Dell SonicWALL 2016 年 7 月 このでは SonicOS 6.1 または以前のバージョンの から最新バージョンの へ Dell SonicWALL セキュリティ装置をアップグレードする手順について説明します メモ : 本書には 国 / 地域によってはリリースされていないプラットフォーム / バージョンに関する記述が含まれる場合があります このガイドでは SonicOS 5.8 5.9 6.1 または 6.2 を実行する装置から を実行する装置へ構成設定をインポートする方法も説明します サポートされるモデルとファームウェアバージョンの詳細については 構成設定のインポートを参照してください 目次 : 最新版 SonicOS イメージの取得 システムバックアップの作成と設定のエクスポート 現在の設定を使用したファームウェアのアップグレード 工場出荷時の設定を使用したファームウェアのアップグレード セーフモードを使用したファームウェアのアップグレード アップグレードと VPN トンネルについて 構成設定のインポート Dell について メモ :.5 から すべての SonicOS 既定の証明書は 2048 ビット /SHA-256 暗号化に更新されています (Default Dell SonicWALL DPI-SSL CA 証明書の例外を除く ) 装置を 6.2.5 にアップグレードした後に 以下のどちらかもしくは両方を実行して古い 1024 ビットの証明書を新しいものに置き換えます システム > 管理 ページの ウェブ管理設定 セクションに移動して 証明書の再生成 ボタンを選択します これにより自己署名 HTTPS 管理証明書が再生成されます システム > 設定 ページに移動して 設定のエクスポート を選択して構成設定のコピーを保存してから 現在のファームウェア ( 工場出荷時の設定 ) の起動アイコンを選択します これによりすべての既定の証明書が再生成されます 再起動後に 設定のインポート ボタンを選択して 保存した構成設定をインポートすることで以前の構成に復元します VPN トンネル上で装置に接続する際には ユーザはサードパーティの 2048 ビット証明書をインポートする必要があります 1
最新版 SonicOS イメージの取得 ご使用の Dell SonicWALL セキュリティ装置用の新しい SonicOS ファームウェアイメージファイルを入手するには 以下の手順を実行します : 1 管理コンピュータのブラウザで http://www.mysonicwall.com に移動して MySonicWALL アカウントにログインします 2 MySonicWALL で左側ナビゲーションバーの ダウンロード を選択して ダウンロードセンター ページを表示します 3 言語設定 および ソフトウェア種別 を選択して 利用可能なファームウェアバージョンを表示します 4 ダウンロードしたいファームウェアバージョンのリンクを選択して ファームウェアをコンピュータ上にダウンロードします リリースノートやその他の関連ファイルも同様の手順でダウンロードできます システムバックアップの作成と設定のエクスポート アップデートの処理を開始する前に Dell SonicWALL 装置上でシステムバックアップを作成します Dell SonicWALL NSA および SuperMassive 9000 シリーズ装置では このバックアップ機能は装置の現在のシステム状況 ファームウェア および設定のコピーを保存し 設定を以前の状態に戻すことが必要になった場合のために 既存のすべての設定を保護します Dell SonicWALL TZ シリーズおよび SOHO Wireless 装置では 現在の構成設定のバックアップを装置上に作成することが可能で このバックアップは現在のファームウェアバージョンまたは新しくアップロードされたファームウェアバージョンで使うことが可能です また ローカル管理ステーションのファイルに 装置設定をエクスポートすることもできます ファームウェアを工場出荷時の設定で再起動する必要が出た場合に このファイルを設定の外部バックアップとして使用し 別の装置または同じ装置にインポートできます 装置上でシステムバックアップを保存し ローカルの管理ステーション上のファイルに設定をエクスポートするには 以下の手順に従います : 1 システム > 設定 ページで以下を実行します : SuperMassive または NSA 装置では バックアップの作成 ボタンを選択します SonicOS は現在のシステム状況 ファームウェア および設定プリファレンスの スナップショット を取得し それを新しいシステムバックアップファームウェアイメージにします 既存のシステムバックアップがある場合は バックアップの作成 ボタンを選択すると上書きされます ファームウェア管理テーブルに システムバックアップ エントリが表示されます TZ または SOHO W 装置では 設定のバックアップの作成 を選択します SonicOS は装置上にすべての構成設定を持つ小さなファイルを保存します 以前のバックアップ設定ファイルがある場合は上書きされます ファームウェア管理テーブルに 現在のファームウェア ( バックアップされた設定 ) エントリが表示されます メモ : ファームウェア管理テーブルに システムバックアップと現在の / アップロードされたファームウェア ( バックアップされた設定 ) の ダウンロード ボタンが表示されます しかし ダウンロードしたファイルは別の装置にはインポートできず ファームウェアのようにアップロードすることもできません 別の装置にインポートするための構成設定は 設定のエクスポート を使って保存します 2 設定をローカルファイルにエクスポートするには 設定のエクスポート ボタンを選択してから 保存されるファイル名が表示されたポップアップウィンドウで エクスポート を選択します 2
現在の設定を使用したファームウェアのアップグレード LAN または WAN インターフェイスが管理アクセス用に設定されている場合は Dell SonicWALL セキュリティ装置はリモートから SonicOS イメージを更新できます また Dell SonicWALL NSA または SuperMassive プラットフォームでは直接 MGMT ポートに接続して ブラウザで http://192.168.1.254 を開いてログインし アップグレードを実行することもできます 新しいファームウェアを Dell SonicWALL 装置にアップロードして 起動時に現在の設定を使用するには 以下の手順に従います : 1 MySonicWALL から SonicOS ファームウェアイメージファイルをダウンロードして ローカルコンピュータ上の場所に保存します ブラウザで装置の IP アドレスを開き 管理者としてログインします 2 システム > 設定 ページで ファームウェアのアップロード を選択します 3 SonicOS ファームウェアイメージファイルを保存した場所を参照し ファイルを選択して アップロード をクリックします ファームウェアのアップロードが完了したら ファームウェア管理テーブルが表示されます 4 システム > 設定 ページで アップロードされたファームウェア - 更新! 行にある起動アイコンをクリックします 5 確認のダイアログボックスで OK を選択します 装置が再起動され ログインページが表示されます 6 ユーザ名とパスワードを入力します 新しい SonicOS イメージのバージョン情報が システム > 設定 ページにリストされます 工場出荷時の設定を使用したファームウェアのアップグレード 新しいファームウェアを Dell SonicWALL 装置にアップロードして 現在の設定を使用して起動するには 以下の手順に従います : 1 MySonicWALL から SonicOS ファームウェアイメージファイルをダウンロードして ローカルコンピュータ上の場所に保存します 2 ブラウザで装置の IP アドレスを開き 管理者としてログインします 3 システム > 設定 ページで以下を実行します : SuperMassive または NSA 装置では バックアップの作成 ボタンを選択します TZ または SOHO W 装置では 設定のバックアップの作成 を選択します バックアップが完了するまで待ちます 4 新しいファームウェアのアップロード をクリックします 5 SonicOS ファームウェアイメージファイルを保存した場所を参照し ファイルを選んで アップロード を選択します 6 システム > 設定 ページで アップロードされたファームウェア ( 工場出荷時の設定 ) - 更新! 行にある起動アイコンをクリックします 7 確認のダイアログボックスで OK を選択します 装置が再起動し セットアップウィザードを起動する および SonicOS 管理インターフェースのログインページへ移動するオプションが表示されます 3
メモ : X0 (LAN) インターフェイスの IP アドレスが既定の 192.168.168.168 に戻ります X0 に接続してブラウザで https://192.168.168.168 に移動することで SonicOS にログインできます Dell SonicWALL NSA または SuperMassive プラットフォームでは MGMT ポートに接続してブラウザで http://192.168.1.254 に移動することでもログインできます 8 既定のユーザ名とパスワード (admin / password) を入力して SonicOS 管理インターフェースにアクセスします セーフモードを使用したファームウェアのアップグレード SonicOS 管理インターフェースに接続できない場合は セーフモードで Dell SonicWALL セキュリティ装置を再起動できます セーフモード機能は システム > 設定 ページと同じ設定が利用可能な簡素化された管理インターフェースを使用して 不確かな設定状態から素早く復旧することを可能にします セーフモード手順では Dell SonicWALL ネットワークセキュリティ装置の正面にある USB ポートの近くの小さい穴の中の奥にあるセーフモードボタンを使用します セーフモードを用いて Dell SonicWALL セキュリティ装置のファームウェアをアップグレードするには 以下の手順に従います : 1 以下を実行します : Dell SonicWALL TZ または SOHO W 装置では コンピュータを装置の X0 ポートに接続し IP アドレスを 192.168.168.0/24 のサブネット上のアドレス 例えば 192.168.168.20 に設定します Dell SonicWALL NSA または SuperMassive 装置では コンピュータを装置の MGMT ポートに接続し IP アドレスを 192.168.1.0/24 のサブネット上のアドレス 例えば 192.168.1.20 に設定します 2 先の尖った細い ( まっすぐにしたクリップや爪楊枝のような ) 物を使用して セーフモードボタンを 20 秒以上押し続けます 装置がセーフモードで再起動されると Test ライトが点滅します 3 セーフモード管理インターフェースにアクセスするには 以下を実行します : Dell SonicWALL TZ または SOHO W 装置では ブラウザで http://192.168.168.168 に移動します Dell SonicWALL NSA または SuperMassive 装置では ブラウザで http://192.168.1.254. 移動します 4 ファームウェアのアップロード を選択して SonicOS ファームウェアイメージファイルを保存した場所を参照し ファイルを選んで アップロード をクリックします 5 以下のいずれかの行にある起動アイコンをクリックします アップロードされたファームウェア - 更新! 現在の設定で装置を再起動するには このオプションを使用します アップロードされたファームウェア ( 工場出荷時の設定 ) - 更新! 工場出荷時の設定で装置を再起動するには このオプションを使用します 6 確認のダイアログボックスで OK を選択して 次に進みます 7 ファームウェアが正しく起動されていれば ログイン画面が表示されます 工場出荷時の設定で起動した場合は 既定のユーザ名とパスワード (admin / password) を入力して SonicOS 管理インターフェースにアクセスします Dell SonicWALL NSA または SuperMassive 装置では 192.168.1.254 の MGMT インターフェースから装置の管理を継続できます 4
すべての Dell SonicWALL プラットフォームで X0 インターフェースから 設定されている場合は別の LAN インターフェースや WAN インターフェースから装置を管理できます X0 インターフェースの既定の IP アドレスは 192.168.168.168 です 8 コンピュータが物理的に接続されているインターフェイス以外のインターフェイスから装置を管理するには 以下を実行します a b c d 装置からコンピュータを切断します IP アドレスと DNS サーバーアドレスを自動的に取得するようにコンピュータを再設定するか 標準の固定値にリセットします ネットワークまたは装置の希望するインターフェースにコンピュータを接続します ブラウザで 装置の該当する WAN または LAN IP アドレスに移動します アップグレードと VPN トンネルについて VPN トンネルインターフェースに関する重要な設計変更が.4 で実装され そして.5 で再度実装されました.3 以前のバージョンは番号付けされていないトンネルインターフェースをサポートしていますが.4 は番号付けされたトンネルインターフェースのみサポートします.4 より前の前のバージョンから.4 にアップグレードまたは設定をインポートするには トンネルインターフェースの手動再設定が必要になります.5 は番号付けされていないトンネルインターフェースと番号付けされたトンネルインターフェースの両方をすべてのプラットフォームでサポートします.5 より前のすべてのバージョンからのアップグレードが完全にサポートされます 番号付けされていない TI は VPN ポリシーの一部として構成され 静的ルートと共にのみ使用可能です 番号付けされた TI は ネットワーク > インターフェース ページ上で VPN トンネルインターフェースを追加することで構成され 静的ルートまたは動的ルーティングと共に使用可能です 詳細については 管理ガイド を参照してください SonicOS がサポートするトンネルインターフェースの概略 : ファームウェアバージョン SonicOS 5.8.1/5.8.4 SonicOS 5.9 SonicOS 6.1 から 6.2.2.2 および 6.2.3.1.4.5 サポートするトンネルインターフェース すべてのプラットフォームで番号付けされていない TI をサポートします TZ 105/200/205/210 シリーズと NSA 2400MX で番号付けされていない TI をサポートします TZ 100 シリーズでは旧式のみのトンネルインターフェースをサポートします ( 高度なルーティング無し ) その他すべてのプラットフォームで 番号付けされた TI をサポートします すべてのプラットフォームで番号付けされていない TI をサポートします すべてのプラットフォームで番号付けされていない TI をサポートします すべてのプラットフォームで番号付けされた TI をサポートします すべてのプラットフォームで番号付けされていない TI と 番号付けされた TI をサポートします 番号付けされたトンネルインターフェースに対して.4.2 と.5.1 での変更により OSPF MTU ( 最大転送単位 ) の不一致が以下の状況で発生します : 5
ファイアウォールが以前のバージョンから 6.2.5.1 以上にアップグレードされた後で 非 AES 暗号化を使用しているトンネルが AES に変更された 以前のバージョンで稼働している 2 台のファイアウォール間に AES 暗号化を使用しているトンネルがあり 1 台のファイアウォールだけ 6.2.5.1 以上にアップグレードされた 6.2.4.2 以上で稼働しているファイアウォール上で VPN トンネル終端インターフェースの MTU が変更されることにより 番号付けされたトンネルインターフェースの MTU が変更された OSPF およびトンネルインターフェースに関する詳細については https://support.software.dell.com/ja-jp/sonicwall-tzseries/kb?k=sw10735 から利用可能なナレッジベース記事 SW10735 を参照してください 構成設定のインポート 装置から別の装置に構成設定をインポート可能で 古い装置を新しいモデルと取り替えるときに多くの時間を節約できます この機能は複数の装置を似たような設定にする必要がある場合にも有用です で稼働している Dell SonicWALL ネットワークセキュリティ装置に対しては 通常は 5.8 5.9 6.1 または 6.2 が稼働している以下の Dell SonicWALL 装置からの構成設定またはプリファレンス ( prefs ) のインポートがサポートされます : SuperMassive 9600/9400/9200 (Gen 6) NSA 6600/5600/4600/3600/2600 (Gen 6) TZ600 TZ500/TZ500 W TZ400/TZ400 W TZ300/TZ300 W SOHO/SOHO W (Gen 6) NSA E8510/E8500/E7500/E6500/E5500 (Gen 5) NSA 5000/4500/3500/2400 NSA 250M/250MW NSA 220/220W (Gen 5) TZ 215/210/205/200/105/100 シリーズ (Gen 5) 重要 :.4 および 6.2.5 での VPN トンネルインターフェースの設計変更に関する情報については アップグレードと VPN トンネルについてを参照してください 装置から構成設定をエクスポートするには SonicOS 上で システム > 設定 に移動して 設定のエクスポート ボタンを選択します 別の装置の同ページ上で 設定のインポート を選択して この設定ファイルをインポートできます 以下のセクションの表では 各ファームウェアバージョンまたは各モデルがサポートする 他のモデルおよびファームウェアバージョン (5.8 5.9 6.1 6.2) への設定のインポートについて詳細に示します 以下のセクションを参照してください : SonicOS バージョン間でサポートされる設定のインポート プラットフォーム間でサポートされる設定のインポート 6
SonicOS バージョン間でサポートされる設定のインポート 次の表では ある装置から別の装置に設定をインポートするときに サポートされているインポート元 / エクスポート先の SonicOS バージョンについて図示します プラットフォーム間でサポートされる設定のインポート 次のセクションの表では で稼働している Dell SonicWALL Gen 6 プラットフォームにインポート可能な Dell SonicWALL ファイアウォールの構成設定について示します インポート元ファイアウォールは一番左の列に エクスポート先ファイアウォールは一番上の行にあります 表の凡例 : 以下のセクションを参照してください :: TZ / SOHO W 設定インポートサポート NSA / SuperMassive 設定インポートサポート 7
TZ / SOHO W 設定インポートサポート 8
NSA / SuperMassive 設定インポートサポート 9
Dell について Dell は お客様の声に耳を傾け お客様の信頼に応えて 価値ある革新的なテクノロジ ビジネスソリューションおよびサービスを世界中に提供しています 詳細については http://software.dell.com/jp-ja/ を参照してください Dell へのお問い合わせ 日本国内のお問い合わせ先に関しては 弊社の Web サイト http://software.dell.com/jp-ja/company/contact-us.aspx を参照してください テクニカルサポート用リソース テクニカルサポートは 有効な保守契約が付属する Dell ソフトウェアを購入している場合 または試用版を保有している場合にご利用いただけます サポートポータルには 問題を自主的にすばやく解決するために使用できるセルフヘルプツールがあり 24 時間 365 日ご利用いただけます また ポータルでは オンラインサービスリクエストシステムを使用して 製品サポートエンジニアに直接連絡することもできます サポートポータルにアクセスするには https://support.software.dell.com/ja-jp/ に移動します サポートポータルでは 次のことを実行できます サービスリクエスト ( ケース ) の作成 アップデート および管理 ナレッジベースの記事の参照 製品に関するお知らせの入手 ソフトウェアのダウンロード 試用版ソフトウェアについては http://software.dell.com/jp-ja/trials を参照してください 入門ビデオの閲覧 コミュニティーディスカッションへの参加 サポートエンジニアとのチャット 10
Copyright 2016 Dell Inc. All rights reserved. 本製品は 米国および国際的な著作権法および知的財産法によって保護されています Dell Dell のロゴ および SonicWALL は米国およびその他の管轄区域における Dell Inc. の商標です 本書に記載されているその他のマークおよび名称はすべて各社の商標である場合があります 詳細については http://software.dell.com/jp-ja/legal/ を参照してください 凡例 注意 : 注意アイコンは 指示に従わなかった場合に ハードウェアの損傷やデータの損失につながる可能性があることを表しています 警告 : 警告アイコンは 物的損害 人身傷害 または死亡事故につながるおそれがあることを示します 重要 メモ ヒント モバイル またはビデオ : 情報アイコンは サポート情報を表しています ドキュメントバージョン : 7/26/2016 232-002695-00 Rev E 11