SonicOS 目 次 プラットフォームの 互 換 性... 1 ご 使 用 の 前 に... 1 ブラウザ サポート... 1 SonicOS 5.8.1.7 での 拡 張... 2 装 置 モデルによりサポートされる 機 能...2 SonicOS 5.8 注 目 の 機 能... 5 確 認 されている 問 題 点... 12 修 正 された 問 題 点... 16 SonicOS イメージのアップグレード 手 順... 17 関 連 技 術 文 書... 22 プラットフォームの 互 換 性 SonicOS 5.8.1.7-5o+ リリースは 下 記 の SonicWALL 精 密 パケット 検 査 (DPI) セキュリティ 装 置 をサポートします SonicWALL TZ 105 Wireless SonicWALL TZ 205 Wireless SonicWALL WAN 高 速 化 装 置 シリーズ (WXA 500 Live CD WXA 2000/4000 Appliances) は 5.8.1.7-5o+ で 動 作 して いる NSA E-Class NSA および TZ 装 置 と 共 に 使 うことがサポートされています WXA シリーズの 推 奨 される 最 低 限 のファ ームウェア バージョンは 1.1.1 です ご 使 用 の 前 に 最 新 版 をご 利 用 ください SonicWALLセキュリティ 装 置 を 実 運 用 環 境 に 配 備 する 前 に 常 に 最 新 のファームウェアにアップグレードすることを 推 奨 し ます 最 新 のファームウェアとリリースノートは https://www.mysonicwall.com から 入 手 できます (https://www.mysonicwall.com の 利 用 には ユーザ 登 録 が 必 要 です ) ファームウェアのアップロード 手 順 については 本 リリースノート 後 半 の SonicOSイメージのアップグレード 手 順 セクション を 参 照 してください ブラウザ サポート 可 視 化 機 能 を 持 つ SonicOS は 最 新 のブラウザでサポートされる HTML 5 といった 先 進 のブラウザ 技 術 を 使 います SonicWALL は SonicOS の 管 理 に 最 新 の Chrome Firefox Internet Explorer または Safari ブラウザの 使 用 を 推 奨 しま す 本 リリースでは 下 記 のウェブ ブラウザをサポートしています 1
Chrome 11.0 以 降 (ダッシュボードのリアルタイム グラフィック 表 示 に 対 する 推 奨 ブラウザ) Firefox 4.0 以 降 Internet Explorer 8.0 以 降 ( 互 換 モードは 使 わないでください) Safari 5.0 以 降 SonicWALL 装 置 のシステム 管 理 には モバイル 機 器 のブラウザは 推 奨 されません SonicOS 5.8.1.7 での 拡 張 SonicOS 5.8.1.7 からは SonicOS のウェブ ベースの 管 理 インターフェースへの HTTP アクセスが 既 定 で 無 効 です SonicOS 5.8.1.7 が 工 場 出 荷 時 の 設 定 を 使 って 動 作 している 場 合 管 理 者 は 管 理 インターフェースに HTTPS を 使 って https://192.168.168.168 からアクセスできます 以 前 のファームウェア バージョンからアップグレードした 場 合 以 前 の 設 定 で HTTP 管 理 が 許 可 されていれば アップグレー ド 後 も HTTP 管 理 は 許 可 されたままです 備 考 : SonicWALL GMS によって VPN トンネルを 通 してファイアウォールが 管 理 されている 場 合 は HTTP 管 理 が 有 効 にな っている 必 要 があります これは GMS 管 理 トンネルまたは 既 存 の VPN トンネルのどちらを 使 う 場 合 でも 適 用 されます システム > 管 理 ページに 管 理 者 が HTTP 管 理 を 全 体 的 に 有 効 化 / 無 効 化 することが 可 能 な 新 設 の HTTP を 介 しての 管 理 を 許 可 する チェックボックスがあります 装 置 モデルによりサポートされる 機 能 以 下 の 表 は SonicOS 5.8 の 主 な 新 機 能 の 一 覧 で どの 装 置 モデルがそれらをサポートしているかを 示 します 機 能 / 拡 張 TZ 105 Wireless TZ 205 Wireless 無 線 クライアント ブリッジ サポート サポート サポート アプリケーション フロー 監 視 2
リアルタイム 監 視 パケット 監 視 の 拡 張 サポート サポート ログ > フロー 報 告 アプリケーション 制 御 詳 細 サポート サポート アプリケーション ルール サポート サポート DPI-SSL ステートレス 高 可 用 性 サポート クラウド GAV サポート サポート NTP 認 証 種 別 サポート サポート リンク 統 合 ポート 冗 長 CFS 拡 張 サポート サポート IPFIX と NetFlow レポート VLAN サブ インターフェース サポート サポート SonicPoint VAP サポート サポート CASS 2.0 サポート サポート 接 続 制 限 の 拡 張 サポート サポート 動 的 WAN スケジュール サポート サポート ブラウザ NTLM 認 証 サポート サポート LDAP からのユーザ インポート サポート サポート SSL VPN NetExtender クライアント 更 新 サポート サポート DHCP スケーラビリティの 拡 張 サポート サポート SIP アプリケーション 層 の 拡 張 サポート サポート 複 数 VPN クライアント プロポーザルの 受 諾 サポート サポート WAN 高 速 化 サポート サポート サポート 3
アプリケーション フロー 監 視 からのアプリケーション 制 御 ポリシ ー 設 定 グローバル 帯 域 幅 管 理 による 使 用 感 の 拡 張 サポート サポート アプリケーション 使 用 および 危 険 性 報 告 地 域 IP フィルタと Botnet コマンドおよびコントロール フィルタ ワイヤとタップ モード ユーザ 定 義 可 能 なログイン ページ サポート サポート アップグレード 後 のアンチウィルス 除 外 の 維 持 サポート サポート ネットワーク インターフェースに 対 する 管 理 トラフィックのみの オプション サポート サポート TSR に 対 する 現 在 のユーザおよびユーザ 詳 細 のオプション サポート サポート ユーザ 監 視 ツール ユーザ 認 証 をバイパスさせる URL の 自 動 設 定 サポート サポート 4
SonicOS 5.8 注 目 の 機 能 以 下 は SonicOS 5.8 で 提 供 された 注 目 の 機 能 です アプリケーション インテリジェンス + 制 御 - この 機 能 は 更 なるネットワーク セキュリティのための 2 つの 要 素 を 持 ち ます (a) 識 別 : リアルタイムでアプリケーションを 識 別 して ユーザのネットワーク 動 作 を 追 跡 します (b) 制 御 : 帯 域 幅 制 限 ポリシーに 基 づいて アプリケーションとユーザのトラフィックを 許 可 / 拒 否 します 管 理 者 は 以 下 に 基 づいて ネットワーク トラフィック フローをフィルタするネットワーク ポリシー オブジェクト ベースの 制 御 ルールを 容 易 に 作 成 できます o 危 険 であることが 知 られていて 執 行 が 難 しい アプリケーション のシグネチャ 一 致 による 遮 断 o 信 頼 された ユーザとユーザ グループ および ゲスト サービスのリアルタイム ネットワーク アクティビティ 参 照 o 内 容 評 価 済 み 種 別 との 一 致 ネットワーク セキュリティ 管 理 者 は これで ネットワークを 通 るトラフィック フロー 内 で アプリケーション レベル ユーザ レベル そして 内 容 レベルのリアルタイム 視 野 を 手 に 入 れました 管 理 者 は 即 時 にネットワークのトラフィック 再 現 手 配 の 措 置 を 講 じて 素 早 くウェブ 使 用 の 悪 用 を 識 別 して 組 織 をマルウェアの 侵 入 から 保 護 できます 管 理 者 は 帯 域 幅 を 多 く 取 るウェブサイトとアプリケーションへのアクセスを 制 限 して 重 要 なアプリケーションとサービスに 高 い 優 先 度 を 確 保 して 取 り 扱 いに 慎 重 を 要 するデータが SonicWALL で 保 護 されたネットワークから 逃 れることを 防 ぎます SonicOS 5.8 で 動 作 する 新 しい 装 置 は 登 録 時 に 自 動 的 にアプリケーション 制 御 の 30 日 間 の 無 料 トライアルを 受 け 取 ります SonicOS 5.8 にアップグレードする かつ すでに GAV/IPS/AS トータル セキュア または 包 括 的 ゲートウェイ セキュ リティ スイート (CGSS) がライセンスされている SonicWALL 装 置 は 自 動 的 にアプリケーション 制 御 ポリシー 作 成 のため に 必 要 なアプリケーション 制 御 の 無 料 ライセンスを 受 け 取 ります アプリケーション 制 御 機 能 の 利 用 を 開 始 するには ファイアウォール > アプリケーション 制 御 詳 細 ページで アプリケ ーション 制 御 を 有 効 にする オプションを 選 択 します アプリケーション ルール (アプリケーション 制 御 ライセンスに 含 まれる) を 使 ったポリシーを 作 成 するには ファイアウォ ール > アプリケーション ルール ページの アプリケーション ルールを 有 効 にする を 選 択 します グローバル 帯 域 幅 管 理 - グローバル 帯 域 幅 管 理 は 帯 域 幅 管 理 (BWM) 設 定 の 使 い 勝 手 を 改 良 して WAN だけ ではなく すべてのインターフェース 上 の 受 信 および 送 信 トラフィックに 対 して 管 理 されたパケットのスループット 能 力 を 向 上 させます 新 設 の ファイアウォール 設 定 > 帯 域 幅 管 理 ページにより ネットワーク 管 理 者 は 最 小 保 証 帯 域 と 最 大 帯 域 の 指 定 およびトラフィックに 対 する 異 なる 優 先 レベル 順 の 制 御 が 可 能 です これらのグローバル 設 定 は ファイアウォール アクセス ルールおよびアプリケーション 制 御 ポリシーで 使 用 されます グローバル 帯 域 幅 管 理 は 以 下 を 提 供 します すべてのインターフェース 上 での 容 易 な 帯 域 幅 管 理 受 信 および 送 信 トラフィック 両 方 の 帯 域 幅 管 理 5
ファイアウォール ルールおよびアプリケーション 制 御 ルール 毎 の 帯 域 幅 管 理 の 優 先 順 位 指 定 サポート すべてのトラフィックに 対 する 既 定 の 帯 域 幅 管 理 キュー ダッシュボード > アプリケーション フロー 監 視 ページからの 帯 域 幅 管 理 の 直 接 適 用 サポート グローバル 帯 域 幅 管 理 は 各 物 理 インターフェースに 適 用 可 能 な 8 つの 優 先 順 位 キューを 提 供 します 以 下 は 新 設 された ファイアウォール 設 定 > 帯 域 幅 管 理 ページです 帯 域 幅 管 理 種 別 として WAN または グローバル のどちらかを 選 択 できます 備 考 : 帯 域 幅 管 理 のモードを 切 り 替 えると ファイアウォール アクセス ルール 内 の 帯 域 幅 管 理 設 定 は 既 定 に 戻 り すべ ての 個 別 設 定 の 再 構 成 が 必 要 になります アプリケーション 制 御 ポリシー 内 の 既 定 の BWM 動 作 は 既 定 の 優 先 レベル を 用 いて 自 動 的 に WAN BWM または グローバル BWM に 変 換 されます グローバル 優 先 順 位 キュー テーブル 内 で 各 優 先 順 位 キューに 対 して 保 証 および 最 大 /バースト 速 度 を 設 定 できます この 速 度 は パーセンテージで 指 定 します 実 際 の 速 度 は BWM がインターフェースに 適 用 される 際 に 動 的 に 決 定 されます インターフェースに 設 定 された 帯 域 幅 は 最 終 的 な 値 の 計 算 に 使 われます すべての 保 証 帯 域 の 合 計 は 100% を 超 えられず 保 証 帯 域 は キュー 毎 の 最 大 帯 域 幅 より 大 きくできません 6
帯 域 幅 管 理 監 視 ページ - 新 しい 帯 域 幅 管 理 監 視 ページには 送 信 および 受 信 ネットワーク トラフィックに 対 するイン ターフェース 毎 の 帯 域 幅 管 理 が 表 示 されます 帯 域 幅 管 理 監 視 グラフはリアルタイム 最 高 高 中 高 中 中 低 低 最 低 のポリシー 設 定 に 対 して 利 用 可 能 です 表 示 範 囲 は 60 秒 2 分 5 分 10 分 ( 既 定 ) に 設 定 可 能 です 更 新 間 隔 は 3 から 30 秒 の 間 で 設 定 可 能 です 帯 域 幅 管 理 の 優 先 度 は 保 証 最 大 破 棄 で 表 示 されます 7
WAN 高 速 化 - SonicOS 5.8.1.7 は SonicWALL ファイアウォールを 使 ってワンアーム モードで 配 備 される SonicWALL WXA シリーズ 装 置 のサポートを 提 供 します WAN 高 速 化 装 置 は TCP 高 速 化 とウィンドウズ ファイ ル 共 有 (WFS) 高 速 化 といった 技 術 を 使 用 して VPN または 専 用 リンクで 接 続 された 複 数 箇 所 間 の WAN トラフィッ クを 最 適 化 します この 配 備 では SonicWALL 装 置 は WAN 高 速 化 装 置 が 余 分 なトラフィックを 排 除 してプロトコ ル 待 ち 時 間 を 排 除 する 一 方 アプリケーション 制 御 侵 入 防 御 アンチマルウェア 防 御 VPN ルーティング アンチ スパム およびコンテンツフィルタといった ネットワーキングおよびセキュリティ サービスを 提 供 します 次 の 図 は SonicWALL WXA シリーズ 装 置 と SonicWALL ネットワーク セキュリティ 装 置 に 対 する 基 本 的 なネットワーク トポロ ジを 示 します SonicWALL WXA シリーズ 装 置 を 使 った WAN 高 速 化 は 高 品 質 のサービスや 大 きな 帯 域 幅 供 給 を 購 入 することなく アプリケーション 実 行 応 答 時 間 の 改 善 を 提 供 できます これは 長 い 待 ち 時 間 のためにアプリケーションの 不 調 を 引 き 起 こしている WAN 接 続 で 特 に 注 目 すべきです クライアントに 複 数 のプロポーザルを 許 可 するオプション - クライアントに 複 数 のプロポーザルを 許 可 する チェック ボックスにより 異 なるセキュリティ ポリシーを 使 う 複 数 の VPN または L2TP クライアントが SonicOS 5.8.0.3 以 上 で 動 作 中 のファイアウォールに 接 続 することが 可 能 になります このオプションは SonicOS の VPN > 設 定 ページから GroupVPN を 設 定 する 際 の 詳 細 タブにあります クライアント ポリシーは プロポーザル タブで 設 定 されたプロポーザルに 対 して SonicWALL GVC で 接 続 するクライア ントと 同 様 に 厳 密 に 確 認 されることは 変 わりません このオプションは GVC には 効 果 がありません 8
この クライアントに 複 数 のプロポーザルを 許 可 する オプションを 選 択 した 場 合 は SonicOS は アップル OS ウィンド ウズ または Android クライアントといった 提 示 するプロポーザルがプロポーザル タブ 上 で 設 定 されたものとは 異 なる 他 の L2TP クライアントからの 接 続 を 許 可 するようになります プロポーザルは 以 下 の 条 件 に 一 致 する 場 合 に 受 諾 されま す 提 示 されたアルゴリズムが SonicOS で 利 用 可 能 なアルゴリズムの 1 つと 一 致 する 場 合 提 示 されたアルゴリズムが SonicOS プロポーザルで 設 定 されたアルゴリズムよりも 強 力 で 安 全 な 場 合 このオプションが 選 択 されない 場 合 は SonicOS はクライアントが 設 定 されたポリシーと 厳 密 に 一 致 することを 要 求 します このオプションにより SonicWALL は アップル ウィンドウズ および Android クライアントのための 混 成 環 境 をサポート できるようになります このオプションを 使 って SonicOS はこれらのクライアントが 持 つプロポーザルが SonicOS でサ ポートされるアルゴリズムの 組 み 合 わせを 含 み ポリシー 内 で GVC といった 他 のクライアントの 失 敗 を 防 ぐように 設 定 され ていない 場 合 に これらのクライアントと 動 作 できます ゲートウェイ アンチウィルスの 強 化 (クラウド GAV) - クラウド ゲートウェイ アンチウィルス 機 能 は 危 険 なマルウェア 実 例 数 の 継 続 成 長 に 対 抗 するために SonicWALL ファイアウォール 上 で 提 供 されている 既 存 のゲートウェイ AV 走 査 メカニズムを 引 継 いで 拡 張 する 高 度 なマルウェア スキャン 対 策 を 導 入 します クラウド ゲートウェイ アンチウィル スは データセンター ベースのマルウェア 分 析 サーバに 問 い 合 わせることによって 再 組 み 立 て 自 由 な 精 密 パケット 検 査 能 力 を 拡 張 します このアプローチは 現 在 どんな 大 きな 処 理 オーバヘッドの 増 加 も 装 置 自 身 に 加 えずにサポ ートされるすべてのプロトコルで 無 制 限 なサイズの 無 制 限 な 数 のファイルをスキャン 可 能 な 遅 延 の 少 ないのリアル タイム ソリューションを 提 供 することによって RFDPI ベースのマルウェア 検 出 の 基 礎 を 保 ちます この 追 加 レイヤの セキュリティにより SonicWALL の 次 世 代 ファイアウォールは 現 在 の 保 護 を 拡 張 して 数 百 万 ものマルウェア 要 素 を カバーすることができます NTP 認 証 種 別 - ネットワーク タイム プロトコル サーバの 追 加 時 に NTP サーバの 追 加 ダイアログボックスで MD5 などの NTP 認 証 種 別 を 指 定 するフィールドが 提 供 されます また 信 頼 鍵 番 号 鍵 番 号 そしてパスワードを 指 定 するためのフィールドも 利 用 可 能 です コンテンツ フィルタの 拡 張 - CFS の 拡 張 により アプリケーション 使 用 ユーザ アクティビティ そしてコンテンツ 種 別 に 基 づいたネットワーク トラフィックのポリシー 管 理 が 提 供 されます 管 理 者 は ユーザ グループ 毎 に 複 数 の CFS ポリシーを 作 成 して CFS 種 別 に 基 づいた 制 限 の ' 帯 域 幅 管 理 ポリシー' を 設 定 できます TZ シリーズの VLAN サポート - SonicOS 5.8 は SonicWALL TZ 105/205 シリーズ 装 置 に 対 する VLAN サポー トを 提 供 します TZ シリーズの SonicPoint 仮 想 アクセス ポイント サポート - SonicWALL TZ 105/205 シリーズ 装 置 に 1 台 以 上 の SonicPoint が 接 続 されている 場 合 に 仮 想 アクセス ポイント (VAP) がサポートされます LDAP プライマリ グループ 属 性 - ポリシー 設 定 時 にドメイン ユーザを 使 うことを 許 可 するために "プライマリ グルー プ" 属 性 を 通 してドメイン ユーザ グループのメンバーシップが 検 索 可 能 です この 機 能 を 使 うために SonicOS 5.8.1.7 は LDAP スキーマ 設 定 内 の 属 性 設 定 を 提 供 します アップグレード 後 のアンチウィルス 除 外 の 維 持 - SonicOS 5.8.1.7 は 開 始 IP アドレスが LAN WAN DMZ また は WLAN ゾーンのどれかに 属 するアンチウィルス 執 行 から 除 外 するために 設 定 された 既 存 の 範 囲 内 かどうかを 検 知 する 機 能 を 提 供 します 新 しいファームウェア バージョンにアップグレードした 後 で SonicWALL はこの IP 範 囲 を 新 しく 作 成 されたアドレス オブジェクトに 適 用 します 個 別 ゾーンを 含 む 上 記 にリストされていない 他 のゾーンのア ドレスの 検 知 はサポートされません アップグレードの 前 に 存 在 していて 個 別 ゾーン 内 にあるホストに 適 用 されていたアンチウィルス 除 外 は 検 知 されません サポートされているゾーン 内 に 無 い IP アドレス 範 囲 は LAN ゾーンに 戻 ります LAN ゾーンへの 変 換 は 再 起 動 処 理 中 に 実 行 されます SonicWALL 管 理 インターフェースへのログイン 時 に この 変 換 に 関 するメッセージは 表 示 されませ ん 統 合 アンチスパム サービス (CASS) 2.0 - 統 合 アンチスパム サービス (CASS) 機 能 は SonicWALL セキュリティ 装 置 にアンチスパム アンチフィッシング そしてアンチウィルス 能 力 を 追 加 するための 素 早 く 能 率 的 で 効 果 的 な 手 法 を 提 供 します この 機 能 はユーザ 表 示 設 定 を 構 成 してジャンク メッセージをユーザがインボックス 内 で 見 る 前 に 9
フィルタする 機 能 を 提 供 することで SonicWALL セキュリティ 装 置 の 能 力 を 増 大 します CASS 2.0 では 以 下 の 拡 張 が 利 用 可 能 になりました o Email Security ジャンク ストア アプリケーションを Exchange サーバ システムの 外 部 ( 例 えばリモート サーバ 上 ) に 配 備 可 能 です o ジャンク ストア ユーザ インターフェース ページの 機 能 により ジャンク ストアが SonicOS の 左 側 ナビゲーション ペインのアンチスパム 下 に 表 示 するページ 一 覧 を SonicOS に 通 知 できます たとえば ペインはジャンク ボック スの 表 示 ジャンク ボックスの 設 定 ユーザ 表 示 設 定 かつ/またはアドレス ブックを 表 示 することができます o ホスト オブジェクトに 加 えて FQDN と 範 囲 オブジェクトと 共 にユーザ 定 義 の 許 可 および 拒 否 リストが 設 定 できま す o アンチスパム > 状 況 ページで GRID IP の 確 認 ツールが 利 用 可 能 です SonicWALL 管 理 者 は IP アドレス を 指 定 ( 必 要 時 に) して SonicWALL GRID IP サーバで 調 べ 合 わせることができます この 結 果 は リストされ ている いないで 返 されます リストされているホストからの 接 続 は CASS が 動 作 している SonicWALL セキュリ ティ 装 置 によって ( 許 可 リストで 優 先 されない 限 り) 遮 断 されます o アンチスパム > 設 定 ページの 詳 細 オプション セクションで プローブ 応 答 のタイムアウトを 指 定 するパラメータ が 利 用 可 能 です このオプションは ターゲットが 頻 繁 に 利 用 不 可 とマークされることを 防 ぐために より 長 いタイ ムアウトが 必 要 な 配 備 シナリオをサポートします 既 定 値 は 30 秒 です 接 続 制 限 の 拡 張 - 接 続 制 限 の 拡 張 は それぞれの IP アドレスに 対 する 接 続 数 の 包 括 的 制 御 を 提 供 していた 最 初 の 接 続 制 限 機 能 を 広 げます この 拡 張 は SonicWALL 管 理 者 がより 柔 軟 に 接 続 制 限 を 設 定 できるように この 種 の 制 御 の 細 やかさを 増 強 するように 設 計 されています 接 続 制 限 は 接 続 制 限 を 設 定 する 際 に 管 理 者 が IP アド レス サービス およびトラフィック 方 向 を 選 ぶことを 許 可 するために ファイアウォール アクセス ルールとポリシーを 使 用 します 動 的 WAN スケジュール - SonicOS 5.8 は 動 的 WAN クライアントがいつ 接 続 できるかを 制 御 するためのスケジュ ーリングをサポートします 動 的 WAN クライアントは PPPoE L2TP または PPTP を 使 って WAN インターフェ ースに 接 続 し IP アドレスを 取 得 します この 拡 張 で 管 理 者 は 動 的 WAN クライアントにスケジュールオブジェクト を 紐 付 けて スケジュールが 許 可 する 時 間 に 接 続 を 許 可 して 設 定 されたスケジュールの 終 わりで 切 断 することがで きます SonicOS 管 理 インターフェースでは IP 割 り 当 てに 対 して 前 述 のプロトコルの 1 つが 選 択 されている 場 合 に WAN インターフェースの 設 定 画 面 でスケジュール オプションが 利 用 可 能 です 一 旦 スケジュールが 適 用 される と スケジュールの 開 始 と 停 止 時 にログ イベントが 記 録 されます Mozilla ブラウザでの NTLM 認 証 - シングル サインオン 拡 張 の 1 つとして SonicOS は Mozilla ベースのブラウ ザを 使 ってブラウズするユーザを 識 別 するために NTLM 認 証 を 使 えるようになりました (インターネット エクスプロー ラ Firefox Chrome Safari を 含 む) NTLM は 統 合 ウィンドウズ セキュリティ として 知 られるブラウザ 認 証 スイ ートで すべての Mozilla ベースのブラウザでサポートされるべきです これにより SonicWALL 装 置 からブラウザ に 対 して SSO エージェントの 関 与 無 しで 直 接 認 証 要 求 ができます NTLM 認 証 はウィンドウズ Linux および Mac PC 上 のブラウザで 動 作 して SSO エージェントと 協 調 動 作 することのできない Linux と Mac PC のシングル サインオンを 実 行 するメカニズムを 提 供 します シングル サインオンのユーザを LDAP からインポートするオプション - ユーザ > ローカル ユーザ ページの LDAP からインポート ボタンにより LDAP サーバからユーザ 名 を 取 得 することで SonicWALL 上 のローカル ユ ーザを 設 定 できます これにより 成 功 した LDAP 認 証 を 経 て SonicWALL のユーザ 権 限 を 容 認 することができま す 容 易 に 使 えるように リストを 管 理 可 能 なサイズに 縮 小 してからインポートするユーザを 選 択 するオプションが 提 供 されます SSL VPN NetExtender 更 新 - この 拡 張 は 様 々な 修 正 と 共 に SSL VPN ユーザによるパスワードを 変 更 機 能 を サポートします パスワードの 期 限 が 切 れる 場 合 NetExtender クライアントか SSL VPN ポータルを 介 してログイン するときに ユーザにパスワード 変 更 が 要 求 されます これはローカル ユーザとリモート ユーザーの 両 方 (RADIUS と LDAP) をサポートします DHCP スケーラビリティの 拡 張 - SonicWALL 装 置 の DHCP サーバは 以 前 サポートしていたリース 数 の 2 倍 から 4 倍 を 提 供 するように 拡 張 されました DHCP インフラのセキュリティを 強 化 するために SonicOS DHCP サーバは ネットワーク 上 に 割 り 当 てられた IP アドレスを 使 っている 別 の 機 器 が 無 いことを 確 認 するために サーバ サイドの 競 合 検 出 を 提 供 するようになりました 競 合 検 出 は アドレスを 取 得 時 の 遅 延 を 避 けるために 非 同 期 に 実 行 されます 10
SIP アプリケーション レイヤ ゲートウェイの 拡 張 - SonicOS 5.8 で SIP 動 作 と 能 力 の 拡 張 が 提 供 されます この SIP 機 能 セットは 以 前 の SonicOS リリースと 同 等 のままですが 大 幅 に 強 化 された 信 頼 性 とパフォーマンスを 提 供 します VoIP > 設 定 ページの SIP の 設 定 セクションは 変 更 されていません SonicOS ファームウェアには 古 いプラットフォーム 上 の 非 常 に 古 いバージョンから SIP ALG サポートが 存 在 していま す SIP ALG の 変 更 は 電 話 機 の 間 で 最 適 化 された 中 間 物 SIP Back-to-Back User Agent (B2BUA) 追 加 の 機 器 ベンダ そしてマルチコア システム 上 での 動 作 をサポートするために 時 間 の 経 過 とともに 追 加 されています VoIP を 含 む 音 声 インフラを 保 護 する SIP プロトコルは 現 在 商 業 上 非 常 に 重 要 な 位 置 付 けになりました この 現 代 の 音 声 インフラの 要 求 に 順 応 するために SIP ALG 拡 張 は 以 下 を 含 みます o SIP エンドポイント 情 報 データベース - 既 知 のエンドポイントの 状 況 情 報 を 維 持 するこのアルゴリズムは 強 化 さ れたパフォーマンスと 拡 張 性 のためにデータベースを 使 うように 再 設 計 されました エンドポイント 情 報 はユーザ ID に 紐 付 けられなくなり 単 一 のエンドポイントに 複 数 のユーザ ID を 関 連 付 けることが 可 能 になりました NAT ポリシー またエンドポイント IP アドレスとポートによる 索 引 付 けを 使 うエンドポイント データベース アクセスは 柔 軟 で 効 率 的 です o 自 動 追 加 される SIP エンドポイント - ユーザにより 設 定 されたエンドポイントは ユーザにより 設 定 された NAT ポ リシーに 基 づいて これらのエンドポイントが " 学 習 済 み" ではなく 事 前 設 定 済 みとして 自 動 的 にデータベースに 追 加 され 強 化 されたパフォーマンスを 提 供 し 正 しいマッピングを 確 かにします o SIP 通 話 データベース - 進 行 中 の 通 話 についての 情 報 を 維 持 するための 通 話 データベースが 実 装 され 強 化 されたパフォーマンスと 拡 張 性 を 提 供 し SonicOS がより 多 くの 同 時 通 話 を 処 理 することを 可 能 にします 通 話 データベース エントリは 複 数 通 話 と 関 連 付 けることが 可 能 です o B2BUA サポートの 拡 張 - SIP Back-to-Back User Agent サポートは 様 々なアルゴリズムの 強 化 があり より 効 率 的 です o 接 続 キャッシュの 強 化 - 以 前 に 接 続 キャッシュで 保 持 されたデータの 多 くが エンドポイント データベースか 通 話 データベースのどちらかにオフロードされ より 効 率 的 なデータ アクセスとそれに 伴 う 性 能 の 強 化 につながります o 正 規 シャットダウン - ファイアウォールの 再 起 動 の 要 求 や 既 存 の SIP エンドポイントと 通 話 状 態 情 報 のタイムアウ トを 待 つことなく SIP 変 換 を 無 効 にすることを 可 能 にします ネットワーク インターフェースに 対 する 管 理 トラフィックのみのオプション - SonicOS 5.8.1.7 は ネットワーク > イ ンターフェース ページからインターフェースを 設 定 する 際 に インターフェースの 設 定 ウィンドウの 詳 細 タブに 管 理 トラフィックのみ オプションを 提 供 します 選 択 すると このオプションはインターフェースに 到 着 するすべて のトラフィックに 優 先 順 位 をつけます 管 理 者 は 完 全 に 管 理 目 的 で 使 うように 計 画 されたインターフェースに 対 して のみ このオプションを 有 効 にするべきです 通 常 のインターフェースでこのオプションが 有 効 な 場 合 でも トラフィッ クに 優 先 順 位 付 けされますが 期 待 した 結 果 になりません トラフィックを 管 理 のためだけに 制 限 するのは 管 理 者 次 第 であり ファームウェアには 通 過 するトラフィックを 防 ぐ 能 力 はありません このオプションの 目 的 は 装 置 が 100% の 使 用 率 で 動 作 している 場 合 でも SonicOS 管 理 インターフェースにアクセスす る 手 段 を 提 供 するためです ユーザ 認 証 をバイパスさせる URL の 自 動 設 定 - SonicOS 5.8.1.7 には 単 一 の 特 定 の IP アドレスからのトラフィッ クを 認 証 をバイパスして 一 時 的 に 許 可 するための 自 動 設 定 ユーティリティがあります トラフィックがアクセスする 宛 先 は 記 録 され トラフィックがユーザ 認 証 をバイパスすることを 許 可 するために 使 われます 通 常 これはアンチウィルス の 更 新 やウィンドウズ アップデートのようなトラフィックを 許 可 するために 使 われます この 機 能 を 使 うには ユーザ > 設 定 ページに 移 動 して その 他 のグローバル ユーザ 設 定 セクションの 自 動 設 定 ボタンを 選 択 します 11
確 認 されている 問 題 点 以 下 は SonicOS 5.8.1.7-5o+ で 確 認 されている 問 題 点 です アプリケーション 制 御 アプリケーション ルール ポリシーが 添 付 ファイルを 遮 断 するように 作 成 されていても 添 付 ファイル 付 き の 電 子 メールを 受 信 します アプリケーション 制 御 詳 細 ポリシーが WAN ゾーン ではなく VPN ゾーンとのトラフィックに 適 用 されま す グローバルに 無 効 にしても アプリケーション ルー ル ポリシーの 効 果 が 継 続 します アプリケーション ルール ポリシーが.exe の 添 付 ファイ ルを 持 つ POP3 着 信 電 子 メールを 遮 断 するように 作 成 されていて PC から ファイアウォールの LAN インター フェースに 接 続 して.exe の 添 付 ファイルを 持 つ 電 子 メ ールを 送 信 した 場 合 に 発 生 します WAN ゾーン 上 でアプリケーション 制 御 サービスが 有 効 になっていて すべてのシグネチャに 対 してログまたは 遮 断 動 作 が 有 効 になっている 場 合 に 発 生 します LAN から VPN へのトラフィックが 生 成 されると アプリケーシ ョン 制 御 詳 細 ポリシーが VPN トラフィックに 適 用 されま す ポリシーをグローバルに 無 効 にするために アプリケー ション ルールを 有 効 にする チェックボックスを 非 選 択 にしてからアプリケーション ルールポリシーを 作 成 した 場 合 に 発 生 します WAN インターフェース 上 のトラフィッ クがこのルールに 一 致 すると 設 定 されたポリシー 動 作 が 適 用 されます 応 急 : アプリケーション ルールを 有 効 にする チェックボックスを 非 選 択 にしてから 装 置 を 再 起 動 します 111851 107296 101194 帯 域 幅 管 理 インターフェースに 対 する 受 信 または 送 信 値 が 編 集 されて トラフィックがそのインターフェースを 通 過 す る 際 にトラフィックが 落 とされます 帯 域 幅 管 理 のアプリケーション ルールが 誤 ったグ ローバル BWM 優 先 順 位 キューにマップされること があります インターフェースがトラフィックを 通 過 させている 間 に 受 信 または 送 信 インターフェース 値 を 編 集 した 場 合 に 発 生 します 応 急 : インターフェース 上 のトラフィックを 停 止 してから 値 を 編 集 します アプリケーション フロー 監 視 ページで 帯 域 幅 管 理 ル ールを 作 成 して 優 先 順 位 を 高 に 設 定 した 場 合 に 発 生 します アプリケーション フロー 監 視 ページには 高 優 先 順 位 を 選 択 して 作 成 されたルールにも 関 わら ず 中 の 優 先 度 設 定 で 表 示 されます 101286 100116 12
高 可 用 性 WAN フェイルオーバーとフェイルバックにより イン ターネット 接 続 問 題 が 発 生 することがあります WAN 負 荷 分 散 を 使 用 していて ICMP または TCP を 使 って 監 視 している NAT 静 的 IP アドレスに 対 しての 監 視 が 失 敗 した 場 合 に 発 生 します 112783 ログ ターミナル サーバからの 接 続 に 対 する Syslog メッ セージ 内 に SonicWALL によってユーザ 名 が 生 成 されません その 結 果 ViewPoint のレポートにユー ザ 名 が 含 まれません ユーザが 接 続 した 後 しかしその 接 続 に 対 するユーザの 識 別 情 報 が TS エージェントから 受 信 される 前 にターミ ナル サーバからのトラフィックに 対 する Syslog メッセー ジが 送 信 された 場 合 に 発 生 します 89488 ネットワーク ルート ベースの VPN または トンネル インターフェ ースに 対 して 断 続 的 にルートが 落 ちます OSPF が 有 効 なリモート 機 器 に 向 けて 2 つ 以 上 のルー ト ベースの VPN (またはトンネル インターフェース) が 構 成 されている 場 合 に 発 生 します 102961 セキュリティ サービス いくつかのバージョンの UltraSurf が SonicOS 侵 入 防 御 サービスによって ログ メッセージには 接 続 が 遮 断 されたと 記 載 されているにも 関 わらず 遮 断 さ れません SonicOS 5.6.0.x から 5.8.x にアップグレードした 後 で アンチウィルス 強 制 リストが 正 しくありません UltraSurf 11.03 または 11.04 がファイアウォール ポリ シーをバイパスするために 使 用 されている 場 合 に 発 生 し ます 応 急 : DPI-SSL を 有 効 にして 65.49.14.0/24 サブネットへのすべての UDP トラフィックを (アクセス ル ールを 用 いて) 遮 断 します SonicOS 5.6.0.x 上 で Kaspersky アンチウィルスがライ センスされ ゾーンに 対 して 有 効 な AV 強 制 とセキュリテ ィ サービス ページ 上 で 設 定 された AV 強 制 リストがあっ た 場 合 に 発 生 します 111716 110845 システム VLAN インターフェースの 追 加 後 に ファイアウォー ルが 特 異 な 許 可 されたトラフィックの 転 送 を 停 止 しま す VLAN サブ インターフェースが 追 加 された 場 合 に 2 台 の 異 なる NSA 4500 装 置 上 で 発 生 します 施 行 されて いるファイアウォール ルールのために パケットが 破 棄 さ れます 応 急 : VLAN インターフェースを 追 加 した 後 で 特 異 なトラフィックを 許 可 するポリシーを 無 効 にしてから 有 効 にします 114206 13
ユーザ ホストへの Ping やドメイン 名 を 使 ったウェブサイトへ のアクセス 後 に ログ ページがメッセージ UDP Packet Dropped を 表 示 します ユーザ > 設 定 ページに 移 動 して シングル サイン オン 方 法 ドロップダウン リストで SSO エージェント を 選 択 してから TSA エージェントを 設 定 して 既 定 の LAN から WAN へのアクセス ルールのユーザを Trusted Users に 設 定 した 場 合 に 発 生 します 111879 ユーザ インターフェース DHCP の 設 定 を 編 集 しているときに JavaScript エ ラーが 表 示 されることがあります DHCP オプション グループを 編 集 しているとき または インターフェース 設 定 を 編 集 して DHCP スコープを 変 更 しているときに 発 生 します 110087 VPN ときどき セカンダリ IPSec ゲートウェイが プライマ リ ゲートウェイが 到 達 不 能 の 場 合 にピアとのトンネル 確 立 ができなくなります 2 台 の SonicWALL 装 置 間 で 1 つ IPSec VPN トンネ ルが 設 定 されていて そのうち 1 台 が 二 重 WAN インタ ーフェース (X1 と X4) を 持 っている 場 合 に 発 生 します プライマリ WAN インターフェースが 切 断 されると セカ ンダリ インターフェースを 使 ってトンネルを 確 立 できませ ん 103935 日 本 語 版 特 有 の 問 題 点 ダッシュボード > 接 続 監 視 ページでエクスポ ートした CSV 形 式 の 接 続 監 視 結 果 ファイルをエ クセルで 開 くと 文 字 化 けすることがあります エクセルが UTF-8 エンコードの CSV ファイルを 異 なるエン コードで 開 くために 発 生 し ヘッダ 行 (1 行 目 ) が 文 字 化 け します 応 急 : 最 初 にテキスト エディタ 等 で CSV ファイル のエンコードを Shift-JIS または BOM 付 きの UTF-8 に 変 更 してから エクセルで 開 きます - システム > 管 理 ページから 言 語 を 切 替 える と 設 定 情 報 が 破 損 することがあります システム > 設 定 ページからファームウェアを アップロードし アップロードされたファームウェ ア"で 起 動 すると 通 常 表 示 されるはずの 再 起 動 中 の 画 面 が 正 しく 表 示 されないことがあります 本 リリースのファームウェアは 設 定 を 引 き 継 いだ 言 語 の 切 替 をサポートしていません 日 本 語 から 英 語 に 切 替 えて その 後 日 本 語 に 戻 しても 設 定 情 報 は 破 損 した 状 態 になるの で 言 語 を 切 替 えないでご 利 用 ください 応 急 : 言 語 を 切 替 えてしまった 場 合 は 工 場 出 荷 時 の 設 定 で 起 動 してか ら 必 要 な 設 定 を 行 ってください インターネット エクスプローラを 使 用 して アップロードされた ファームウェア で 起 動 した 場 合 に 発 生 します この 問 題 が 発 生 しても 機 器 は 正 しく 再 起 動 されます 応 急 : インター ネット エクスプローラの 代 わりにFireFoxを 使 用 します - - 14
セキュリティ サービス > 概 要 ページが 正 しく 表 示 されないことがあります SSL VPN ポータルにログイン 後 NetExtender ボタンを 選 択 しても SSL VPN 接 続 に 失 敗 する ことがあります プロキシを 経 由 しての 手 口 ダウンロード 機 能 を 有 効 にした 場 合 に 発 生 します この 問 題 が 発 生 しても 手 口 のダウンロ ード 機 能 は 正 しく 動 作 します 日 本 語 版 ウィンドウズ XP を 使 用 した 場 合 に 発 生 し NetExtender のインストールは 完 了 していますが 接 続 に 失 敗 することがあります 応 急 : 接 続 の 失 敗 後 に PC を 再 起 動 してから 再 度 SSL VPN ポータルで NetExtender ボタン を 選 択 します 83453 - 本 リリースのファームウェアは 工 場 出 荷 時 の 設 定 で 起 動 してから 一 度 も 英 語 表 示 の 管 理 画 面 に 切 替 えていない 5.x ファームウェアからのみ 設 定 を 引 き 継 いだアップグレード およびエクスポ ートした 設 定 ファイルのインポートに 対 応 してい ます それ 以 外 の 状 況 での 設 定 の 引 き 継 ぎとイ ンポートにはまだ 対 応 していません 管 理 画 面 やメッセージに 英 語 で 表 示 される 箇 所 があります 今 後 のパッチ リリースで 対 応 する 予 定 です - - - 15
修 正 された 問 題 点 以 下 は SonicOS 5.8.1.7-5o+ で 修 正 された 問 題 点 です コンテンツ フィルタ システム セキュリティ サービス > コンテンツ フィルタ ペー ジ 上 のエントリ 削 除 試 行 が 失 敗 して 状 況 ラインにエ ラー メッセージ 不 正 な 値 です スクリプトに 似 た 文 字 列 が 見 つかりました が 表 示 されます セキュリティ サービス > コンテンツ フィルタ ページ 上 の 遮 断 時 に 表 示 するウェブ ページ テキスト ボックスが HTML テキストを 含 んでいる 状 況 で 信 頼 されたドメイ ン リストまたは IP アドレス 範 囲 での CFS ポリシー リス トからエントリの 削 除 を 試 みた 場 合 に 発 生 します 応 急 : 遮 断 時 に 表 示 するウェブ ページ 内 のすべてのテキス トを (どこかに 保 存 してから) 削 除 し ポリシー エントリを 削 除 してから 遮 断 メッセージのテキストを 追 加 しなおし ます 115129 ファームウェア 以 前 にカスタマイズされたログイン 認 証 ページを 使 って ファイアウォールの 管 理 インターフェースにロ グインできません トンネル インターフェース VPN ポリシーを 使 う 場 合 の 安 定 性 の 改 良 が 必 要 です SonicOS 5.8.1.6-3o+ ファームウェアが 稼 動 している 管 理 インターフェースに SonicOS 5.8.1.5-46o+ 以 前 で 作 成 したユーザ 定 義 ログイン 認 証 ページを 使 ってログイ ンした 場 合 に 発 生 します 応 急 : もし 現 在 のログイン 認 証 ページが 管 理 インターフェースへのアクセスを 許 可 し ていない 場 合 は defauth.html を 使 ってログインしま す ユーザ > 設 定 ページに 移 動 して ログイン ペ ージのユーザ 定 義 セクションで 既 定 ボタンを 選 択 し ます このテンプレートを 使 って 管 理 インターフェースの ログイン 認 証 ページをカスタマイズしてから 適 用 ボタ ンを 選 択 します X0 上 で OSPF が 有 効 で 約 130 のトンネル インター フェース 種 別 の VPN SA が 使 用 中 の 場 合 に 発 生 しま す 114699 113886 スタンドアロン モードまたは 高 可 用 性 ペアの 構 成 で ファイアウォールが 不 定 期 に 再 起 動 することがあ ります SonicWALL NSA 2400 セキュリティ 装 置 上 で SonicOS ファームウェアをアップグレードした 後 に 発 生 します 113445 ネットワーク NAT ポリシー ルックアップが 誤 ったメッセージを 生 成 することがあります ルックアップが CRITICAL - Informational: natpolicyremap:1282: を 含 むメッセージを 生 成 した 場 合 に 発 生 します 114478 16
SonicOS イメージのアップグレード 手 順 以 下 の 手 順 は 既 存 の SonicOS イメージを 新 しいバージョンへアップグレードする 方 法 について 説 明 しています 最 新 版 SonicOS イメージの 取 得...17 設 定 情 報 のバックアップ コピーの 保 存... 17 現 在 の 設 定 を 使 用 した SonicOS イメージのアップグレード... 18 SonicOS 5.8 への 設 定 ファイルのインポート... 18 SonicOS Standard から SonicOS 5.8 Enhanced への 設 定 ファイルのインポート... 19 設 定 のインポートに 関 するサポート 表... 20 工 場 出 荷 時 の 設 定 を 使 用 した SonicOS イメージのアップグレード... 20 セーフモードを 使 用 したファームウェアのアップグレード... 21 最 新 版 SonicOS イメージの 取 得 SonicWALL セキュリティ 装 置 の 新 しい SonicOS ファームウェア イメージを 入 手 するには 以 下 の 手 順 に 従 います 1. mysonicwall アカウントを 用 いて http://www.mysonicwall.com に 接 続 します 2. 新 しい SonicOS イメージ ファイルを 管 理 ステーションへコピーします LAN インターフェースまたは WAN インターフェースへの 管 理 アクセスを 設 定 している 場 合 SonicWALL セキュリティ 装 置 上 の SonicOS イメージをリモートで 更 新 することができます 設 定 情 報 のバックアップ コピーの 保 存 アップグレード 処 理 を 開 始 する 前 に SonicWALL セキュリティ 装 置 の 設 定 情 報 のシステム バックアップを 作 成 します バック アップ 機 能 は SonicWALL セキュリティ 装 置 上 の 現 在 の 設 定 情 報 のコピーを 保 存 し 以 前 の 設 定 状 態 へ 戻 るために 必 要 と なるすべての 既 存 の 設 定 情 報 を 保 護 します SonicWALL セキュリティ 装 置 の 現 在 の 設 定 状 態 を 保 存 するためにバックアップ 機 能 を 使 用 することに 加 えて 設 定 情 報 ファ イルを 管 理 ステーションのローカル ハードディスクへエクスポートすることができます このファイルは 設 定 情 報 の 外 部 バッ クアップとして 利 用 でき SonicWALL セキュリティ 装 置 へインポートすることができます 設 定 情 報 のバックアップの 保 存 および ファイルを 管 理 ステーションへエクスポートするには 以 下 の 手 順 に 従 います 1. システム > 設 定 ページの バックアップの 作 成 ボタンを 選 択 します システム バックアップ エントリが ファーム ウェアの 管 理 テーブルに 表 示 されます 2. 設 定 情 報 ファイルをローカル マシンに 保 存 するには 設 定 のエクスポート ボタンを 選 択 します ポップアップ ウィ ンドウに セーブされたファイル 名 が 表 示 されます 3. システム > 診 断 ページの テクニカル サポート レポート セクションで 以 下 のチェックボックスを 選 択 してから レポートのダウンロード ボタンを 選 択 します VPN 鍵 ARP キャッシュ DHCP バインディング IKE 情 報 SonicPointN 診 断 17
現 在 のユーザ ユーザ 詳 細 これらの 情 報 が あなたの 管 理 コンピュータ 上 の techsupport_ ファイルに 保 存 されます 現 在 の 設 定 を 使 用 した SonicOS イメージのアップグレード SonicWALL 装 置 に 新 しいファームウェアをアップロードして 現 在 の 設 定 を 使 用 して 起 動 するには 以 下 の 手 順 に 従 います 1. mysonicwall より SonicOS イメージ ファイルをダウンロードし ローカル コンピュータ 上 に 保 存 します 2. システム > 設 定 ページより ファームウェアのアップロード を 選 択 します 3. ローカルに 保 存 しておいた SonicOS ファームウェア イメージ ファイルを 選 択 し アップロード を 選 択 します 4. システム > 設 定 ページから アップロード されたファームウェア エントリの 起 動 アイコンを 選 択 します 5. 確 認 のダイアログ ボックスが 表 示 されます OK を 選 択 して 継 続 します SonicWALL は 再 起 動 してログイン 画 面 が 表 示 されます 6. ユーザ 名 とパスワードを 入 力 します 新 しい SonicOS イメージのバージョン 情 報 は システム > 設 定 ページで 確 認 できます SonicOS 5.8 への 設 定 ファイルのインポート SonicWALL ネットワーク セキュリティ 装 置 へインポートできる 設 定 ファイルは SonicOS が 動 作 している 以 下 の SonicWALL 装 置 からのものをサポートします NSA シリーズ NSA E-Class シリーズ TZ 210/200/100/190/180/170 シリーズ PRO シリーズ SonicOS Enhanced 5.8 が 動 作 しているこれらの 装 置 へインポートできる 設 定 ファイルで 一 部 例 外 があります 以 下 の 場 合 設 定 ファイルをインポートできません 設 定 ファイルに SonicOS 5.x 以 前 に 作 成 された Portshield インターフェースが 含 まれる 場 合 設 定 ファイルに TZ 100/200 シリーズが 受 け 付 けない VLAN インターフェースが 含 まれる 場 合 VLAN インターフェースが 作 成 された 光 ファイバー インターフェースを 持 つ PRO 5060 からの 設 定 ファイルの 場 合 これらの 装 置 からの 設 定 のインポートの 完 全 なサポートは 今 後 のリリースで 予 定 されています その 際 は MySonicWALL 上 で 利 用 可 能 になった SonicOS の 最 新 のメンテナンス リリースにファームウェアをアップグレードする 必 要 があります 18
SonicOS Standard から SonicOS 5.8 Enhanced への 設 定 ファイルのインポート SonicOS Standard から Enhanced への 設 定 コンバータは 元 の Standard ネットワーク 設 定 ファイルを 対 象 の SonicOS Enhanced 装 置 と 互 換 性 があるように 置 換 するために 設 計 されています より 高 度 な SonicOS Enhanced の 機 能 のために そのネットワーク 設 定 ファイルは SonicOS Standard で 使 われるものよりも 複 雑 です それらは 非 互 換 です この 設 定 コンバ ータは 元 の Standard の 設 定 ファイルをベースにして Enhanced を 対 象 として 完 全 に 新 しいネットワーク 設 定 ファイルを 作 成 します これにより ネットワーク ポリシーの 再 作 成 により 時 間 を 消 費 せずに Standard から Enhanced への 素 早 いアップ グレードが 可 能 です 補 足 SonicWALL は まず 試 験 環 境 で 対 象 の 変 換 されたネットワーク 設 定 ファイルを 配 備 することと 常 に 元 の 変 換 前 のネットワーク 設 定 ファイルのバックアップ コピーを 保 管 することを 推 奨 します SonicOS Standard から Enhanced への 設 定 コンバータは https://convert.global.sonicwall.com/ で 利 用 できます 設 定 の 変 換 に 失 敗 した 場 合 は SonicOS Standard 設 定 ファイルに 問 題 の 簡 単 な 説 明 を 添 えて settings_converter@sonicwall.com に 送 信 してください この 場 合 SonicWALL 装 置 を 手 作 業 で 設 定 することも 考 慮 して ください Standard ネットワーク 設 定 ファイルを Enhanced 用 に 変 換 するには 1. SonicOS Standard 装 置 の 管 理 インターフェースにログインし システム > 設 定 に 移 動 します そしてネットワーク 設 定 を 管 理 コンピュータ 上 のファイルに 保 存 します 2. 管 理 コンピュータ 上 で ブラウザで https://convert.global.sonicwall.com/ に 移 動 します 3. Settings Converter ボタンを 選 択 します 4. あなたの MySonicWALL 資 格 情 報 を 用 いてログインし セキュリティ 声 明 に 同 意 します 変 換 プロセスの 中 で Standard ネットワーク 設 定 ファイルを MySonicWALL にアップロードする 必 要 があります 設 定 変 換 ツールは MySonicWALL の 認 証 を 使 い ユーザのネットワーク 設 定 を 保 護 します ユーザは 変 換 プロセス の 完 了 後 も SonicWALL がユーザのネットワーク 設 定 のコピーを 保 持 するということを 理 解 する 必 要 があります 5. Standard ネットワーク 設 定 ファイルをアップロードします o o o o Browse を 選 択 します 変 換 元 の SonicOS Standard 設 定 ファイルを 探 して 選 択 します Upload を 選 択 します 右 矢 印 を 選 択 して 継 続 します 6. 変 換 元 の SonicOS Standard 設 定 概 要 ページを 確 認 します このページは アップロードした 変 換 前 のネットワーク 設 定 ファイルに 含 まれる 有 用 なネットワーク 設 定 情 報 を 表 示 し ます 試 験 目 的 で 試 験 環 境 に 配 備 するためにこのページ 上 で 装 置 の LAN IP とサブネット マスクを 変 更 できます o (オプション) 変 換 元 の 装 置 の IP アドレスとサブネット マスクを 変 換 先 の 試 験 用 装 置 に 合 わせて 変 更 します o 右 矢 印 を 選 択 して 継 続 します 7. 利 用 可 能 なリストから Enhanced を 配 備 する 変 換 先 の SonicWALL 装 置 を 選 択 します 様 々な SonicWALL 装 置 で 主 にサポートするインターフェースの 数 が 異 なることから SonicOS Enhanced は 異 な る 設 定 がなされます そのように 配 備 する 対 象 装 置 のために 変 換 された Enhanced ネットワーク 設 定 ファイルは カスタマイズされる 必 要 があります 8. 右 矢 印 を 選 択 して 継 続 し 変 換 を 完 了 します 19
9. オプションで Warnings リンクを 選 択 することで 変 換 先 の 装 置 に 対 して 生 成 された 設 定 の 相 違 点 を 参 照 できます 10. Download ボタンを 選 択 して 保 存 を 選 択 することで 管 理 コンピュータ 上 に 新 しい 変 換 先 の SonicOS Enhanced ネットワーク 設 定 ファイルを 保 存 します 11. SonicWALL 装 置 の 管 理 インターフェースにログインします 12. システム > 設 定 ページに 移 動 し 設 定 のインポート ボタンを 選 択 して 変 換 された 設 定 を 装 置 にインポートします 設 定 のインポートに 関 するサポート 表 工 場 出 荷 時 の 設 定 を 使 用 した SonicOS イメージのアップグレード 以 下 の 手 順 を 実 行 して SonicWALL 装 置 に 新 しいファームウェアをアップロードして 既 定 の 設 定 で 起 動 します 1. mysonicwall より SonicOS イメージ ファイルをダウンロードし ローカル コンピュータ 上 に 保 存 します 2. システム > 設 定 ページより バックアップの 作 成 を 選 択 します 3. ファームウェアのアップロード を 選 択 します 4. ローカルに 保 存 しておいた SonicOS ファームウェア イメージ ファイルを 選 択 し アップロード を 選 択 します 5. システム > 設 定 ページから アップロード されたファームウェア ( 工 場 出 荷 時 の 設 定 ) エントリの 起 動 アイコン を 選 択 します 6. 確 認 のダイアログ ボックスが 表 示 されます OK を 選 択 して 継 続 します SonicWALL は 再 起 動 して ログイン 画 面 へのリンクがあるセットアップ ウィザードが 表 示 されます 7. 既 定 のユーザ 名 とパスワード (admin/password) を 入 力 して SonicWALL 管 理 インターフェースにアクセスします 20
セーフモードを 使 用 したファームウェアのアップグレード セーフモードの 手 順 は 小 さい 穴 の 中 のリセット ボタンを 使 います この 場 所 は 様 々で NSA モデルでは ボタンは 前 面 の USB ポートの 近 くにあり TZ モデルでは ボタンは 背 面 の 電 源 コードの 隣 にあります SonicWALL セキュリティ 装 置 の 管 理 インターフェースへ 接 続 できない 場 合 セーフモードで SonicWALL セキュリティ 装 置 を 再 起 動 することができます セーフ モード 機 能 は システム > 設 定 ページと 同 じ 設 定 が 利 用 可 能 な 簡 素 化 された 管 理 インターフェースを 使 用 して 不 確 かな 設 定 状 態 から 素 早 く 復 旧 することを 可 能 にします セーフモードを 用 いて SonicWALL セキュリティ 装 置 のファームウェアをアップグレードするには 以 下 の 手 順 に 従 います 1. SonicWALL 装 置 の X0 ポートへ 管 理 ステーションを 接 続 し 管 理 ステーションの IP アドレスを 192.168.168.0/24 のサブネット 上 のアドレス 例 えば 192.168.168.20 に 設 定 します 2. 装 置 をセーフモードで 再 起 動 するには 次 のどちらかを 行 います 先 の 尖 った 細 い (まっすぐにしたクリップや 爪 楊 枝 のような) 物 を 使 用 して セキュリティ 装 置 前 面 のリセット ボタンを 20 秒 以 上 押 し 続 けます フロントベゼルの LCD 制 御 を 用 いて 装 置 をセーフモードに 設 定 します 選 択 すると LCD は 確 認 表 示 になるので Y を 選 択 してから Right ボタンを 押 します SonicWALL セキュリティ 装 置 はセーフモードに 変 更 されます SonicWALL セキュリティ 装 置 がセーフモードで 再 起 動 されると Test ライトが 点 滅 します 備 考 リセット ボタンを 2 秒 間 押 し 続 けると 診 断 スナップショットをコンソールに 送 ります リセット ボタンを 6 から 8 秒 間 押 し 続 けると 装 置 を 通 常 モードで 再 起 動 します 3. ウェブ ブラウザで 192.168.168.168 にアクセスします セーフモード 管 理 インターフェースが 表 示 されます 4. セキュリティ 装 置 の 設 定 に 変 更 を 加 えた 場 合 は 次 回 起 動 時 にバックアップを 作 成 する を 選 択 し 現 在 の 設 定 の バックアップ コピーを 作 成 します 設 定 は 装 置 の 再 起 動 時 に 保 存 されます 5. ファームウェアのアップロード を 選 択 し ローカルに 保 存 しておいた SonicOS ファームウェア イメージ ファイルを 選 択 し アップロード ボタンを 選 択 します 6. 次 の 起 動 アイコンのうちのどちらかを 選 択 します アップロード されたファームウェア 更 新! このオプションを 選 択 すると 装 置 は 現 在 の 設 定 で 再 起 動 します アップロード されたファームウェア ( 工 場 出 荷 時 の 設 定 ) 更 新! このオプションを 選 択 すると 装 置 は 工 場 出 荷 時 の 設 定 で 再 起 動 します 7. 確 認 のダイアログ ボックスが 表 示 されます OK を 選 択 して 継 続 します 8. ファームウェアが 正 しく 起 動 した 後 に ログイン 画 面 が 表 示 されます 工 場 出 荷 時 の 設 定 で 起 動 した 場 合 には 既 定 のユーザ 名 とパスワード (admin/password) を 入 力 して SonicWALL 管 理 インターフェースにアクセスします 21
関 連 技 術 文 書 SonicWALL ユーザ ガイド 参 照 ドキュメントは SonicWALL 技 術 文 書 オンライン ライブラリ http://www.sonicwall.com/us/support.html で 公 開 しています 基 本 的 及 び 応 用 的 な 配 置 例 は このウェブサイトで 公 開 されている SonicOS ガイドまたは SonicOS テックノートを 参 照 して ください ドキュメント バージョン 2012 年 5 月 25 日 22