SonicWall UTMアプライアンス
その他
-
Q管理者用ユーザー名やパスワードは変更できるの?
-
A
- ■対象
- SonicWall TZシリーズ、NSAシリーズ
- ■内容
-
SonicWallは管理者用ユーザー名、パスワードを変更することが可能です。
SonicWall管理画面[システム]-[管理]-[管理者名&パスワード]から、管理者用ユーザー名、パスワードを変更できます。
また、本項目では、パスワードの強制変更間隔や無操作時のログアウト時間、ユーザー認証失敗時のロックアウト時間などの設定を行うことが可能です。
-
Qセーフモードって何?どんなことができるの?
-
A
- ■対象
- SonicWall TZシリーズ、NSAシリーズ
- ■内容
-
セーフモードは、以下の管理を行うためのモードとなります。
- 設定の初期化
- ファームウェアのアップロード
- バックアップの作成、またはバックアップした設定内容での起動
【セーフモード起動方法】
< TZシリーズ、NSA240、NSA220W、NSA250M、NSA2400、NSA3500、NSA4500の場合 >
-
SonicWallの電源が入っている状態で、コンソールポート横にあるリセットボタンを長押しします。
-
TEST LED(スパナマーク)が点滅したら、ボタンから手を離してください。
-
管理用のPCから、Webブラウザで「192.168.168.168」にアクセスしてください。
-
セーフモード画面が表示されるので、任意のファームウェアイメージで起動、もしくはファームウェアのアップロードを行ってください。
なお、各ファームウェアイメージは以下の通りです。
「現在のファームウェア」 :
セーフモード起動直前までに設定された内容で起動
「現在のファームウェア(工場出荷時の設定)」 :
現在インストールされているファームウェアのまま、工場出荷時の設定内容で起動
「現在のファームウェア(バックアップされた設定)」 :
作成したバックアップの設定内容で起動
「アップロードされたファームウェア」 :
アップロードしたファームウェアにて、セーフモード起動直前までに設定された内容で起動
「アップロードされたファームウェア(工場出荷時の設定)」 :
アップロードしたファームウェアにて、工場出荷時の設定内容で起動
「システムバックアップ」 :
作成したバックアップの設定内容で起動
< NSA3600、NSA4600、NSA5600、NSA6600の場合 >
-
SonicWallの電源が入っている状態で、USBポート横にあるリセットボタンを長押しします。
-
TEST LED(スパナマーク)が点滅したら、ボタンから手を離してください。
-
管理PCとSonicWall MGMTポートをLANケーブルで繋ぎ、管理PCを192.168.1.xxxのセグメントに設定し、192.168.1.254にアクセスしてください。
-
セーフモード画面が表示されるので、任意のファームウェアイメージで起動、もしくはファームウェアのアップロードを行ってください。
-
QUPSコントローラーによる自動シャットダウンはできるの?
-
A
- ■対象
- SonicWall 全シリーズ
- ■内容
- SonicWallには、UPSコントローラーと連動する機能はありません。
-
QNTPサーバーは変更できるの?
-
A
- ■対象
- SonicWall TZシリーズ、NSAシリーズ
- ■内容
-
SonicWallでは、内蔵時計の調整を行うために定期的にNTPサーバーへのアクセスを行います。
工場出荷時の設定では、SonicWall本体に保存されているデータベースを参照して、自動的に適切なNTPサーバーにアクセスします。(このデータベースの内容は公開しておりません。)
なお、管理画面上にて手動で設定した特定のNTPサーバーをのみを指定・利用することも可能です。
-
Qスパムメールに対応した機能はあるの?
-
A
- ■対象
- SonicWall TZシリーズ、NSAシリーズ
- ■内容
-
SonicWall シリーズでは、標準機能としてRBL(Realtime Black List)スパムフィルタリングを利用可能です。
-
※
本機能はメールサーバがSonicWallのLAN配下または、DMZ配下に設置されている必要があります。
RBLスパムフィルタリングでは、SonicWall本体が社内メールサーバ宛にスパムメールを送信しているサーバーのリスト(第三者機関より提供)を参照し、リスト上に登録されているサーバーからのメールをブロックします。
また、特定のSMTPサーバーを指定し、ホワイトリスト(メール受信の許可)、もしくはブラックリスト(メール受信の禁止)へ個別に登録することも可能です。
-
※
-
QNTTフレッツ回線への対応は?
-
A
- ■対象
- SonicWall TZシリーズ、NSAシリーズ
- ■内容
-
NTT東日本/NTT西日本より提供されています「フレッツ・ADSL」「Bフレッツ」、およびNTT西日本より提供されています「フレッツ・光プレミアム」の環境でSonicWallの設置・運用を行われる場合には、機器の接続構成や設定にご注意いただく必要があります。
【機器の接続構成】
フレッツ回線を利用した環境でのSonicWallの設置形態としては、以下のパターンが挙げられます。
実際の運用に際しては、割り当てられるIPアドレスの数やネットワーク構成によって、これらの接続パターンのいずれかを選択して適用していただくことになります。
【SonicWallのMTU値設定 】
フレッツ回線を利用した環境でSonicWallを運用する際には、動作モードに関わらず「インターフェース MTU」の値を変更していただく必要があります。これは、NTT東日本/NTT西日本の「地域IP網」のMTU値が、一般的な回線と比較して低くなっていることが理由です。
SonicWallでのMTU値の変更は、SonicWall管理画面[ネットワーク]-[インターフェース]でWANインターフェースの設定画面を開き、[詳細]タブ内にある[インターフェース MTU]項目から行います。
[インターフェース MTU]推奨設定値 ※2 通常通信時 VPN利用時 サービス種別 フレッツ・ADSL
Bフレッツ
フレッツ・光ネクスト1452 1404 フレッツ・光プレミアム 1436 1380 - ※2.
[インターフェース MTU]として指定できる値は、「68以上1500以下(PPPoE有効時は1492以下)」で「8で割ると4余る」整数となります。
具体的には、68,76,84,92,100・・・・・・1436, 1444, 1452, 1460, 1468, 1476, 1484, 1492, 1500となります。
- ※2.
-
Qフレッツ・ADSL/Bフレッツ環境でのSonicWall運用例- SonicWallをPPPoEクライアントとする構成 -
-
A
- ■対象
- SonicWall TZ シリーズ、NSAシリーズ
- ■対象となる環境
-
上記構成を採ることが可能なWAN側ネットワークの接続形態は以下の通りです。
- ISPから払い出されるグローバルIPアドレスが動的割り当ての場合
- ISPから固定IPアドレスが1つ払い出される場合
-
ISPから固定IPアドレスが複数払い出される環境 ※1
-
※1
DMZ側に公開サーバーを設置する場合、サーバー本体のIPアドレスはプライベートIPアドレスとなり、SonicWallでの「NATポリシー」の設定が必要となります。DMZ側公開サーバーに直接グローバルIPアドレスを割り当てる場合の機器構成については、こちらの設定内容をご参照ください。
-
※1
- ■実際の設定
-
各機器の接続、およびSonicWall本体の設定は、以下の手順に従って行ってください。
【ネットワーク設定】
-
SonicWallとADSLモデム/ONUを直接接続します。
-
SonicWall設定画面[ネットワーク]-[インターフェース]において、「WAN」の設定アイコンをクリックします。
-
[インターフェースの編集 -WAN-]の[一般]タブにおいて、「モード」を「PPPoE」に設定し、PPPoE接続を行うためのユーザー名、パスワードもあわせて設定します。
-
同画面の[詳細]タブにおきまして、「VPN以外の送信パケットでこのインターフェースのMTU値以上の大きさのものを断片化する」にチェックを入れ、「インターフェース MTU」の値を「1452」に設定します。
【複数・固定IPアドレス時の追加ネットワーク設定】
インターフェースモードとしてPPPoEを選択した場合、SonicWallではISPより割り当てられる複数固定のグローバルアドレスのうち、自身のWAN側IPアドレスとして範囲の先頭のIPアドレス(ネットワークアドレス)を取得します。
この場合、SonicWallのLAN側に設置された各マシンは当該アドレスでインターネット側へアクセスします。
これを回避するために新たにNATポリシーを作成し、その他のグローバルアドレスに変換させる必要があります。
以下の手順に従って設定を行ってください。
-
SonicWall設定画面[ネットワーク]-[アドレスオブジェクト]において、SonicWallがISPより取得するネットワークアドレス以外のグローバルアドレスを登録します。
例)ISPより割り当てられるグローバルアドレスが「210.0.0.8/255.255.255.248」の場合、 SonicWallでは自身のWAN側IPアドレスとして、ネットワークアドレスである「210.0.0.8」を取得しますので、「210.0.0.9」から「210.0.0.14」までの任意のIPアドレスを指定します。
-
SonicWall管理画面[ネットワーク]-[NATポリシー]において、以下のNATポリシーを作成します。
変換前の送信元 LAN Subnets もしくは X0 サブネット 変換後の送信元 項目1.で作成したアドレスオブジェクトを指定 変換前の送信先 すべて 変換後の送信先 オリジナル 変換前サービス すべて 変換後サービス オリジナル 受信インターフェース X0 発信インターフェース X1 NATポリシーを有効にする チェック
-
-
Qフレッツ・光プレミアム環境でのSonicWall運用例
-
A
- ■対象
- SonicWall TZ シリーズ、NSAシリーズ
- ■対象となる環境
-
NTT西日本より提供されている「フレッツ・光プレミアム」を利用した環境におけるSonicWallの設置・運用形態についてご案内します。
「フレッツ・光プレミアム」では、光ファイバーの終端装置であるONUに加えて、CTU(加入者網終端装置)が設置されます。
「フレッツ・光プレミアム」回線はPPPoEによる認証を行わず、またCTUがISPへの接続認証を行う機器となるため、SonicWallはCTUのLAN側に設置していただく構成となります。
- ■実際の設定
-
各機器の接続、およびSonicWall本体の設定は、以下の手順に従って行ってください。
【クライアントPCの設定】
クライアントPCのネットワーク設定に際しては、プライマリDNSサーバーをCTUのIPアドレスに設定するようにしてください。
なお、SonicWallのLAN側に設置したクライアントPCでは、直接IPv6のパケットが送受信されるような通信(テレビ電話ツールなど)には対応できません。
【SonicWallの設定】
-
CTUのLANポートとSonicWallのWANポートを接続します。
-
SonicWall設定画面[ネットワーク]-[インターフェース]において、「WAN」の設定ボタンをクリックします。
-
[インターフェースの編集 -WAN-]の[一般]タブにおいて、「モード」を「DHCP ※」に設定します。
-
※
CTUのDHCPサーバー機能が無効になっている場合には「スタティック」を選択してください。
-
※
-
同画面の[詳細]タブにおいて、「VPN以外の送信パケットでこのインターフェースのMTU値以上の大きさのものを断片化する」にチェックを入れ、「インターフェース MTU」の値を「1436」に設定します。
-
-
Qフレッツ・ADSL/Bフレッツ環境でのSonicWall運用例- ブロードバンドルーターを利用する場合 -
-
A
- ■対象
- SonicWall TZ シリーズ、NSAシリーズ
- ■対象となる環境
-
フレッツ回線を利用した環境で、SonicWallとADSLモデム/ONU(回線終端装置)の間に「unnumbered PPPoE」に対応したブロードバンドルーターを設置する場合におけるSonicWallの設置・運用形態についてご案内します。
-
ISPから固定IPアドレスが複数払い出される環境で、DMZ側に設置した公開サーバーにグローバルIPアドレスを直接割り当てる※場合
-
※
SonicWallをPPPoEクライアントとした際に、公開サーバーを設置するDMZ側をトランスペアレントモードに設定しますと、当該公開サーバーのネットワーク(TCP/IP)設定に問題が生じ、正しく通信を行うことができません。
-
※
-
ISPから固定IPアドレスが複数払い出される環境で、DMZ側に設置した公開サーバーにグローバルIPアドレスを直接割り当てる※場合
- ■実際の設定
-
各機器の接続、およびSonicWall本体の設定は、以下の手順に従って行ってください。
-
SonicWallとADSLモデムもしくはONUの間に「unnumbered PPPoE」に対応したルーターを設置し、PPPoEクライアント機能をルーター側で行います。
-
SonicWall設定画面[ネットワーク]-[インターフェース]において、「WAN」の設定ボタンをクリックします。
-
[インターフェースの編集 -WAN-]の[一般]タブにおいて、「モード」を「スタティック」に設定します。
-
同画面の[詳細]タブにおいて、「VPN以外の送信パケットでこのインターフェースのMTU値以上の大きさのものを断片化する」にチェックを入れ、「インターフェース MTU」の値をルーターと同値またはそれ以下に設定します。
ルーターがフレッツ回線と同じMTU値(1454 byte)の場合は、SonicWallで指定する値は「1452」となります。
-