 「マイ ネットワーク」 アイコンを右クリックして、 「プロパティ」 を選択します。 「ローカル エリア接続」 アイコンを右クリックして、 「プロパティ」 を選択します。 「ローカル エリア接続のプロパティ」 ウィンドウが表示されます。 「インターネット プロトコル (TCP/IP)」 をダブル クリックして、 「インターネット プロトコル (TCP/IP)」 ウィンドウを開きます。 5. 「次のIPアドレスを使う」 を選択して、 「IPアドレス」 フィールドに、 LAN IP範囲内のIPアドレ スを入力します。 6. 「サブネット マスク」 フィールドに、 「255.255.255.0」 と入力します。 7. 「デフォルト ゲートウェイ」 フィールドに、 SonicWALL PRO 1260 LAN IPアドレスを入力し ます。 8. 「優先DNSサーバー」 フィールドに DNS IPアドレスを入力します。 複数のアドレスがある場合 には、 「代替 DNS サーバー」 フィールドに 2 番目のアドレスを入力します。 9. 「OK」 を選択し、 「インターネット プロトコル (TCP/IP) のプロパティ」 ウィンドウを閉じます。 10. 「OK」 を選択し、 「ローカル エリア接続のプロパティ」 ウィンドウを閉じ、 設定を反映させます。 ウィンドウズ 2000 1. 2. 「スタート」 メニューから 「設定」 を選択します。 「ネットワークとダイアルアップ接続」 を選択します。 ネットワーク接続名を選択して 「状態」 ウィンドウを開きます。 3. 「プロパティ」 を選択して 「プロパティ」 ウィンドウを開きます。 4. 「プロパティ」 ウィンドウで 「インターネットプロトコル (TCP/IP)」 を選択します。 5. 「次の IP アドレスを使う」 を選択します。 6. 「IPアドレス」 フィールドに、 LAN IP範囲内のIPアドレスを入力します。 7. 「サブネット マスク」 フィールドに、 「255.255.255.0」 と入力します。 8. 「デフォルト ゲートウェイ」 フィールドに、 SonicWALL PRO 1260 LAN IPアドレスを入力し ます。 9. 「優先DNSサーバー」 フィールドに DNS IPアドレスを入力します。 複数のアドレスがある場合 には、 「代替 DNS サーバー」 フィールドに 2 番目のアドレスを入力します。 10. 「OK」 を選択し、 「インターネット プロトコル (TCP/IP) のプロパティ」 ウィンドウを閉じます。 11. 「OK」 を選択し、 「ローカル エリア接続のプロパティ」 ウィンドウを閉じ、 設定を反映させます。 18 Windows NT 1. 2. 3. 4. 5. 6. 7. 「スタート」 メニューから 「設定」 を選択し、 「コントロール パネル」 を選択します。 「コントロール パネル」 ウィンドウで 「ネットワーク」 アイコンを選択します。 「ネットワーク」 ウィンドウで 「TCP/IP」 を選択します。 「IP アドレスを指定する」 を選択します。 「IPアドレス」 フィールドに、 LAN IP範囲内のIPアドレスを入力します。 「サブネット マスク」 フィールドに、 「255.255.255.0」 と入力します。 「デフォルト ゲートウェイ」 フィールドに、 SonicWALL PRO 1260 LAN IPアドレスを入力し ます。 8. ウィンドウ上部の 「DNS」 タブを選択します。 9. 「DNS サービスの検索順序」 フィールドにDNS サーバの IP アドレスを入力します。 複数のア ドレスがある場合は、 「DNS サービスの検索順序」 フィールドにアドレスを追加します。 10. 「OK」 を選択し、 再度 「OK」 を選択します。 11. コンピュータを再起動して設定を反映させます。 Windows 98 1. 2. 3. 4. 5. 6. 7. 「スタート」 メニューで 「設定」 を選択し、 「コントロール パネル」 を選択します。 「ネットワーク」 アイコンを選択します。 「ネットワーク」 ウィンドウで 「TCP/IP」 を選択します。 「TCP/IP のプロパティ」 ウィンドウで 「IP アドレスを指定」 を選択します。 「IPアドレス」 フィールドに、 LAN IP範囲内のIPアドレスを入力します。 「サブネット マスク」 フィールドに、 「255.255.255.0」 と入力します。 「デフォルト ゲートウェイ」 フィールドに、 SonicWALL PRO 1260 LAN IPアドレスを入力し ます。 8. 「DNS 設定」 を選択します。 9. 「DNS サーバーの検索順」 フィールドにDNS サーバの IP アドレスを入力します。 複数のアド レスがある場合は、 追加のアドレスを入力します。 10. 「OK」 を選択し、 再度 「OK」 を選択します。 11. コンピュータを再起動して変更を反映させます。 SonicWALL PRO 1260 導入ガイド 19 ネットワーク用語 • • • • • • • • • • • • • • • • デフォルト ゲートウェイ - パケットを別のネットワークに転送するための、 インターネットに接 続されたネットワーク上の装置。 DHCP - ネットワーク上のコンピュータに、 静的な (固定の) IPアドレスを指定せずに、 自 動的にIPアドレスを割り振る。 DNS - ドメイン名から関連するIPアドレスを解決する階層構造のシステム。 DNSサーバは、 コンピュータの名前を検索して対応するIPアドレスを見つける。 これにより、 ホストにアクセス するために、 IPアドレスではなく、 わかりやすい名前を使用できる。 この名前は、 FQDN (Fully Qualified Domain Names = 完全修飾ドメイン名) と呼ばれる。 IPアドレス - インターネットなどのTCP/IPネットワーク上でコンピュータやその他の資源を 識別するための 32 ビットの数値。 この数値は通常 0 から 255 までの 4 つの数値をピリオド で区切って表される (例えば、 172.16.31.254)。 LAN - LANは、 一般的には、 単一のネットワークを形成するために接続しているコンピュー タのグループ。 イーサネットで接続されていることが多い。 NAT - インターネット上で認識されないプライベートIPアドレスをローカル ネットワークで使用 することを可能にするインターネット標準。 ルータで使用されるIPアドレスだけがルート可能な IPアドレス。 NAT背後のコンピュータは、 ルータを介してインターネットにアクセス可能だが、 インターネット ユーザはルータ背後のコンピュータにアクセスできない。 パケット - インターネットなどのTCP/IPネットワーク上で送信される情報の単位。 パケットに は送信元と送信先、 そしてデータで使用するプロトコルについての情報を含むヘッダと、 送信 するデータを含むボディがある。 PPPoE - PPPoEは、 アナログ電話線上でネットワーク パケットの送信をサポートする。 プライベートIPアドレス - 外部に知られていない、 公開されていないネットワーク (例えば、 LANなど) の資源に対するIPアドレス。 パブリックIPアドレス - 外部に公開されているネットワーク上の資源に対するIPアドレス。 ルータ - ネットワーク間でIPパケット内のIPアドレス情報を用いてデータをルートする装置。 ルータは、 パケットをその送信先に到達するまで別のルータに転送する。 インターネットは、 ルートされるネットワークの最大の例である。 サブネット - ネットワークの一部。 ネットワーク内の各サブネットは、 共通のネットワーク アド レスを共有し、 サブネット番号により一意に識別される。 サブネット マスク - IPアドレスのネットワーク部とホスト部を区切るために使われる 32 ビット の数値。 サブネット マスクはIPネットワークを小さく分割する。 8 つのIPアドレスしか持たない サブネットに対するサブネット マスクは 255.255.255.248 になる。 TCP/IP - インターネットの基本通信プロトコル。 パケットによる情報の送信と、 ユニークな IPアドレスによる装置の識別をサポートする。 VPN - インターネット上で仮想的な私設網を使用して、 機密性の高いデータなどを保護する ために暗号化して送信する、 “仮想” ネットワーク。 WAN - 地理的に分散した複数のネットワークを接続して、 1 つの大きなネットワーク化した もの。 インターネットは、 世界的規模のWANである。 20 SonicWALL PRO 1260 セキュリティ装置の使用上のご注意 規制モデル/タイプ 製品名 1RK0C-02F PRO 1260 規制に関する詳細は、 「SonicWALL_PRO 1260_Regulatory_Statement.pdf」 を参照してくださ い。 この文書は、 製品付属CD内、 または、 ウェブ サイト 〈http://www.sonicwall.com〉 より入 手することができます。 リチウム電池についての注意 SonicWALLインターネット セキュリティ装置内で使用されているリチウム電池は、 お客様が交換 することはできません。 同一、 または製造元により推奨される同等品と交換するために、 SonicWALL装置をSonicWALL公認のサービス センターに、 返却する必要があります。 もし、 何らかの理由で、 電池またはSonicWALLインターネット セキュリティ装置を廃棄する必要がある 場合は、 電池製造業者の指示に従ってください。 ケーブル接続 すべてのイーサネットおよびRS232 (コンソール) ケーブルは、 建物内で他の機器に接続するよ うに設計されています。 これらのポートを、 SonicWALLが設置されている建物から出て行く、 通 信配線や他の配線に、 直接接続しないでください。 SonicWALL PRO 1260 導入ガイド 21 SonicWALL PRO 1260 のマウント 上記SonicWALL装置は、 標準 19 インチ ラック マウント キャビネット内にマウントできるように 設計されています。 正しくマウントするために、 以下を満たす必要があります。 • ラック製造業者により推奨されるマウント用ハードウェアを使用し、 ラックが利用に適している ことを確認します。 SonicWALL PRO 1260 には、 ほとんどのコンピュータ機器用ラックに 適合したラック マウント キットが付属しています。 • 安全に取り付けるために、 ラック設計に適合した 4 本のマウント用ネジを使用し、 手動で締 める必要があります。 19 インチ ラック マウント キャビネットのマウント バーにあるマウント用 の穴が 4 つ使える場所から、 マウントする場所を選択します。 • 直射日光が当たらなく、 発熱する器具から離れた場所にマウントします。 推奨される最高周 囲温度は、 40º C (104º F) です。 • ケーブルは、 電源コード、 蛍光照明設備、 ラジオ、 発信機および広帯域のアンプのようなノ イズの原因となるものから遠ざけて配線します。 • 水や過度の湿気が装置に入らないようにします。 • 装置の周囲と、 装置側面の通気口の周囲にすき間を作り、 通気を確保します。 最低 25.44mm (1 インチ) の間隔を空けることを推奨します。 • 機器の水平でない設置により発生する危険な状態を防ぐために、 SonicWALL装置をラック 内に水平にマウントします。 • 装置から電源回路への接続と、 過電流保護と電源配線上で最小の影響を持つ回路の過負荷 の影響を考慮する必要があります。 この課題に取り組む場合、 機器の定格銘板の適切な考 察を使用する必要があります。 • ラック マウントした機器のアースを確実に取る必要があります。 電源タップを使用するような分 岐した回路への直接の接続以外の電源接続には、 特別の注意を払う必要があります。 22 Copyright Notice © 2004 SonicWALL, Inc. All rights reserved. Under the copyright laws, this manual or the software described within, can not be copied, in whole or part, without the written consent of the manufacturer, except in the normal use of the software to make a backup copy. The same proprietary and copyright notices must be affixed to any permitted copies as were affixed to the original. This exception does not allow copies to be made for others, whether or not sold, but all of the material purchased (with all backup copies) can be sold, given, or loaned to another person. Under the law, copying includes translating into another language or format. Specifications and descriptions subject to change without notice. Trademarks SonicWALL is a registered trademark of SonicWALL, Inc. Microsoft Windows 98, Windows NT, Windows 2000, Windows XP, Windows Server 2003, Internet Explorer, and Active Directory are trademarks or registered trademarks of Microsoft Corporation. Netscape is a registered trademark of Netscape Communications Corporation in the U.S. and other countries. Netscape Navigator and Netscape Communicator are also trademarks of Netscape Communications Corporation and may be registered outside the U.S. Adobe, Acrobat, and Acrobat Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the U.S. and/or other countries. Other product and company names mentioned herein may be trademarks and/or registered trademarks of their respective companies and are the sole property of their respective manufacturers. SonicWALL PRO 1260 導入ガイド 23 SonicWALL, Inc. 〒107-0052 東京都港区赤坂 1 丁目 8 番地 6 号 赤坂 HKN ビル 7F T: 03-5573-4701 F: 03-5573-4708 www.sonicwall.co.jp © 2005 SonicWALL, Inc. SonicWALLは、SonicWALL, Inc.の登録商標です。 ここに記載されている他の製品名、企業名は、各企業の商標または登録商標です。 製品の仕様、説明は予告なく変更されることがあります。 P/ N 232-000614-01 Rev A 04/05 [email protected]