SuperMassive 9800 序説 (5 ページ)

by user

on 28 марта 2017

Category: Documents

>> Downloads: 0

views

Report

Comments

Description

Download SuperMassive 9800 序説 (5 ページ)

Transcript

SuperMassive 9800 序説 (5 ページ)

Dell SonicWALL SuperMassive ⵝ⟎
䊈䉾䊃䊪䊷䉪㩷䉶䉨䊠䊥䊁䉞
SuperMassive 9800
ዉ౉䉧䉟䊄
補足、注意、および警告
補足: 「補足」は、システムに関する理解を深めるために役立つ重要な情報です。
注意: 「注意」は、手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。
警告: 「警告」は、物的損害、けが、または死亡に至る可能性があることを示しています。
© 2014 Dell Inc.
All rights reserved.
記載商標:Dell™、 DELL のロゴ、 SonicWALL™、ならびにその他すべての SonicWALL の製品名、サービス名、およびスローガンは
Dell Inc の商標です。本書に記載されているその他の製品および会社名は、それぞれの会社の商標あるいは登録商標である可能性があ
り、それぞれの製造者が所有する財産です。
2014 年 11 月
P/N 232-002744-00
Rev. A
1
このガイドについて
この『導入ガイド』は、 Dell SonicWALL SuperMassive 9800 のインストールと設定の基本手順について説明します。
第1章
SuperMassive 9800 序説 (5 ページ)
含まれるセクション
• SuperMassive 9800 パッケージ内容 (6 ページ)
• 前面パネル (7 ページ)
• 背面パネル (8 ページ)
• SuperMassive 9800 の LED の動作 (9 ページ)
• セットアップ手順の概要 (11 ページ)
第2章
含まれるセクション
装置のセットアップ (13 ページ)
• WAN 種別を決定する (14 ページ)
• システム要件 (14 ページ)
• 設定情報を記録する (15 ページ)
• 初期セットアップ (16 ページ)
• 接続のトラブルシューティングを行う (21 ページ)
2 | このガイドについて
第3章
含まれるセクション
登録、ライセンス、およびアップグレード (23 • MySonicWALL を使用する (24 ページ)
ページ)
• MySonicWALL アカウントを作成する (24 ページ)
• 登録の概要 (25 ページ)
• SonicOS 内で登録する (25 ページ)
• 代替登録オプション (26 ページ)
• セキュリティサービスをライセンスする (27 ページ)
• MySonicWALL を用いてライセンスを有効化および管理する (28 ページ)
• ファームウェアをアップグレードする (29 ページ)
第4章
含まれるセクション
配備シナリオ (31 ページ)
• 配備シナリオ (32 ページ)
• NAT モードゲートウェイを設定する (36 ページ)
• ステートフル HA ペアを設定する (37 ページ)
• ワイヤモードを設定する (43 ページ)
第5章
含まれるセクション
サポートとトレーニングオプション (49 ペー • カスタマーサポート (50 ページ)
ジ)
• ナレッジポータル (50 ページ)
• ユーザフォーラム (51 ページ)
• トレーニング (51 ページ)
• 関連資料 (52 ページ)
3
第6章
含まれるセクション
ラック取り付け手順 (53 ページ)
• ラック取り付け手順 (54 ページ)
第7章
含まれるセクション
製品の安全性と規定に関する情報 (59 ページ)
• 安全性と規定に関する情報 (60 ページ)
• 保証に関する情報 (61 ページ)
• 著作権情報 (61 ページ)
4 | このガイドについて
SuperMassive 9800 序説
1
このセクションの内容:
このセクションでは、 Dell SonicWALL SuperMassive 9800 装置と共に出荷される品目について説明し、 SuperMassive 9800 の前面と
背面の説明図、および装置の設定手順を示します。
• SuperMassive 9800 パッケージ内容 (6 ページ)
• 前面パネル (7 ページ)
• 背面パネル (8 ページ)
• SuperMassive 9800 の LED の動作 (9 ページ)
• セットアップ手順の概要 (11 ページ)
5
SuperMassive 9800 パッケージ内容
セットアップ作業を開始する前に、パッケージに以下のものが揃っていることを確認してください:
1. Dell SonicWALL SuperMassive 9800 装置 x 1
2. ラックマウントキット x 1
3. シリアル CLI ケーブル x 1
4. イーサネットケーブル x 1
5. 電源コード x 2 *
6. Dell SonicWALL SuperMassive 9800 導入ガイド x 1
* 同梱されている電源コードは、特定の国または地域のみで使用できます。電源コードを使用する前に、お住まいの地域の定格で、使用が認可されていることを確認してく
ださい。この電源コードは AC 電源接続専用です。フィールド変換 DC 電源ケーブルは異なります。電気安全を確保するために、弊社製品にご使用いただく電源コードは必
ず製品同梱の電源コードをご使用ください。この電源コードは他の製品では使用できません。詳細については、安全性と規定に関する情報を参照してください。
1
SSD
80GB
2
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
PWR 1
CONSOLE
PWR 2
MGMT
X23
6
3
4
5
Dell SonicWALL SuperMassive ⵝ⟎
䊈䉾䊃䊪䊷䉪㩷䉶䉨䊠䊥䊁䉞
SuperMassive 9800
ዉ౉䉧䉟䊄
足りないものはありませんか?パッケージに欠品がある場合は、以下の Dell SonicWALL 連絡先へお問い合わせください:
ウェブ:https://support.software.dell.com/
E メール:[email protected]
6 | SuperMassive 9800 パッケージ内容
前面パネル
䝁䞁䝋䞊䝹㻌䝫䞊䝖
䝅䝸䜰䝹 CLI 䜿䞊䝤䝹䛷 SonicOS 䝁䝬䞁䝗䝷䜲䞁
䜲䞁䝍䞊䝣䜵䞊䝇 (CLI) 䛻䜰䜽䝉䝇䛧䜎䛩
SDHC 䝫䞊䝖
SDHC (Secure Digital High-Capacity) 䝫䞊䝖
(ᑗ᮶౑⏝)
ไᚚ⏝䝪䝍䞁
SSD 䝗䝷䜲䝤
LCD ⏬㠃䛾⛣ື䛻౑⏝䛧䜎䛩 (ᑗ᮶౑⏝)
ᐜ㔞 80 GB 䛾䝇䝖䝺䞊䝆⏝ SSD (䝋䝸䝑䝗䝇䝔䞊䝖䝗
䝷䜲䝤) 2 ྎ (HD0 䛸 HD1)
LCD ⏬㠃
㟁※䝪䝍䞁
⿦⨨䛾㟁※䜢䜸䞁/䜸䝣
䛧䜎䛩
MGMT 䝫䞊䝖䛻᥋⥆䛩䜛䛸䚸ḟ䛾㡯┠䛜
⾲♧䛥䜜䜎䛩: 䝅䝱䞊䝅 IP䚸䝤䝺䞊䝗 IP䚸
䝃䝤䝛䝑䝖䝬䝇䜽䚸䝀䞊䝖䜴䜵䜲 IP
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B2
B1
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
USB 䝫䞊䝖 (2)
USB 2.0 䝬䝇䝇䝖䝺䞊䝆䝕䝞䜲䝇䜢䝃䝫䞊䝖䛧䜎䛩
LED 䜲䞁䝆䜿䞊䝍
㟁※䚸䝔䝇䝖䚸䜰䝷䞊䝮䚸䝤䝺䞊䝗㻌䝰䝆䝳䞊䝹䛾䝇䝔䞊䝍䝇䜢♧䛩 LED 䜲䞁
䝆䜿䞊䝍䛷䛩䚹LED 䛾Ⰽ䛸ືస䛾ㄝ᫂䛻䛴䛔䛶䛿䚸ᮏ᭩ෆ䛾 LED 䛾ືస
䛾⾲䜢ཧ↷䛧䛶䛟䛰䛥䛔
X0-X7 (1 GE)
㧗㏿㖡⥺䜼䜺䝡䝑䝖䜲䞊䝃䝛䝑䝖䝫䞊䝖
X8-X19 (1 GE SFP)
㧗㏿ග䝣䜯䜲䝞䜎䛯䛿㖡⥺䜲䞊䝃䝛䝑䝖㏻ಙ⏝䛾䝩䝑䝖䝥䝷䜾ྍ
⬟䛺 1 䜼䜺䝡䝑䝖䜲䞊䝃䝛䝑䝖 SFP 䜲䞁䝍䞊䝣䜵䞊䝇
X20-X23 (XAUI SFP+)
䝩䝑䝖䝥䝷䜾ྍ⬟䛺 XAUI (10 䜼䜺䝡䝑䝖䜰䝍䝑
䝏䝯䞁䝖䝴䝙䝑䝖䜲䞁䝍䞊䝣䜵䞊䝇) 䝫䞊䝖
MGMT Port (1 GE)
1 䜼䜺䝡䝑䝖䜲䞊䝃䝛䝑䝖⟶⌮䜲䞁䝍䞊䝣䜵䞊䝇
7
背面パネル
䝣䜯䞁 (6)
䝅䝇䝔䝮 ᗘไᚚ⏝䛾⮬ືㄪᩚ䝣䜯䞁
Expansion Module
ᣑᙇ䝰䝆䝳䞊䝹㻌䝧䜲
Dell SonicWALL ㄆᐃ㻌䛾ᣑᙇ䝰䝆䝳䞊䝹⏝
㟁※ (2)
㟁※⿦⨨䜢෕㛗໬䛧䛶ಙ㢗ᛶ䜢㧗䜑䛯 AC 㟁※ 2 ᇶ䛷䛩䚹DC 㟁※
䛻ኚ᥮䛩䜛䝣䜱䞊䝹䝗ኚ᥮䛜฼⏝䛷䛝䜎䛩䚹DC 㟁※⿦⨨䛿␗䛺䜛ධ
ຊ䝁䝛䜽䝍䛸㟁※䜿䞊䝤䝹䜢౑⏝䛧䜎䛩
警告: ファンの潜在的な危険性
このマニュアルには、必要に応じて警告および注意文が記載されています。ご使用の前に、安全上の注意をお読みくださ
い。製品の安全性と規定に関する情報 (59 ページ) を参照してください。
8 | 背面パネル
SuperMassive 9800 の LED の動作
次の表に、 SuperMassive 9800 のさまざまな LED の説明を示します。
LED
用途
色
説明
PWR1
電源 1 のステータス
青色で点灯
システムの電源が入っており、電源 1 が正常に動作しています
黄色で点灯
電源 1 がオフになっているか、シャーシ内で検出されていません
PWR2
TEST
ALARM
B1
電源 2 のステータス
青色で点灯
システムの電源が入っており、電源 2 が正常に動作しています
黄色で点灯
電源 2 がオフになっているか、シャーシ内で検出されていません
テスト / 起動ステー消灯
タス
黄色で点灯
アラーム状態
システムは起動中です
黄色で点滅
システムはセーフモードです
消灯
アラームはありません
黄色で点滅
ポリシーアラートなど、軽微なシステムアラームが発生しています
赤色で点滅
過熱やファンの問題など、重要または深刻なシステムアラームが発生し
ています
ブレード 1 のステー消灯
タス
緑色で点滅
緑色で点灯
B2
システムが起動し、稼働しています
ブレード 2 のステー消灯
タス
緑色で点滅
緑色で点灯
ブレードは電源が切れています
ブレードは電源が入っていますが、アクティブではありません
ブレードは電源が入っており、動作しています
ブレードは電源が切れています
ブレードは電源が入っていますが、アクティブではありません
ブレードは電源が入っており、動作しています
9
ポートの LED の動作
このセクションでは、 SuperMassive 9800 装置のフロントベゼル上のポートと、関連する LED の動作について説明します。
ポートの種類
ポート名 / イン LED の色
ターフェース
説明
銅線
MGMT または
X0 - X7
琥珀色
1 Gbps を表します
緑色
10 Gbps を表します
SFP
SFP+
X8 - X19
X20 - X23
10 | SuperMassive 9800 の LED の動作
黄色で点滅
データの送受信中であることを表します
消灯
接続されていないか、 10 Mbps を表します
琥珀色
1 Gbps を表します
緑色
100 Mbps を表します
黄色で点滅
データの送受信中であることを表します
消灯
接続されていないか、 10 Mbps を表します
琥珀色
1 Gbps を表します
緑色
10 Gbps を表します
琥珀色で点滅
データの送受信中であることを表します
消灯
接続されていません
セットアップ手順の概要
以下のフローチャートは、新規に Dell SonicWALL SuperMassive 9800 装置を導入する過程で必要な手順を図説しています。
ึᮇ䝉䝑䝖䜰䝑䝥ᡭ㡰
タᐃ๓せ௳䛾
☜ㄆ
⟶⌮
䝁䞁䝢䝳䞊䝍䛾
㉳ື
ึᮇ
䝉䝑䝖䜰䝑䝥䛾
ᐇ⾜
Ⓩ㘓䚸䝷䜲䝉䞁䝇䚸䛚䜘䜃ᵓᡂ䛾ᡭ㡰
MySonicWALL
䜰䜹䜴䞁䝖䛾సᡂ
SonicOS
䛷⿦⨨䜢Ⓩ㘓
㓄ഛタᐃ䛾᏶஢
11
12 | セットアップ手順の概要
装置のセットアップ
2
このセクションの内容:
このセクションでは、利用可能な WAN 種別の概要、設定情報を記録するセクション、そして初期セットアップ情報と手順を説明し
ます。
• WAN 種別を決定する (14 ページ)
• システム要件 (14 ページ)
• 設定情報を記録する (15 ページ)
• 初期セットアップ (16 ページ)
• インターネットに接続する (18 ページ)
• 接続のトラブルシューティングを行う (21 ページ)
13
WAN 種別を決定する
システム要件
Dell SonicWALL SuperMassive 9800 装置を構成する前に、セッ
トアップで使用することになる WAN 接続の種別を決定する必
要があります。 Dell SonicWALL は以下の種別を推奨します:
セットアップ手順を開始する前に、以下が利用可能であるこ
とを確認します:
• 静的 - 静的 IP アドレスを使うネットワーク用に装置を設定し
ます。
• DHCP - ネットワーク内、またはインターネット上の DHCP
サーバから IP 設定を要求するように装置を設定します。
14 | WAN 種別を決定する
• インターネット接続
• Java Script と HTTP アップロードをサポートするウェブブ
ラウザ
対応ブラウザ
ブラウザのバージョン
Internet Explorer
8.0 以上
Chrome
18.0 以上
Firefox
16.0 以上
Safari
5.0 以上
設定情報を記録する
イーサネット WAN IP アド
レス:
このセクションを使って設定情報を記録します。記録した情報
は、後で参照できるように保管しておいてください。
イーサネット WAN 用の静的 IP アド
レスを選択します。この設定は、す
でに静的 IP アドレスを割り当てる
ISP を使用している場合にのみ適用
_____._____._____.______
されます。
既定の MGMT インターフェース IP アドレスは、
192.168.168.168 です。
管理者情報
管理者名:
管理者のアカウント名を選択します(既
定では admin です)。
管理者パスワード :
管理者のパスワードを選択します(既定
では password です)。
登録情報
シリアル番号:
Dell SonicWALL 装置の底面にあるシ
リアル番号を記録します。
認証コード :
「システム > 状況」ページ、 CLI で
“showstatus” を実行した結果、また
は Dell SonicWALL 装置の底面にある
認証コードを記録します。
ネットワーク情報
LAN IP アドレス:
_____._____._____.______
サブネットマスク:
_____._____._____.______
Dell SonicWALL 装置で使用する静的
IP アドレスを、ローカルネットワー
クの範囲内から選択します。 (既定で
X0/LAN は 10.10.10.10 です)
ローカルネットワークに適用するサ
ブネットマスクを記録します。本装
置経由で接続するクライアント機器
にこのネットワーク内の IP アドレス
が割り当てられます。
(既定では 255.255.255.0 です)
インターネットサービスプロバイダー (ISP) 情報
現在のインターネットサービスに関する以下の情報を記録し
ます:
DHCP を使って
接続している場合
通常、この情報は必要ありません。ただし、プ
ロバイダによってはホスト名が必要です:
_________________________________
静的 IP を使って
接続している場合
IP アドレス:_____._____._____.______
サブネットマスク :_____._____._____.______
デフォルトゲートウェイ:
_____._____._____.______
プライマリ DNS:_____._____._____.______
DNS 2 (オプション):_____._____._____.______
DNS 3 (オプション):_____._____._____.______
設定情報を記録する | 15
初期セットアップ
次の図は、管理コンピュータを Dell SonicWALL SuperMassive 9800 装置に接続して初期セットアップを行うときの方法を示しています。
Dell SonicWALL ⿦⨨
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
100V AC
㻔᪥ᮏ㻕
B1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
X
X2
2
MGMT
⟶⌮䝁䞁䝢䝳䞊䝍
䜲䞊䝃䝛䝑䝖
16 | 初期セットアップ
このセクションでは、 Dell SonicWALL SuperMassive 9800 装
置を初期セットアップ用に接続するための初期設定情報と手順
を説明します。
• MGMT ポートを接続する (17 ページ)
• SuperMassive 9800 の電源を入れる (17 ページ)
セットアップウィザードの使用
初期セットアップを開始する準備ができたら、管理コンピュータ
に 192.168.168.0/24 サブネット上の静的 IP アドレス
(192.168.168.20 など)を設定します。これによってコンピュータ
は、 MGMT インターフェースを介して SonicOS に接続できます。
• セットアップウィザードの使用 (17 ページ)
MGMT ポートを接続する
1.
2.
同梱のイーサネットケーブルを使って、ケーブルの片方の
端を Dell SonicWALL SuperMassive 装置を管理するコン
ピュータに接続します。
イーサネットケーブルのもう片方の端を Dell SonicWALL
SuperMassive 装置の MGMT ポートに接続します。
既定の MGMT ポート IP アドレスは、
<http://192.168.168.168> です。
メモ : ポップアップ遮断ソフトウェアを無効にするか、ウェ
ブブラウザがポップアップと Cookie を許可するように
設定してください。
SonicOS 管理インターフェースにアクセスするには、以下の
手順に従います:
1.
コンピュータを装置の MGMT ポートに接続し、ウェブブ
ラウザを起動して、既定の MGMT インターフェース IP ア
ドレス <http://192.168.168.168> に移動します。
SuperMassive 9800 の電源を入れる
Dell SonicWALL SuperMassive 装置の AC 電源コードを適切な
電源コンセントに差し込みます。
電源要件の詳細については、本書の製品の安全性と規定に関す
る情報 (59 ページ) を参照してください。
初期セットアップ | 17
2.
3.
4.
5.
ひとつめの「ここ」リンクを選択して、 Dell SonicWALL
セットアップウィザードを起動します。このウィザード
は、 Dell SonicWALL 装置があなたのインターネット接続
を保護するように素早く設定する手助けをします。
画面上の指示に従って、 Dell SonicWALL セットアップウィ
ザードを完了します。
ウィザードの終わりに、セットアップウィザードの概要
ページが表示されます。入力した情報に誤りがないこと
を確認し、「適用」を選択します。
完了すると、セットアップウィザードの完了通知が表示
されます。
インターネットに接続する
初期セットアップが完了したら、外部ネットワークまたはイ
ンターネットにアクセスできるように LAN および WAN イン
ターフェースを接続します。 MGMT インターフェースに接続
されている間は、インターネットや他の WAN の接続先には到
達できません。
インターネットにアクセスするには、管理コンピュータに次
のいずれかを設定する必要があります:
• DHCP を用いて自動的に取得した IP アドレス
• 既定の LAN サブネット (10.10.10.0/24) 上の静的 IP アド
レス
• 初期セットアップで変更した場合は、設定されている
LAN サブネット上の静的 IP アドレス
メモ : 推奨される製品登録を行うには、インターネット接続
が必要です。
LAN ポートを接続する
6.
7.
「閉じる」を選択します。
インターネットに接続する (18 ページ) に進んで装置をイ
ンターネットアクセス用に接続してから、登録、ライセ
ンス、およびアップグレード (23 ページ) を参照して登録
プロセスを開始してください。
18 | インターネットに接続する
1.
2.
イーサネットケーブルの片方の端をコンピュータに接続す
るか、または、ローカルネットワークスイッチなどのネッ
トワーク機器に接続します。
イーサネットケーブルのもう片方の端を SuperMassive 装
置の X0 (LAN) ポートに接続します。
WAN ポートを接続する
1.
2.
イーサネットケーブルの片方の端をインターネットとの通
信用機器に接続します。
イーサネットケーブルのもう片方の端を Dell SonicWALL
SuperMassive 装置の X1 (WAN) ポートに接続します。
インターネット接続を試験する
Dell SonicWALL のホームページが表示されない場合は、以下
の解決策を試します:
• 管理ステーションの DHCP アドレスを更新するか、管理ス
テーションを再起動して Dell SonicWALL 装置において DHCP
サーバからの新しいネットワーク設定を受け入れます。
• Dell SonicWALL 装置の DHCP クライアントと通信するよう
に、インターネットルータを再起動します。
以下の手順を使ってインターネット接続を試験します:
1.
2.
3.
4.
5.
セットアップウィザードを終了したら、コンピュータを X0
(LAN) ポートに接続します。
ブラウザで、初期セットアップで設定した X0 IP アドレス
(既定では <https://10.10.10.10>) を開きます。
ログインページが表示されたら、設定済みのパスワード (既
定では password) を使用して admin として SonicOS 管理イ
ンターフェースにログインします。
コンピュータ上でコマンドプロンプトウィンドウを開き、
次のコマンドを入力します:ping sonicwall.com
別のウェブブラウザウィンドウを開いて、次の URL に移
動します:
<http://www.sonicwall.com>。
メモ : WAN 接続の問題は MySonicWALL の登録プロセスの完
了とは関係ありません。
Dell SonicWALL のホームページが表示されれば、
Dell SonicWALL SuperMassive 9800 は正しく設定されてい
ます。
インターネットに接続する | 19
インターネットアクセス
次の図は、インターネットアクセス用にコンピュータを Dell SonicWALL SuperMassive 9800 装置に接続する方法を示しています。
Dell SonicWALL ⿦⨨
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
1
100V AC
㻔᪥ᮏ㻕
B1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
X0
X0 (LAN)
X1
X1 (WAN)
䜲䞁䝍䞊䝛䝑䝖
20 | インターネットに接続する
䜲䞊䝃䝛䝑䝖
接続のトラブルシューティングを行う
このセクションの推奨事項を参考にして、 MGMT および LAN
接続のトラブルシューティングを行ってください。
MGMT 接続をトラブルシュートする
Dell SonicWALL SuperMassive 9800 に接続できない、または
セットアップウィザードが表示されない場合は以下を確認し
ます:
• Dell SonicWALL SuperMassive 9800 の管理 IP アドレス
を、 “http://” または “https://” から開始して、ウェブブラウザ
に正しく入力したか。
• Dell SonicWALL 装置に接続してから管理ステーションの再起
動を試したか。
• コンピュータのローカルエリア接続の設定が、
192.168.168.0/24 サブネットの静的 IP アドレスに設定され
ているか。
• イーサネットケーブルがコンピュータと装置の MGMT ポー
トに接続されているか。
• ネットワークケーブルのコネクタ端子がセキュリティ装置の
ポートに正しく固定されているか。
LAN 接続をトラブルシュートする
ブラウザで X0 (LAN) IP アドレスを開いたときに、 SonicOS の
ログインプロンプトが表示されない場合は以下を確認します:
• Dell SonicWALL SuperMassive 9800 の X0 インターフェース
の IP アドレスを、 “http://” または “https://” から開始して、
ウェブブラウザに正しく入力したか。
• Dell SonicWALL 装置に接続してから管理ステーションの再起
動を試したか。
• コンピュータのローカルエリア接続の設定が、次のいずれか
に設定されているか。
• DHCP を用いて自動的に取得した IP アドレス
• 既定の LAN サブネット (10.10.10.0/24) 上の静的 IP アド
レス
• 初期セットアップで変更した場合は、設定されている
LAN サブネット上の静的 IP アドレス
• イーサネットケーブルをコンピュータと装置の X0 (LAN) ポー
トに接続したか。
• ネットワークケーブルのコネクタ端子がセキュリティ装置の
ポートに正しく固定されているか。
接続のトラブルシューティングを行う | 21
22 | 接続のトラブルシューティングを行う
登録、ライセンス、およびアップグレード
3
このセクションの内容:
このセクションでは、 Dell SonicWALL SuperMassive 9800 装置の登録、ライセンス、およびファームウェアをアップグレードする手
順について説明します。
• MySonicWALL を使用する (24 ページ)
• MySonicWALL アカウントを作成する (24 ページ)
• 登録の概要 (25 ページ)
• SonicOS 内で登録する (25 ページ)
• 代替登録オプション (26 ページ)
• セキュリティサービスをライセンスする (27 ページ)
• MySonicWALL を用いてライセンスを有効化および管理する (28 ページ)
• ファームウェアをアップグレードする (29 ページ)
登録はセットアップ作業の重要な部分であり、 Dell SonicWALL セキュリティサービス、ファームウェアの更新、技術サポートを利用
するために必要です。
23
MySonicWALL を使用する
MySonicWALL アカウントを作成する
Dell SonicWALL は、装置を設定するために MySonicWALL ア
カウントを必要とします。すでに MySonicWALL アカウントが
ある場合は、登録の概要 (25 ページ) に進むことができます。
MySonicWALL を登録するためには、
Dell SonicWALL SuperMassive 9800 アカウントが必要です。
任意のコンピュータから次の URL に移動して新しい
MySonicWALL アカウントを作成します:
<http://www.mysonicwall.com>。
MySonicWALL は、 Dell SonicWALL 装置の登録に使用され、
Dell SonicWALL 装置用のセキュリティサービス、サポート、
またはソフトウェアのライセンスの有効化または購入に使用
されます。
高可用性の設定のひとつとして、プライマリ装置との間でセ
キュリティサービスライセンスを共有できるセカンダリ装置
を関連付ける仕組みが MySonicWALL によって提供されます。
MySonicWALL アカウントを作成するには、以下の手順に従い
ます。
1. ウェブブラウザで、次の URL に移動します:
<http://www.mysonicwall.com>。
2. ログイン画面で、「今すぐ登録」リンクを選択します。
メモ : MySonicWALL の登録情報は、売却されたり、他社と
共有されることはありません。
3.
24 | MySonicWALL を使用する
登録フォームに必要事項を入力して、「登録」を選択し
ます。
4.
5.
情報に誤りがないことを確認し、「送信」を選択します。
アカウントが作成されたことを確認するには、「継続」を
選択します。
登録の概要
新しい Dell SonicWALL 装置を登録する方法はいくつかありま
すが、 Dell SonicWALL は SonicOS のウェブベースの管理イン
ターフェースを通して装置を登録することを推奨します。
このセクションでは、 SonicOS を通して装置を登録してライ
センスする方法と、 MySonicWALL 上で利用可能な代替オプ
ションについて説明します。
メモ : MySonicWALL アカウントを作成していない場合は、
MySonicWALL アカウントを作成する (24 ページ) を参
照してください。
SonicOS 内で登録する
セットアップウィザードが完了して、
Dell SonicWALL SuperMassive 9800 装置の接続に成功する
と、装置を登録する準備ができています。
1.
2.
3.
4.
5.
6.
Dell SonicWALL 装置にログインします。既定の <http://
10.10.10.10> と admin / password の資格情報を使用する
か、初期セットアップ時にこれらのフィールドを変更した
場合は、新しい IP アドレスと資格情報を使用します。
「ログイン」を選択します。
「システム > 状況」ページに移動します。
画面上部に、 Dell SonicWALL 装置が登録されていないこ
とを示すメッセージが表示されます。「登録」リンクを選
択します。
MySonicWALL のユーザ名とパスワードを対応するフィー
ルドに入力します。「送信」を選択します。
「ライセンス > ライセンス管理」ページで、 Dell SonicWALL
装置の「ニックネーム」を指定します。
「製品のアンケート」の入力を完了してから、「送信」を
選択します。
登録完了通知ウィンドウで「継続」を選択します。
これで、「ライセンス > ライセンス管理」ページにあな
たの装置に関連するすべてのセキュリティサービスが表
示されるようになります。
登録の概要 | 25
代替登録オプション
SonicOS インターフェースを通して Dell SonicWALL 装置を登
録した場合は、セキュリティサービスをライセンスする (27
ページ) に進むことができます。
Dell SonicWALL は、 SonicOS 管理インターフェースを使って
装置を登録することを強く推奨しますが、オプションとして
Dell SonicWALL を使って装置を登録することもできます。
MySonicWALL で登録する
1.
2.
3.
4.
5.
6.
MySonicWALL アカウントにログインします。アカウント
を持っていない場合は、
<http://www.mysonicwall.com> で作成します。
「有効化鍵またはシリアル番号を入力する」フィールド
に Dell SonicWALL 装置のシリアル番号を入力します。
「次へ」を選択します。
装置の「ニックネーム」を入力します。
必要に応じてドロップダウンリストから「製品グループ」
を選択します。
「認証コード」を入力してから、「送信」を選択します。
認証コードは、「システム > 状況」ページ、 CLI で
“showstatus” を実行した結果、または Dell SonicWALL 装
置の底面に記載されています。
製品アンケートページで要求された情報を入力して、「登
録」を選択します。
26 | 代替登録オプション
手動でライセンスを同期する
SonicOS インターフェースからライセンスを手動で
MySonicWALL と同期するには、以下の手順に従います。
1.
2.
3.
装置にログインして、「システム > ライセンス」ページに
移動します。
「セキュリティサービスのオンライン管理」セクションま
でスクロールします。
「同期」ボタンを選択すると、ライセンスが
MySonicWALL と同期されます。
ライセンスキーセットを使用する
MySonicWALL は登録済み装置それぞれに対する暗号化ライセ
ンスキーセットを提供します。このライセンスキーセットを
使って、すべてのアクティブなライセンスを Dell SonicWALL
装置に手動で適用することが可能です。
1.
2.
3.
4.
5.
6.
MySonicWALL アカウントにログインして、対象装置のリ
ンクを選択します。
サービス管理ページで、「ライセンス鍵セットを参照す
る」リンクを選択します。
暗号化されたテキストをクリックし、 Ctrl+A を押してキー
セット全体を選択してから、クリップボードにコピーし
ます。
装置にログインして、「システム > ライセンス」ページに
移動します。
「手動でアップグレード」セクションまでスクロールし
て、「キーセットの入力」フィールドにコピーしたキー
セットを貼り付けます。
キーセットの入力が終了してから、「送信」を選択します。
セキュリティサービスをライセンスする
以下の製品およびサービスが Dell SonicWALL SuperMassive
9800 に対して利用可能です:
セキュリティサービスをライセンスするには、「サービス管
理」ページで以下のうちの 1 つを完了します:
• サービスバンドル:
• 統合ゲートウェイセキュリティスイート
• McAfee: クライアント /サーバアンチウイルススイート
• サービスの無料トライアル - 30 日間無料トライアルを試したい
セキュリティサービスの「アクション」列にある Try アイコン
を選択します。無料トライアルは直ちに有効化され、トライア
ル期限日が通知されます。サービス管理ページには、無料トラ
イアルサービスに関して更新された情報が表示されます。
• サービスの購入 - セキュリティサービスを購入するには、カー
トアイコンを選択します。「サービスの購入」ページで、必
要なライセンス数を指定して、「カートに追加」を選択しま
す。品目が追加されてから、「チェックアウト」ボタンを選
択します。その後の指示に従って購入を完了します。
セキュリティサービスとソフトウェア
MySonicWALL の「製品管理 > 製品管理」ページには、購入ま
たは無料トライアルの試用が可能なセキュリティサービス、
サポートオプション、およびソフトウェアがリストされま
す。詳細を表示するには、製品の名前を選択します。製品に関
する最新の詳細情報が表示されます。
「使用可能なサービス」セクションには、製品に対して適用可能
なサービスがリストされます。サービスの状況列には、サービス
の「購読済み」、「未購読」、または「期限切れ」が示されま
す。アクション列では追加サービスの購入や有効化が行えます。
• ゲートウェイサービス:
• アプリケーション制御と可視化
• ゲートウェイアンチウイルス、アンチスパイウェア、侵
入防御サービス
• コンテンツフィルタ :プレミアムエディション
• 状態遷移型高可用性 (Stateful HA)
• SSL 用精密パケット検査 (DPI-SSL)
• デスクトップおよびサーバのソフトウェア:
• McAfee: 強制クライアントアンチウイルス及びアンチス
パイウェア
• クライアントコンテンツフィルタ
• グローバル VPN クライアントエンタープライズ
• SSL VPN クライアントライセンス
• 仮想アシスト
• Analyzer
• Scrutinizer
• サポートサービス:
• ダイナミックサポート 24x7
• ソフトウェア/ファームウェアアップデート
• ハードウェア保証
セキュリティサービスをライセンスする | 27
MySonicWALL を用いてライセンスを有
効化および管理する
サービスライセンスを有効化するには、 MySonicWALL アカ
ウントにログインしてから、以下の手順に従います:
1.
MySonicWALL の「製品管理」ページで、装置の「名前」
を選択します。「使用可能なサービス」テーブルに、該
当する Dell SonicWALL 装置上で利用可能/ライセンス済み
のサービスのリストが表示されます。
装置を購入すると、装置にバンドルされてセキュリティ
サービスやその他ソフトウェアが含まれていることがあ
ります。これらのライセンスは、装置があなたに届けら
れる際に MySonicWALL 上で有効化されます。
2.
サービスを有効化するには、「使用可能なサービス」セク
ションで有効化するサービスの鍵アイコンを選択します。
「有効化鍵」フィールドに鍵テキストを入力または貼り
付けて、「送信」を選択します。
「同期」を選択します。
サービスが有効化された後で「サービス管理」ページに
戻ると、有効化したサービスの「状況」と「有効期限」
が対応する列に表示されます。
SonicOS を通して装置を登録した場合は、すべてのライセン
ス済みサービスがすでに有効化されています。ファームウェ
アをアップグレードする (29 ページ) に進むことができます。
サービス購読またはアップグレードを販売担当者から個別購
入した場合は、サービスの有効化鍵を受け取ります。この鍵
はオンライン購入した後に電子メールで送付されるか、購入
した際の証明書に表記されます。
3.
4.
28 | MySonicWALL を用いてライセンスを有効化および管理する
ファームウェアをアップグレードする
Dell SonicWALL は、セキュリティ装置上で最新の利用可能な
ファームウェアを実行することを推奨します。工場でインス
トールされたファームウェアから MySonicWALL 上にある最
新の利用可能なバージョンにアップグレードする必要があり
ます。
以下は、既存の SonicOS ファームウェアイメージを新しい
バージョンにアップグレードする手順です:
システムバックアップを作成するだけでなく、設定プリファレ
ンスファイルをローカルの管理ステーションにエクスポートす
ることもできます。エクスポートしたファイルを外部に保存さ
れた設定プリファレンスのバックアップとして利用し、ファー
ムウェアを工場出荷時の設定で再起動する必要が出た場合に、
Dell SonicWALL 装置にインポートして戻すことが可能です。
装置上でシステムバックアップを保存し、ローカルの管理ス
テーション上のファイルに設定をエクスポートするには、以下
の手順に従います:
1.
• プリファレンスのバックアップコピーの保存 (29 ページ)
• 最新のファームウェアを入手する (29 ページ)
• ファームウェアをアップグレードする (30 ページ)
プリファレンスのバックアップコピーの保存
アップデートの処理を開始する前に、 Dell SonicWALL 装置上
でシステムバックアップを作成します。このバックアップ機
能は、 Dell SonicWALL 装置の現在のシステム状況、ファーム
ウェア、および設定のコピーを保存し、設定を以前の状態に戻
すことが必要になった場合のために、既存のすべての設定を保
護します。
2.
「システム > 設定」ページで「バックアップの作成」を選
択します。 SonicOS は現在のシステム状況、ファーム
ウェア、および設定プリファレンスの "スナップショット "
を作成して、それを新しい「システムバックアップ」
ファームウェアイメージにします。既存の「システム
バックアップ」イメージがある状態で「バックアップの作
成」を選択すると上書きされます。「システムバック
アップ」のエントリーが「ファームウェアの管理」テーブ
ルに表示されます。
ローカルのファイルに設定をエクスポートするには、「設
定のエクスポート」を選択します。保存されたファイルの
名前がポップアップウィンドウに表示されます。
最新のファームウェアを入手する
Dell SonicWALL セキュリティ装置の新しい SonicOS ファーム
ウェアイメージファイルを入手するには、以下の手順に従い
ます:
ファームウェアをアップグレードする | 29
1.
2.
3.
4.
管理コンピュータのブラウザで、
<http://www.mysonicwall.com> に移動して MySonicWALL
アカウントにログインします。
MySonicWALL 内で、左側ナビゲーション枠の「ダウン
ロード」を選択して、ダウンロードセンターの画面を表
示します。
「ソフトウェア種別」ドロップダウンリストで
「SuperMassive 9800 Firmware」を選択して、利用可能
なファームウェアバージョンを表示します。
希望するファームウェアバージョンのリンクを選択して、
コンピュータ上の使いやすい場所にファームウェアをダウ
ンロードします。同様の手順で、リリースノートやその他
関連するファイルをダウンロードすることができます。
ファームウェアをアップグレードする
新しいファームウェアを Dell SonicWALL 装置にアップロード
して、起動時に現在の設定を使用するには、以下の手順に従
います。
ヒント : 装置をアップグレードするには、その前に装置を登録
しておく必要があります。詳細については、 SonicOS
内で登録する (25 ページ) を参照してください。
1.
MySonicWALL から SonicOS ファームウェアイメージ
ファイルをダウンロードして、ローカルコンピュータ上
の使いやすい場所に保存します。
30 | ファームウェアをアップグレードする
2.
3.
4.
5.
6.
「システム > 設定」ページで、「ファームウェアのアップ
ロード」を選択します。
SonicOS ファームウェアイメージファイルを保存した場
所を参照し、ファイルを選んで「アップロード」ボタン
を選択します。
ファームウェアのアップロードが完了すると、ファーム
ウェアの管理テーブルに表示されます。
「アップロードされたファームウェア - 更新!」行にある
起動アイコンを選択して、既存の設定を使用して新しい
ファームウェアで装置を再起動します。
確認のダイアログボックスで「OK」を選択します。装置
が再起動され、ログインページが表示されます。
ユーザ名とパスワードを入力します。新しい SonicOS イ
メージのバージョン情報が「システム > 状況」ページに
リストされます。
セーフモードまたは ChassisOS を使用してファーム
ウェアをアップグレードする
セーフモードでファームウェアをアップグレードし、コンソー
ルポートを介して装置にアクセスする方法の詳細については、
Dell SonicWALL の販売代理店から入手可能な、『SuperMassive
9800 設定ガイド』の「セーフモードと ChassisOS を使用す
る」を参照してください。
配備シナリオ
4
このセクションの内容:
このセクションでは、 Dell SonicWALL SuperMassive 9800 NSA 装置の設定の概要と、配備シナリオについて説明します。
• 配備シナリオ (32 ページ)
• NAT モードゲートウェイを設定する (36 ページ)
• ステートフル HA ペアを設定する (37 ページ)
• ワイヤモードを設定する (43 ページ)
31
配備シナリオ
ネットワークの計画に最適な配備シナリオを選択します。以降のページに示すテーブルと図が、シナリオを選択する際の参考になり
ます。
現在のゲートウェイ構成
新しいゲートウェイ構成
使用するシナリオ
ゲートウェイ装置なし
1 台の SuperMassive 装置をプライマリゲート
ウェイとして使用します。
シナリオ A:NAT モードゲートウェイ (33 ページ)
2 台の SuperMassive 装置により高可用性を適
用します。
シナリオ B:ステートフル HA ペア (34 ページ)
既存のゲートウェイ装置を SuperMassive 装置
に置き換えます。
シナリオ A:NAT モードゲートウェイ (33 ページ)
既存のゲートウェイ装置に SuperMassive 装置
を追加します。
シナリオ C:ワイヤモード (35 ページ)
既存の Dell SonicWALL ゲートウェイ装置に
SuperMassive 装置を追加します。
シナリオ B:ステートフル HA ペア (34 ページ)
既存のインターネットゲートウェイ
装置
既存の SonicWALL ゲートウェイ装置
A
B
SSD
80GB
SSD
80GB
C
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
B1
X22
B0
SDHC
ALARM
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
TEST
ALARM
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
TEST
X1
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
SSD
80GB
SSD
80GB
SSD
80GB
X22
SDHC
SSD
80GB
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
ALARM
TEST
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
32 | 配備シナリオ
CONSOLE
PWR 1
PWR 2
MGMT
X23
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
シナリオ A:NAT モードゲートウェイ
ネットワークを新規に設置するか、 SuperMassive 9800で既存
のネットワークゲートウェイを置き換える構成です。
A
Dell SonicWALL SuperMassive
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
このシナリオでは、 SuperMassive 9800 を NAT モードに設定
して、単一のネットワークゲートウェイとして動作させま
す。負荷分散とフェイルオーバーの目的で 2 本のインターネッ
ト接続が Dell SonicWALL 装置を経由してルーティングされま
す。 1 台の Dell SonicWALL 装置しか配備しないため、ステー
トフル同期ペアを用いた高可用性は利用できません。
このシナリオをセットアップするには、以下の手順に従います:
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
ISP 1
䜲䞁䝍䞊䝛䝑䝖
DMZ 䝌䞊䞁
LAN 䝌䞊䞁
• NAT モードゲートウェイを設定する (36 ページ)
配備シナリオ | 33
シナリオ B:ステートフル HA ペア
2 台の Dell SonicWALL SuperMassive 9800 装置をステートフ
ル同期ペアとして設定して、冗長性のある高可用性 (HA) ネッ
トワークを提供するネットワーク構成です。
B
Dell SonicWALL SuperMassive 2
Dell SonicWALL HA/
䝣䜵䜲䝹䜸䞊䝞䞊䝨䜰
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
このシナリオでは、 1 台の SuperMassive 9800 がプライマリ
ゲートウェイ装置として動作し、もう 1 台の SuperMassive 9800
がスタンバイモードで動作します。すべてのネットワーク接続
情報が 2 台の装置の間で同期され、アクティブな装置が接続で
きなくなった場合にスタンバイ装置がシームレスにアクティブ
モードに切り替わるため、接続が途絶えることはありません。
このシナリオをセットアップするには、以下の手順に従います:
• ステートフル HA ペアを設定する (37 ページ)
34 | 配備シナリオ
CONSOLE
PWR 1
PWR 2
MGMT
X23
HA 䝕䞊䝍䝸䞁䜽
HA ไᚚ䝸䞁䜽
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
Dell SonicWALL SuperMassive 1
䝻䞊䜹䝹㻌䝛䝑䝖䝽䞊䜽
䜲䞁䝍䞊䝛䝑䝖
シナリオ C:ワイヤモード
Dell SonicWALL SuperMassive 9800 が既存のネットワークゲー
トウェイと直列に接続されて動作するネットワーク構成です。
C
䝃䞊䝗䝟䞊䝔䜱㻌䝀䞊䝖䜴䜵䜲
䜲䞁䝍䞊䝛䝑䝖
Dell SonicWALL SuperMassive
このシナリオでは、元のゲートウェイが維持されます。 Dell
SonicWALL SuperMassive 9800 NSA装置は既存のネットワー
クにシームレスに統合されて、精密パケット検査サービスと総
合セキュリティサービスをすべてのネットワークトラフィッ
クに提供します。
Dell SonicWALL SuperMassive 9800 装置では、次の 3 つのワ
イヤモード配備がサポートされています:
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
䝽䜲䝲䝸䞁䜽
(WAN)
B1
PWR 1
PWR 2
MGMT
X23
ಶู䝌䞊䞁
• 保護モード
• 検査モード
• バイパスモード
ワイヤモードの代替としてタップモードが使用できます。
タップモードも Dell SonicWALL SuperMassive 9800 でサポー
トされています。
このシナリオをセットアップするには、以下の手順に従います:
• ワイヤモードを設定する (43 ページ)
配備シナリオ | 35
Dell SonicWALL SuperMassive
NAT モードゲートウェイを設定する
SSD
80GB
SSD
80GB
このセクションでは、新規に設定される SuperMassive 9800 装
置の既定のモードである NAT モードで、単一のネットワーク
ゲートウェイとして稼働する Dell SonicWALL SuperMassive
9800 の概要を示します。このセクションは、シナリオ A の配
備を計画する管理者を対象としています。
メモ : 装置を多対 1 NAT モードで単一のネットワークゲート
ウェイとして配備するために、必要な追加設定はあり
ません。
NAT モードの概要
ネットワークアドレス変換 (NAT) は、内部ネットワーク上の
プライベート IP アドレスを、 Dell SonicWALL セキュリティ装
置の WAN インターフェース上の最低 1 つのパブリック IP ア
ドレスにマップすることを可能にします。内部ネットワーク
からの発信トラフィックは LAN やその他の内部ネットワーク
に対して、多対 1 NAT アドレスマッピングを使います。
SonicOS 内のすべてのトラフィックは、 NAT モードの構造の
基礎部分であるアクセスルールと NAT ポリシーの両方を通過
する必要があります。
36 | NAT モードゲートウェイを設定する
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
ISP 1
䜲䞁䝍䞊䝛䝑䝖
DMZ 䝌䞊䞁
LAN 䝌䞊䞁
Dell SonicWALL SuperMassive 9800 は、内部 DHCP サーバが
LAN ポート上でアクティブな設定で出荷されます。ただし、
あなたの LAN 上で DHCP サーバがすでにアクティブな場合
は、 Dell SonicWALL 装置は競合を避けるために自身の DHCP
サーバを無効にします。
図に示されるように、ポート X1 と X0 は、それぞれ WAN と
LAN に事前設定されています。残りのポート (X2-X23) はネッ
トワークのニーズに合わせて設定できます。図の例では、い
くつかのインターフェースが特定のゾーン用に設定されてい
ます:
• X1 - WAN
• X0 - LAN
• X20 — DMZ
NAT ポリシーにより、送信元 IP アドレス、送信先 IP アドレ
ス、および送信先サービスの一致する組み合わせに基づいて、
ネットワークアドレス変換を柔軟に制御することが可能で
す。ポリシーベースの NAT により、異なる種別の NAT を同時
に配備することができます。
多対 1、 1 対 1、 1 対多の負荷分散といった異なる種別の NAT
ポリシーに関する設定手順と情報については、『SonicOS 管
理者ガイド』を参照してください。
ステートフル HA ペアを設定する
このセクションでは、 Dell SonicWALL SuperMassive 9800 装
置のペアをステートフル高可用性 (HA) で設定する方法につい
て説明します。このセクションは、シナリオ B の配備を計画
する管理者を対象としています。
既定では、ステートフル HA ペアはシナリオ A と同様に NAT
モードで稼働しますが、高可用性という追加利点があります。
以下のセクションを参照してください。
• 高可用性の初期セットアップ (38 ページ)
• 高可用性を設定する (39 ページ)
• 高可用性監視設定を構成する (39 ページ)
• 高可用性のオプション設定を構成する (40 ページ)
• 高可用性の詳細設定を構成する (41 ページ)
• HA ライセンスの設定概要 (41 ページ)
• HA ペアの関連付けを完了する (42 ページ)
• 高可用性セットアップを確認する (42 ページ)
ステートフル HA ペアを設定する | 37
Dell SonicWALL SuperMassive 2
Dell SonicWALL HA/
䝣䜵䜲䝹䜸䞊䝞䞊䝨䜰
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
HA 䝕䞊䝍䝸䞁䜽
SSD
80GB
HA ไᚚ䝸䞁䜽
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
PWR 1
PWR 2
MGMT
X23
䜲䞁䝍䞊䝛䝑䝖
Dell SonicWALL SuperMassive 1
䝻䞊䜹䝹㻌䝛䝑䝖䝽䞊䜽
高可用性の初期セットアップ
プライマリ Dell SonicWALL セキュリティ装置で高可用性の設
定を開始する前に、以下のタスクを実行します:
• どのインターフェースを HA 制御インターフェースと HA
データインターフェースとして使用するか決定します。
• HA 制御インターフェース — 1 Gbps インターフェースと
してのみ使用可能です。リンク統合化とポート冗長化
は、 HA 制御インターフェースではサポートされません。
• HA データインターフェース — 1 Gbps または 10 Gbps
インターフェースとして使用可能です。推奨は 10 Gbps
です。
38 | ステートフル HA ペアを設定する
• セカンダリ装置として動作させる装置の底面パネルで、
シリアル番号を確認して記録します。この番号を「高可
用性 > 設定 > 高可用性装置」ページで入力する必要があ
ります。
• MySonicWALL 上でプライマリとセカンダリ装置が登録済み
で、同じ SonicOS バージョンを実行していることを確認し
ます。
• プライマリとセカンダリのセキュリティ装置の LAN、 WAN、
その他のインターフェースがフェイルオーバーのために正し
く接続されていることを確認します。
• プライマリとセカンダリ装置の HA制御およびデータリンク
を適切なケーブルで接続します。
• 最初にプライマリ Dell SonicWALL 装置を起動します。その
後、セカンダリ Dell SonicWALL 装置を起動します。
高可用性を設定する
高可用性監視設定を構成する
初期セットアップ (16 ページ) を完了した後、 HA を設定する
ための最初の作業は、プライマリ Dell SonicWALL セキュリ
ティ装置上で「高可用性 > 設定」ページを設定することで
す。プライマリ装置上で HA を設定すると、その設定はセカン
ダリ装置に伝達されます。
HA 設定を構成した後で、 LAN または WAN に対する監視監視
設定を構成する必要があります。これには、ステートフル高
可用性ペアの装置それぞれに対する一意の IP アドレス設定が
含まれます。ライセンス共有と同期を可能にする、 SonicOS
内からの登録プロセスを完了するために、これらの IP アドレ
スを使った各装置へのログインが必要になります。
メモ : 設定手順を完了する前に、 Dell SonicWALL 装置を登録
し、ライセンスを取得しておく必要があります。
「高可用性 > 監視」ページに移動して、監視設定を構成します。
プライマリ Dell SonicWALL 装置上で HA を設定するには、プ
ライマリ装置にログインして、以下の手順を実行します:
1.
2.
3.
4.
5.
6.
1.
設定を編集したいインターフェースの「設定」アイコンを
選択します。「HA 監視の編集」ダイアログボックスが表
示されます。
「高可用性 > 設定」ページに移動します。
「一般」タブで、「モード」ドロップダウンメニューか
ら「アクティブ/スタンバイ」を選択します。
「ステートフル同期を有効にする」チェックボックスを選
択します。
次に、「高可用性装置」タブに移動して、セカンダリ装置
のシリアル番号を入力します。
「HA インターフェース」タブに移動して、「HA 制御イ
ンターフェース」を指定します。
「適用」を選択してこれらの設定を保存します。すべての
設定はセカンダリ装置に同期され、セカンダリ装置は再起
動されます。
ステートフル HA ペアを設定する | 39
2.
3.
4.
5.
6.
7.
8.
「プライマリ IP アドレス」フィールドに、プライマリ装置
の一意な LAN または WAN 管理 IP アドレスを入力します。
「セカンダリ IP アドレス」フィールドに、セカンダリ装置
の一意な LAN または WAN 管理 IP アドレスを入力します。
「プライマリ /セカンダリ IP アドレスでの管理を許可する」
チェックボックスを選択します。
オプションで「物理リンク監視を有効にする」チェック
ボックスを選択して有効にします。
オプションで「論理精査 IP アドレス」を、チェックボッ
クスを選択して、対象ホストの IP アドレスを入力するこ
とで有効にします。
「OK」を選択します。
これらの手順を繰り返して、他のインターフェース上の
監視を設定できます。
高可用性のオプション設定を構成する
以下の設定はオプションです。これらの設定は、「高可用性 >
設定」ページから構成できます。
1.
2.
3.
ファームウェアバージョンをアップグレードする際に、
ファームウェアと設定をバックアップする場合は、
「ファームウェアの更新時にファームウェアと設定の
バックアップを生成/上書きする」チェックボックスを選
択します。
プライマリとセカンダリ装置が同じ MAC アドレスを共有
できるようにするには「仮想 MAC を有効にする」チェッ
クボックスを選択します。これにより、フェイルオー
バーが発生したときのネットワーク ARP テーブルと
キャッシュの更新処理が簡素化され、 2 台の装置が直接接
続されているスイッチへの通知だけで済みます。外部の
すべての機器は、単一の共有 MAC アドレスに引き続き
ルーティングされます。
「適用」を選択してこの画面の設定を保存します。
オプション設定の詳細については、『SonicOS 管理者ガイド』
を参照してください。
40 | ステートフル HA ペアを設定する
高可用性の詳細設定を構成する
以下の設定はオプションです。これらの設定は、「高可用性 >
詳細」ページから構成できます。
1.
2.
3.
4.
5.
6.
必要に応じて「ハートビート間隔」を調節し、 2 台の装置
が通信する頻度を制御します。既定値であり、推奨される
最小値は 1000 ミリ秒です。
「フェイルオーバートリガレベル」には、フェイルオー
バーが実行される前に無応答となり得るハートビートの回
数を設定します。 Dell SonicWALL は、このフィールドを
既定の設定のままにして、必要に応じて後で調整すること
を推奨します。
「プローブ間隔」に、上流または下流のシステムと通信す
る間隔を秒数で設定します。少なくとも 5 秒の間隔を設定
することをお勧めします。監視対象 IP アドレスは、「高
可用性 > 監視」画面で設定できます。
「プローブ数」に、装置がネットワークパスを到達不能
または切断されたと判断するまでの連続プローブ数を設定
します。既定値は 3 です。
「選択遅延時間」は、 HA ペアのいずれかがプライマリの
役割を引き受ける前に、この 2 装置間で内部処理を行うこ
とのできる秒数を設定します。 Dell SonicWALL は、この
フィールドを既定の設定のままにして、必要に応じて後で
調整することを推奨します。
「すべての統合リンクがダウンした場合のみアクティブ /
スタンバイフェイルオーバーする」チェックボックスを
有効にすると、すべてのメンバーリンクがダウンしてい
る場合にのみ、統合リンクをダウン ( フェイルオーバーの
原因) として扱います。
装置間ですべての証明書とキーを同期させるには、「証明
書/キーを含める」チェックボックスを選択します。
8. プライマリとセカンダリ装置の間で設定を同期させるに
は、「設定の同期」を選択します。
9. 以前にセカンダリ装置がオフラインの間にプライマリ装置
に新しいファームウェアをアップロードした場合は、
「ファームウェアの同期」を選択します。
10. プライマリとセカンダリ装置の間でフェイルオーバーを強
制するには、「アクティブ/スタンバイフェイルオーバー
の強制」を選択します。
11. 「適用」を選択して、この画面上の設定を適用します。
7.
HA ライセンスの設定概要
HA のライセンス同期を設定するには、 2 台の Dell SonicWALL
セキュリティ装置を MySonicWALL で HA プライマリおよび
HA セカンダリとして関連付ける必要があります。
HA プライマリ装置用に、セキュリティサービスライセンス
を 1 セット購入する必要があります。ステートフル HA を使用
するためには、最初に SonicOS でプライマリ装置に対してス
テートフル高可用性のアップグレードライセンスを有効化す
ることが必要です。これは装置がインターネットに接続されて
いれば自動的に行われます。登録、ライセンス、およびアップ
グレード (23 ページ) を参照してください。
HA 間にはライセンス同期が使用されますが、これはセカンダ
リ装置がフェイルオーバーする前に、提供されているネット
ワーク保護を同じレベルで保持できるようにするためです。
ステートフル HA ペアを設定する | 41
HA ペアの関連付けを完了する
2 台の装置を MySonicWALL 上で関連づける必要があります。
2 台目の装置は、プライマリ装置のセキュリティサービスラ
イセンスを自動的に共有します。
まだ 2 台目の装置を登録していない場合は、 MySonicWALL で
登録する (26 ページ) で説明された手順に従って登録します。
これは、プライマリとの HA 関連付けを利用可能にするために
必須です。
両方の装置を登録してから、以下の手順に従って 2 台の
Dell SonicWALL 装置を関連付けます。
1.
2.
3.
4.
5.
6.
7.
MySonicWALL アカウントにログインします。
左側ナビゲーションバーの「製品管理」を選択します。
「製品管理」ページで、下にスクロールしてプライマリ
装置として使用する装置を探します。それの「名前」ま
たは「シリアル番号」を選択します。
「サービス管理」ページで、「関連済み製品」セクショ
ンまで下にスクロールします。
「関連済み製品」で、「High Availability Secondary」
を選択します。
「製品管理」ページで、セカンダリ装置として関連付け
たい装置の「シリアル番号」と「ニックネーム」を入力
します。
「製品グループ」ドロップダウンリストから、グループを
選択します。この製品グループの設定により、装置の
アップグレードや変更が可能な MySonicWALL ユーザを
指定します。
42 | ステートフル HA ペアを設定する
「関連」を選択します。
プライマリ装置の SonicOS 管理インターフェースに、「高
可用性 > 監視」ページで割り当てた一意の IP アドレスを
使ってログインします。
10. 「システム > 状況」ページに移動して、登録リンクを選択
します。これにより、装置が Dell SonicWALL ライセンス
サーバと同期して、関連付けられた装置とライセンスを
共有することが可能になります。
11. 次に、セカンダリ装置の SonicOS 管理インターフェース
に、一意の IP アドレスを使ってログインします。
12. 「システム > ライセンス」ページに移動して、「ライセン
スの同期」ボタンを選択します。これにより、確実にプ
ライマリおよびセカンダリ装置の両方が正しく
Dell SonicWALL ライセンスサーバと同期して、ライセン
スを共有するようにします。
8.
9.
これで、 MySonicWALL 上での HA 関連付けが完了して、確実
に両方の装置がライセンスを共有できるようになります。
高可用性セットアップを確認する
プライマリ Dell SonicWALL 装置で HA 設定を終えてから、プ
ライマリ装置の一意な LAN/WAN IP アドレスにログインしま
す。管理インターフェースの右上隅に「ログイン先:プライマ
リ Dell SonicWALL 状況:動作」と表示されます。
プライマリおよびセカンダリ Dell SonicWALL セキュリティ装
置が正しく機能しているか確認するには、 2、 3分間待ってか
ら、プライマリ装置を停止します。セカンダリセキュリティ
装置が即時に引き継ぐはずです。
管理ワークステーションから、セカンダリ装置を通してパブ
リックインターネット上のサイトにアクセスすることで、接
続性を試験します。アクティブ時のセカンダリ装置は、 IP ア
ドレスとイーサネット MAC アドレスも含め、完全にプライマ
リを装うことに注意してください。
セカンダリ Dell SonicWALL 装置の一意な LAN/WAN IP アドレ
スにログインします。このとき管理インターフェースの右上隅
に「ログイン先: セカンダリ Dell SonicWALL 状況:動作」と
表示されるはずです。
ここで、プライマリ装置を復旧させ、 2、 3分間待ってから、
管理インターフェースにログインし直します。ステートフル同
期が有効 (先制モードは自動的に無効) な場合、管理インター
フェースの右上隅にはまだ、「ログイン先 : セカンダリ
Dell SonicWALL 状況:動作」と表示されるはずです。
物理/論理監視機能を使っている場合は、監視対象リンクを切
断する試験によって、設定が正しくされていることを確認し
ます。
ワイヤモードを設定する
このセクションでは、 Dell SonicWALL SuperMassive 9800 装
置でサポートされている異なる種類のワイヤモードの概要
と、装置を既存のインターネットゲートウェイ装置と直列に
セットアップする手順を示します。このセクションは、シナリ
オ C の配備を計画する管理者を対象としています。
以下のセクションを参照してください。
• ワイヤモード設定の概要 (43 ページ)
• 接続の概要 (46 ページ)
• ワイヤモードでのインターフェースの設定 (46 ページ)
ワイヤモード設定の概要
SonicOS は、 Dell SonicWALL SuperMassive 9800 装置上のワイ
ヤモードをサポートします。以下の設定が提供されています:
• 保護モード (44 ページ)
• 検査モード (44 ページ)
• バイパスモード (44 ページ)
ワイヤモードを設定する | 43
保護モード
バイパスモード
アプリケーションインテリジェンスと制御、侵入防御サービ
ス、ゲートウェイおよびクラウドベースのアンチウィルス、
アンチスパイウェア、そしてコンテンツフィルタを含む、検
査とポリシーエンジンのすべての機能セットを開放します。
保護モードは、通常の NAT やレイヤ 2 ブリッジモードの配備
と同じレベルの可視性と強制を、 L3/L4 変換なしで、また
ARP やルーティング動作の変更なしで提供します。保護モー
ドは、既存のネットワーク設計への最低限の物理的変更だけ
で論理的変更を必要としない、次世代ファイアウォール配備
を提供します。
SonicWALL ハードウェアのネットワークへの迅速で中断のない
導入が可能になります。ネットワークへ挿入するポイント ( コ
アスイッチと境界ファイアウォールの間、サーバファームの
前、データ分類ドメイン間の移行ポイントなど) を選択する
と、非常に短い保守時間で SonicWALL が物理データパスに挿
入されます。パケットをマルチコア検査および強制パスに搬送
することなく、 SonicWALL 上のスイッチポートの 1 つ以上の
ペアが、すべてのパケットをネットワークセグメントを越えて
完全なライン速度で転送するために使われます。バイパスモー
ドによって管理者は、最小限のダウンタイムとリスクで
SonicWALL をネットワークに物理的に導入し、ネットワークお
よびセキュリティインフラに新たに挿入されたその構成要素に
よる一定の安心感を得ることができます。
検査モード
パケットが SonicWALL のスイッチファブリックを通過するこ
とを許可しつつ、パッシブ検査、分類、フロー報告を目的と
して、マルチコア RF-DPI (Reassembly-Free Deep Packet
Inspection) エンジンにパケットをミラーします。これは、実
際の中間処理なしでの SonicWALL のアプリケーションインテ
リジェンスおよび脅威検出機能を示します。
44 | ワイヤモードを設定する
メモ : タップモードは、ワイヤモードの代替として使用でき
ます。このモードは検査モードと同じ可視性を提供しま
すが、 SonicWALL 上の単一のスイッチポートを介して
ミラーされたパケットストリームを取り込む点が異なり
ます。タップモードは、検査や収集用に外部機器にパ
ケットを届けるためにネットワークタップ、スマート
タップ、ポートミラー、または、 SPAN ポートを利用す
る環境で使用するように設計されています。タップモー
ドは複数の同時ポートインスタンスで動作可能で、複数
タップからの不連続ストリームをサポートします。
次の表に、各種インターフェース設定モード間の主な機能の違いを示します。
サービス
保護モード
検査モーバイパス
ド
モード
タップモー L2 ブリッジ、トランスペア
ド
レント、 NAT、ルートモード
アクティブ/アクティブクラスタリング*
いいえ
いいえ
いいえ
いいえ
はい
アプリケーション制御
はい
いいえ
いいえ
いいえ
はい
アプリケーション可視化
はい
はい
いいえ
はい
はい
ARP/ルーティング/NAT*
いいえ
いいえ
いいえ
いいえ
はい
コンテンツフィルタ
はい
いいえ
いいえ
いいえ
はい
DHCP サーバ*
いいえ
いいえ
いいえ
いいえ
はい
DPI 検出
はい
はい
いいえ
はい
はい
DPI 防御
はい
いいえ
いいえ
いいえ
はい
DPI-SSL*
はい
いいえ
いいえ
いいえ
はい
高可用性
はい
はい
はい
はい
はい
リンク状況伝達**
はい
はい
はい
いいえ
いいえ
SPI
はい
はい
いいえ
はい
はい
TCP ハンドシェーク強制***
いいえ
いいえ
いいえ
いいえ
はい
仮想グループ*
いいえ
いいえ
いいえ
いいえ
はい
* これらの機能とサービスは、一部またはすべての種類のワイヤモードで設定されたインターフェースで利用できませんが、システム全体レベルでは、互換性のある他の動
作モードで設定された任意のインターフェースで利用可能です。
** リンク状況伝達は、ワイヤモードペアのインターフェースがリンク状況のミラーをパートナーの遷移によって開始する機能です。これは、冗長化パスのあるネットワーク
で正しい動作をするために不可欠です。
***ワイヤモードでは、複数のワイヤモードのパスまたは複数の SonicWALL が冗長または非対称パスと共に使用されている場合に、ネットワーク上のどこかで発生するフェ
イルオーバーイベントがサポートされることを許可するために、設計上無効になっています。
45
接続の概要
ワイヤモードでのインターフェースの設定
ワイヤモードは、 WAN、 LAN、 DMZ、および個別ゾーン (無
線ゾーンを除く ) に対して配備可能です。既存のインターネッ
トゲートウェイ機器の LAN ポートを、
Dell SonicWALL SuperMassive 9800 装置の 1 Gbps または 10
Gbps ポートに接続します。続いて、 Dell SonicWALL 装置の
別のインターフェースを WAN、 LAN、 DMZ、または個別ゾー
ンのリソースに接続します。両方のインターフェースが、 1
Gbps または 10 Gbps の同じ種別である必要があります。
ワイヤモードは、 WAN、 LAN、 DMZ、および個別ゾーンに対
して設定可能です。ワイヤモードはレイヤ 2 ブリッジモード
を簡潔にしたもので、インターフェースのペアとして設定さ
れます。ワイヤモードでは、送信先ゾーンは「ペアインター
フェースゾーン」です。送信元ゾーンとそのペアインター
フェースゾーンの間のトラフィックの方向に基づいて、アク
セスルールがワイヤモードペアに適用されます。例えば、送
信元ゾーンが WAN で、ペアインターフェースゾーンが LAN
の場合、トラフィックの方向に応じて WAN から LAN への
ルールと LAN から WAN へのルールが適用されます。
䝃䞊䝗䝟䞊䝔䜱㻌䝀䞊䝖䜴䜵䜲
䜲䞁䝍䞊䝛䝑䝖
Dell SonicWALL SuperMassive
SSD
80GB
SSD
80GB
X22
SDHC
10GE
X20
X18
X16
X14
X12
X10
1GE
X8
X6
X4
X2
X0
X21
X19
X17
X15
X13
X11
X9
X7
X5
X3
X1
B0
ALARM
TEST
SonicWALL SuperMassive 9800
CONSOLE
䝽䜲䝲䝸䞁䜽
(WAN)
B1
PWR 1
PWR 2
MGMT
X23
ಶู䝌䞊䞁
46 | ワイヤモードを設定する
ワイヤモードでは、管理者はインターフェースのリンク状況
をペアインターフェースに伝播するリンク状況伝達を有効に
することができます。あるインターフェースが停止した場合
は、そのインターフェースのリンク状況をミラーするため、
ペアインターフェースが強制的に停止されます。これによっ
て、ワイヤモードペアのインターフェースは、どちらも常に
同じリンク状況になります。
メモ : すべてのワイヤモードインターフェースは、 IPv4 で
設定する必要があります。ワイヤモードは IPv6 に対し
てサポートされていますが、 IPv6 でワイヤモード設定
を編集することはできません。
インターフェースをワイヤモードに設定するには、以下の手
順に従います。
1.
2.
3.
4.
「ネットワーク > インターフェース」ページ上で、ワイ
ヤモードに設定したいインターフェースの「設定」ボタ
ンを選択します。
「ゾーン」ドロップダウンメニューで、 WLAN 以外の任意
のゾーンタイプを選択します。
例えば、ワイヤモードの WAN/LAN のインターフェース
ペアを設定している場合は、このフィールドはお使いの
WAN ゾーンになります。
「IP 割り当て」ドロップダウンメニューで、「ワイヤモー
ド (2 ポートワイヤ)」を選択します。
「ワイヤモード種別」ドロップダウンメニューで、適切
なモードを選択します。
• 保護 (直列トラフィックのアクティブ DPI)
• 検査 ( ミラートラフィックのパッシブ DPI)
• バイパス (内部スイッチ/ リレーによる)
- ステートフル検査を無効にする - ステートフルパケット
検査 (SPI) を無効にします。このオプションが選択されて
いない場合は、 3 ウェイ TCP ハンドシェイクを強制する
ことなく、新しい接続を確立できます。
- リンク状況伝播を有効にする - あるインターフェースが
停止した場合は、そのインターフェースのリンク状況をミ
ラーするため、ペアインターフェースが強制的に停止さ
れます。ワイヤモードペアのインターフェースは、どち
らも常に同じリンク状況になります。
- リソース制限での分析を制限する - このオプションが有
効な場合、装置は処理できる最大数のパケットを走査しま
す。残りのパケットは、検査なしで通過が許可されます。
選択したワイヤモード種別によって、以下の複数のチェッ
クボックスがさらに選択可能になります。
- 装置が再起動中または休止中の場合はバイパスする - こ
のオプションを有効にすると、 SonicOS の再起動時に、
装置は内部スイッチを介してパケットを転送します。この
オプションでは、装置の電源が切れている場合はトラ
フィックが転送されないことに注意してください。
ワイヤモードを設定する | 47
5.
「ペアインターフェース」ドロップダウンメニューで、
ワイヤモードインターフェースとペアにする未定義のイ
ンターフェースを選択します。ワイヤモードインター
フェースとそのペアインターフェースは、同じ種別 (2 つ
の 1 Gbps インターフェースまたは 2 つの 10 Gbps イン
ターフェース) である必要があります。
メモ : 未定義のインターフェースのみが、「ペアインター
フェース」ドロップダウンメニューで利用可能です。イ
ンターフェースを未定義にするには、そのインター
フェースの「設定」ボタンを選択します。「ゾーン」ド
ロップダウンメニューから、「未定義」を選択します。
6.
7.
「ペアインターフェースゾーン」ドロップダウンメニュー
で、ペアインターフェースのゾーンを選択します。
• LAN
• WAN
• DMZ
• 個別ゾーン (利用可能な場合)
ワイヤモードの WAN/LAN のインターフェースペアを設
定する場合は、このフィールドはお使いの LAN ゾーンに
なります。
「OK」を選択します。
ワイヤモードの WAN ゾーンからペアインターフェースの
LAN ゾーンへの設定を、以下に示します。
48 | ワイヤモードを設定する
サポートとトレーニングオプション
5
このセクションの内容:
このセクションでは、 Dell SonicWALL SuperMassive 9800 のカスタマーサポートとトレーニングオプションの概要を説明します。
• カスタマーサポート (50 ページ)
• ナレッジポータル (50 ページ)
• ユーザフォーラム (51 ページ)
• トレーニング (51 ページ)
• 関連資料 (52 ページ)
49
カスタマーサポート
ナレッジポータル
Dell SonicWALL SuperMassive ソリューションのお客様向け
にデザインされた、 Dell SonicWALL SuperMassive サポート
24x7 は、大企業に必要なエンタープライズクラスのサポート
機能とサービス品質を提供して、ネットワークの円滑かつ効
率的な稼動を維持します。 Dell SonicWALL サポート 24x7
は、電話、電子メールおよびウェブベースの技術サポート、
ソフトウェアとファームウェアの更新とアップグレード、交
換品先出しのハードウェア交換を含む、無休のサポートサー
ビスです。注意:すべての SuperMassive 製品で、継続サポー
トが必要です。
ナレッジベースポータルは、次のタイプの検索ツールによる
Dell SonicWALL ドキュメントの検索をご利用いただけるリ
ソースです:
詳細については、次のサイトを参照してください:
<https://support.software.dell.com/>
50 | カスタマーサポート
• 参照
• キーワード検索
• フルテキスト検索
詳細については、次のサイトを参照してください:
<https://support.software.dell.com/kb-product-select>
ユーザフォーラム
トレーニング
Dell SonicWALL テクニカルサポートフォーラムは、セキュリ
ティおよび装置に関するさまざまな問題について情報を交換し
たり討論したりできるリソースです。このフォーラムでは、次
のようなカテゴリをご利用いただけます:
Dell SonicWALL では、知識を深めて Dell SonicWALL 製品お
よびセキュリティアプリケーションへの投資を最大限に活用
する必要があるネットワーク管理者、セキュリティエキス
パート、および Dell SonicWALL Medallion パートナーを対象
とした幅広いセールスおよび技術トレーニングカリキュラム
をご用意しています。 Dell SonicWALL トレーニングが提供し
ているお客様向けのリソースは、次のとおりです:
• ファイアウォール
• ネットワーク
• インストール/アップグレード
• VPN と VPN クライアント
• SonicPoint と無線
• 3G/4G WAN
• セキュリティサービス
•
•
•
•
•
E- トレーニング
インストラクタ主導のトレーニング
個別トレーニング
技術認定
公認トレーニングパートナー
• GMS と Analyzer
• セキュアリモートアクセス (E-Class / SMB)
• Mobile Connect
詳細については、次のサイトを参照してください:
<https://support.software.dell.com/training-product-select>
• Email Security
• 継続的データ保護
• Scrutinizer
• WAN 高速化 (WXA)
詳細については、次のサイトを参照してください:
<https://forum.sonicwall.com/>
ユーザフォーラム | 51
関連資料
より詳細な情報ついては、以下の関連資料を参照してください:
• Dell SonicWALL SonicOS 管理者ガイド
• Dell SonicWALL SonicOS リリースノート
• Dell SonicWALL SonicOS アップグレードガイド
• Dell SonicWALL ログイベントリファレンスガイド
• Dell SonicWALL SonicOS エンタープライズ CLI リファレン
スガイド
• Dell SonicWALL 機能モジュール
• アプリケーションインテリジェンスおよび制御
• アプリケーション帯域幅管理
• IPFIX/Netflow レポート
• SSL 用精密パケット検査
• マルチ管理者
• NAT 負荷分散
• パケットキャプチャ
• RF 管理
• シングルサインオン
• SSL 制御
• 仮想アクセスポイント
• Dell SonicWALL グローバル VPN クライアント管理者ガイド
詳細については、次のサイトを参照してください:
<https://support.software.dell.com/>
52 | 関連資料
ラック取り付け手順
6
このセクションの内容:
このセクションでは、 Dell SonicWALL SuperMassive 9800 のラック取り付け手順を図解付きで説明します。ラック取り付け要件に関
する詳細情報は、製品の安全性と規定に関する情報 (59 ページ) を参照してください。
53
ラック取り付け手順
䝇䝷䜲䝗㻌䝺䞊䝹䜢⤌䜏❧䛶䜛
䝇䝷䜲䝗䝺䞊䝹䜢ఙ䜀䛧䜎䛩䚹
ḟ䛻䚸䝇䝷䜲䝗䝺䞊䝹䛛䜙䝅䝱䞊䝅䝯䞁䝞䜢ྲྀ䜚እ䛧䜎䛩䚹
54 | ラック取り付け手順
䝅䝱䞊䝅㻌䝯䞁䝞䜢ྲྀ䜚௜䛡䜛
䝅䝱䞊䝅䛻 8 䛴䛾 M4 䝛䝆䜢ྲྀ䜚௜䛡䜎䛩䚹
55
䝤䝷䜿䝑䝖䜢䝺䞊䝹䛻ྲྀ䜚௜䛡䜛
䝤䝷䜿䝑䝖䛾䝣䝑䜽䜢ᅄゅ✰䛻ᕪ䛧㎸䜏䜎䛩䚹
ḟ䛻䚸䝥䝷䝇䝏䝑䜽〇䜲䞁䝃䞊䝖䜢ᅄゅ✰䛻ᅛ
ᐃ䛧䜎䛩䚹
56 | ラック取り付け手順
䝅䝱䞊䝅䜢䝣䝺䞊䝮䛻ᤄධ䛩䜛
䝅䝱䞊䝅䜢䝇䝷䜲䝗䛧䛶䝣䝺䞊䝮䛻ᕪ䛧㎸䜏䜎䛩䚹
䝺䝞䞊䜢ᢲ䛧ୗ䛢䜛䛸䚸䝇䝷䜲䝗䛜እ䜜䜎䛩䚹
57
58 | ラック取り付け手順
製品の安全性と規定に関する情報
7
このセクションの内容:
このセクションでは、安全性と規定、および商標と著作権に関する情報を提供します。
• 安全性と規定に関する情報 (60 ページ)
• 保証に関する情報 (61 ページ)
• 著作権情報 (61 ページ)
59
安全性と規定に関する情報
規定のモデル/種類
製品名
2RK04-0AD
SuperMassive 9800
安全上の注意
適切に設置するには、以下の条件を満たす必要があります:
• この Dell SonicWALL 装置は標準の 19 インチラックマウントキャビネットに
取り付けられるよう設計されています。
• ラックの製造元が推奨する取り付け具を使用し、必ず適切なラックに取り付
けてください。
• 水や過度の湿気が装置に入らないようにしてください。
• 装置の周囲や、装置側面にある通気口の空気の流れを塞がないでください。
最低でも 1 インチ (25.44mm) の間隔を空けることをお勧めします。
• ケーブルは、電源配線や蛍光灯から離し、ラジオや送信機、ブロードバンド
増幅器などのノイズ発生源から離れた場所に配線してください。
• この製品は、一般家庭や一般の方が出入り可能な公共の場所に設置して使用
するものではありません。学校内に設置する場合は、講習を受けた担当者し
か出入りできない安全な場所に設置してください。
• 直射日光や発熱する器具から離れた場所に設置してください。周囲の温度が
摂氏 40 度 ( 華氏 104 度) を超えないようにしてください。
• 閉じた、または、マルチラックの集合に設置する場合は、室内よりもラック
の運転周囲の温度が高くなります。したがって、推奨される周囲の温度に適
合する環境内に設備を配置することを考慮してください。
• 各 Dell SonicWALL 装置をラックに均一に安定するよう取り付けてください。
機械類を不均一に設置すると危険です。
• ラックに適合する取り付け用ネジを 4 つ使用して、手作業で固定してくださ
い。 4 つの取り付け用穴が 19 インチラックマウントキャビネットの取り付け
バーの穴と揃う場所を選んでください。
• 建物の設備の一部として適切に評定、承認された分岐回路ブレーカーが提供
されるものとします。資材や部品を購入する際は、現地の規則に従ってくだ
さい。
• 装置の電源回路への接続には十分な配慮が必要です。接続の前に、装置の定
格 ( ネームプレート表示) の内容をよくお読みください。電源回路に過負荷を
かけないでください。
• ラックに取り付けた機器を確実に接地してください。電源タップなどを使用
し、分岐回路に直接接続しない場合には、特に注意してください。
60 | 安全性と規定に関する情報
• この Dell SonicWALL 製品は、 AC 電源を冗長化して信頼性を高めるために 2
基の電源装置を搭載して工場から出荷されます。 DC 電源に変換するフィール
ド変換が利用できます。
• AC 電源を切断するには、 2 本の電源コードを取り外す必要があります。
• 同梱されている電源コードは、特定の国または地域のみで使用できます。電
源コードを使用する前に、お住まいの地域の定格で、使用が認可されている
ことを確認してください。
• 本モデルは、標準の 3 導線式の電源接続器を用いた AC 電源の設定で出荷され
ます。 DC 電源に変換するフィールド変換が利用できます。 DC 電源コネクタ
は極性表示された端子を使います。
• DC 電源を切断するには、正しく関連づけられた外部の切断方法が、建物また
はラック設備内に準備されている必要があります。
• AC 設定の製品を DC 電源に接続しないでください。また DC 設定の製品を AC
に接続しないでください。詳細な手順は DC 変換キットとともに提供されてい
ます。製品は、すべて DC、または、すべて AC として設定する必要がありま
す。
• DC 定格には許容誤差が含まれています。製品ラベルに示された範囲外で製品
を使用しないでください。
• DC 設定では、保護用アース導線 (緑と黄色の線) のある入力ケーブルを使用し
ます。この導線は、回路の安全用アースに接続する必要があります。
• 設置後や製品の背面を開閉した後は、工具でネジを締めてください。
警告 — ファンの潜在的な危険性
• ファンユニットを交換する前に、ユニットに付属する説明書をよく読んで、
指示に従ってください。
リチウム電池に関する注意
Dell SonicWALL インターネットセキュリティ装置で使用されているリチウム電
池をユーザが交換することはできません。 Dell SonicWALL 公認サービスセン
ターに装置を返送し、同じ種類または製造元推奨の同等の電池への交換を依頼
してください。何らかの理由により、電池または Dell SonicWALL インターネッ
トセキュリティ装置を破棄する必要が生じた場合は、電池メーカーの指示に
従って破棄してください。
ケーブルの配線
すべてのイーサネットケーブルや RS232 ( コンソール) ケーブルは、建物内での
他の装置への接続に使用されます。これらのポートを Dell SonicWALL が設置さ
れている建物の外部に出ていく通信用配線およびその他の配線に直接接続しない
でください。
VCCI Statement
この装置は、クラスＡ情報技術装置です。この装置を家庭環境
で使用すると電波妨害を引き起こすことがあります。この場合
には使用者が適切な対策を講ずるよう要求されることがありま
す。 VCCI - A
添付の電源コードに関して
電気安全を確保するために、弊社製品にご使用いただく電源
コードは必ず製品同梱の電源コードをご使用ください。この
電源コードは他の製品では使用できません。
保証に関する情報
すべての Dell SonicWALL 装置には、保証期間中、問題のある製品に対して交換
品を提供する 1 年間の制限付きハードウェア保証が付いています。製品の補償範
囲の詳細については、以下の保証情報ページを参照してください:
<https://support.software.dell.com/essentials/SonicWALL-SupportOfferings#tab=warranty>
著作権情報
© 2014 Dell Inc.
All rights reserved.
著作権法に従い、このマニュアルまたはマニュアルに記載のソフトウェアについ
ては、部分的かどうかにかかわらず、ソフトウェアの通常の使用においてバック
アップコピーを作成する場合を除き、製造者の書面による合意なく複製すること
を禁じます。バックアップコピーには、元の製品に記載されたのと同じ商標登録
表示および著作権表示を記載する必要があります。第三者のために作成したコ
ピーは、営利目的であるかどうかにかかわらず、バックアップコピーとは認めら
れません。ただし、購入された製品については、 (すべてのバックアップコピー
を含め) 第三者に販売、譲渡、あるいは貸し出すことができます。著作権法で
は、他の言語への翻訳または書式の変更もコピーと見なされます。
仕様および記載内容は、予告なく変更されることがあります。
保証に関する情報 | 61
62 | 著作権情報