SonicWall UTMアプライアンス

その他

Q.
管理者用ユーザー名やパスワードは変更できるの?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

SonicWallは管理者用ユーザー名、パスワードを変更することが可能です。
SonicWall管理画面[システム]-[管理]-[管理者名&パスワード]から、管理者用ユーザー名、パスワードを変更できます。
また、本項目では、パスワードの強制変更間隔や無操作時のログアウト時間、ユーザー認証失敗時のロックアウト時間などの設定を行うことが可能です。

Q.
セーフモードって何?どんなことができるの?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

セーフモードは、以下の管理を行うためのモードとなります。

  • 設定の初期化
  • ファームウェアのアップロード
  • バックアップの作成、またはバックアップした設定内容での起動

【セーフモード起動方法】

< TZシリーズ、NSA240、NSA220W、NSA250M、NSA2400、NSA3500、NSA4500の場合 >

  1. SonicWallの電源が入っている状態で、コンソールポート横にあるリセットボタンを長押しします。
  2. TEST LED(スパナマーク)が点滅したら、ボタンから手を離してください。
  3. 管理用のPCから、Webブラウザで「192.168.168.168」にアクセスしてください。
  4. セーフモード画面が表示されるので、任意のファームウェアイメージで起動、もしくはファームウェアのアップロードを行ってください。
    なお、各ファームウェアイメージは以下の通りです。
    「現在のファームウェア」 :
     セーフモード起動直前までに設定された内容で起動
    「現在のファームウェア(工場出荷時の設定)」 :
     現在インストールされているファームウェアのまま、工場出荷時の設定内容で起動
    「現在のファームウェア(バックアップされた設定)」 :
     作成したバックアップの設定内容で起動
    「アップロードされたファームウェア」 :
     アップロードしたファームウェアにて、セーフモード起動直前までに設定された内容で起動
    「アップロードされたファームウェア(工場出荷時の設定)」 :
     アップロードしたファームウェアにて、工場出荷時の設定内容で起動
    「システムバックアップ」 :
     作成したバックアップの設定内容で起動

< NSA3600、NSA4600、NSA5600、NSA6600の場合 >

  1. SonicWallの電源が入っている状態で、USBポート横にあるリセットボタンを長押しします。
  2. TEST LED(スパナマーク)が点滅したら、ボタンから手を離してください。
  3. 管理PCとSonicWall MGMTポートをLANケーブルで繋ぎ、管理PCを192.168.1.xxxのセグメントに設定し、192.168.1.254にアクセスしてください。
  4. セーフモード画面が表示されるので、任意のファームウェアイメージで起動、もしくはファームウェアのアップロードを行ってください。
Q.
UPSコントローラーによる自動シャットダウンはできるの?
A.
■対象
SonicWall 全シリーズ
■内容

SonicWallには、UPSコントローラーと連動する機能はありません。

Q.
NTPサーバーは変更できるの?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

SonicWallでは、内蔵時計の調整を行うために定期的にNTPサーバーへのアクセスを行います。
工場出荷時の設定では、SonicWall本体に保存されているデータベースを参照して、自動的に適切なNTPサーバーにアクセスします。(このデータベースの内容は公開しておりません。)
なお、管理画面上にて手動で設定した特定のNTPサーバーをのみを指定・利用することも可能です。

Q.
スパムメールに対応した機能はあるの?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

SonicWall シリーズでは、標準機能としてRBL(Realtime Black List)スパムフィルタリングを利用可能です。

  • 本機能はメールサーバがSonicWallのLAN配下または、DMZ配下に設置されている必要があります。

RBLスパムフィルタリングでは、SonicWall本体が社内メールサーバ宛にスパムメールを送信しているサーバーのリスト(第三者機関より提供)を参照し、リスト上に登録されているサーバーからのメールをブロックします。

RBLスパムフィルタリング概要図

また、特定のSMTPサーバーを指定し、ホワイトリスト(メール受信の許可)、もしくはブラックリスト(メール受信の禁止)へ個別に登録することも可能です。

Q.
NTTフレッツ回線への対応は?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

NTT東日本/NTT西日本より提供されています「フレッツ・ADSL」「Bフレッツ」、およびNTT西日本より提供されています「フレッツ・光プレミアム」の環境でSonicWallの設置・運用を行われる場合には、機器の接続構成や設定にご注意いただく必要があります。

【機器の接続構成】

フレッツ回線を利用した環境でのSonicWallの設置形態としては、以下のパターンが挙げられます。

  • パターンA
    ADSLモデム・ONU(回線終端装置)をSonicWallのWANポートと直接接続して運用する。
  • パターンB
    (フレッツ・光プレミアムの場合のみ)CTUのLANポートとSonicWallのWANポートを接続して運用する。
  • パターンC
    SonicWallのWANポートとADSLモデム・ONUの間に、ブロードバンドルーターを設置して運用する。

実際の運用に際しては、割り当てられるIPアドレスの数やネットワーク構成によって、これらの接続パターンのいずれかを選択して適用していただくことになります。

サービス種別 フレッツ・ADSL/Bフレッツ IPアドレス動的1 or 固定1
IPアドレス固定複数
パターンA ※1
フレッツ・光プレミアム パターンB
  • ※1
    DMZ上の公開サーバーに、グローバルIPアドレスを直接割り当てる場合は「パターンB」か「パターンC」での運用となります。

【SonicWallのMTU値設定 】

フレッツ回線を利用した環境でSonicWallを運用する際には、動作モードに関わらず「インターフェース MTU」の値を変更していただく必要があります。これは、NTT東日本/NTT西日本の「地域IP網」のMTU値が、一般的な回線と比較して低くなっていることが理由です。
SonicWallでのMTU値の変更は、SonicWall管理画面[ネットワーク]-[インターフェース]でWANインターフェースの設定画面を開き、[詳細]タブ内にある[インターフェース MTU]項目から行います。

  [インターフェース MTU]推奨設定値 ※2
通常通信時 VPN利用時
サービス種別 フレッツ・ADSL
Bフレッツ
フレッツ・光ネクスト
1452 1404
フレッツ・光プレミアム 1436 1380
  • ※2
    [インターフェース MTU]として指定できる値は、「68以上1500以下(PPPoE有効時は1492以下)」で「8で割ると4余る」整数となります。
    具体的には、68,76,84,92,100・・・・・・1436, 1444, 1452, 1460, 1468, 1476, 1484, 1492, 1500となります。
Q.
フレッツ・ADSL/Bフレッツ環境でのSonicWall運用例- SonicWallをPPPoEクライアントとする構成 -
A.
■対象
SonicWall TZ シリーズ、NSAシリーズ
■対象となる環境
ADSLモデム/ONUとSonicWallを直結する際の構成例

上記構成を採ることが可能なWAN側ネットワークの接続形態は以下の通りです。

  • ISPから払い出されるグローバルIPアドレスが動的割り当ての場合
  • ISPから固定IPアドレスが1つ払い出される場合
  • ISPから固定IPアドレスが複数払い出される環境 ※1
    • ※1
      DMZ側に公開サーバーを設置する場合、サーバー本体のIPアドレスはプライベートIPアドレスとなり、SonicWallでの「NATポリシー」の設定が必要となります。DMZ側公開サーバーに直接グローバルIPアドレスを割り当てる場合の機器構成については、こちらの設定内容をご参照ください。
■実際の設定

各機器の接続、およびSonicWall本体の設定は、以下の手順に従って行ってください。

【ネットワーク設定】

  1. SonicWallとADSLモデム/ONUを直接接続します。
  2. SonicWall設定画面[ネットワーク]-[インターフェース]において、「WAN」の設定アイコンをクリックします。
  3. [インターフェースの編集 -WAN-]の[一般]タブにおいて、「モード」を「PPPoE」に設定し、PPPoE接続を行うためのユーザー名、パスワードもあわせて設定します。
  4. 同画面の[詳細]タブにおきまして、「VPN以外の送信パケットでこのインターフェースのMTU値以上の大きさのものを断片化する」にチェックを入れ、「インターフェース MTU」の値を「1452」に設定します。

【複数・固定IPアドレス時の追加ネットワーク設定】

インターフェースモードとしてPPPoEを選択した場合、SonicWallではISPより割り当てられる複数固定のグローバルアドレスのうち、自身のWAN側IPアドレスとして範囲の先頭のIPアドレス(ネットワークアドレス)を取得します。
この場合、SonicWallのLAN側に設置された各マシンは当該アドレスでインターネット側へアクセスします。
これを回避するために新たにNATポリシーを作成し、その他のグローバルアドレスに変換させる必要があります。
以下の手順に従って設定を行ってください。

  1. SonicWall設定画面[ネットワーク]-[アドレスオブジェクト]において、SonicWallがISPより取得するネットワークアドレス以外のグローバルアドレスを登録します。

    例)ISPより割り当てられるグローバルアドレスが「210.0.0.8/255.255.255.248」の場合、 SonicWallでは自身のWAN側IPアドレスとして、ネットワークアドレスである「210.0.0.8」を取得しますので、「210.0.0.9」から「210.0.0.14」までの任意のIPアドレスを指定します。

  2. SonicWall管理画面[ネットワーク]-[NATポリシー]において、以下のNATポリシーを作成します。
変換前の送信元 LAN Subnets もしくは X0 サブネット
変換後の送信元 項目1.で作成したアドレスオブジェクトを指定
変換前の送信先 すべて
変換後の送信先 オリジナル
変換前サービス すべて
変換後サービス オリジナル
受信インターフェース X0
発信インターフェース X1
NATポリシーを有効にする チェック
Q.
フレッツ・光プレミアム環境でのSonicWall運用例
A.
■対象
SonicWall TZ シリーズ、NSAシリーズ
■対象となる環境
「フレッツ・光プレミアム」を利用する際の構成例

NTT西日本より提供されている「フレッツ・光プレミアム」を利用した環境におけるSonicWallの設置・運用形態についてご案内します。
「フレッツ・光プレミアム」では、光ファイバーの終端装置であるONUに加えて、CTU(加入者網終端装置)が設置されます。
「フレッツ・光プレミアム」回線はPPPoEによる認証を行わず、またCTUがISPへの接続認証を行う機器となるため、SonicWallはCTUのLAN側に設置していただく構成となります。

■実際の設定

各機器の接続、およびSonicWall本体の設定は、以下の手順に従って行ってください。

【クライアントPCの設定】

クライアントPCのネットワーク設定に際しては、プライマリDNSサーバーをCTUのIPアドレスに設定するようにしてください。
なお、SonicWallのLAN側に設置したクライアントPCでは、直接IPv6のパケットが送受信されるような通信(テレビ電話ツールなど)には対応できません。

【SonicWallの設定】

  1. CTUのLANポートとSonicWallのWANポートを接続します。
  2. SonicWall設定画面[ネットワーク]-[インターフェース]において、「WAN」の設定ボタンをクリックします。
  3. [インターフェースの編集 -WAN-]の[一般]タブにおいて、「モード」を「DHCP 」に設定します。
    • CTUのDHCPサーバー機能が無効になっている場合には「スタティック」を選択してください。
  4. 同画面の[詳細]タブにおいて、「VPN以外の送信パケットでこのインターフェースのMTU値以上の大きさのものを断片化する」にチェックを入れ、「インターフェース MTU」の値を「1436」に設定します。
Q.
フレッツ・ADSL/Bフレッツ環境でのSonicWall運用例- ブロードバンドルーターを利用する場合 -
A.
■対象
SonicWall TZ シリーズ、NSAシリーズ
■対象となる環境
ADSLモデム/ONU - SonicWall間にルーターを設置する際の構成例

フレッツ回線を利用した環境で、SonicWallとADSLモデム/ONU(回線終端装置)の間に「unnumbered PPPoE」に対応したブロードバンドルーターを設置する場合におけるSonicWallの設置・運用形態についてご案内します。

  • ISPから固定IPアドレスが複数払い出される環境で、DMZ側に設置した公開サーバーにグローバルIPアドレスを直接割り当てる場合
    • SonicWallをPPPoEクライアントとした際に、公開サーバーを設置するDMZ側をトランスペアレントモードに設定しますと、当該公開サーバーのネットワーク(TCP/IP)設定に問題が生じ、正しく通信を行うことができません。
■実際の設定

各機器の接続、およびSonicWall本体の設定は、以下の手順に従って行ってください。

  1. SonicWallとADSLモデムもしくはONUの間に「unnumbered PPPoE」に対応したルーターを設置し、PPPoEクライアント機能をルーター側で行います。
  2. SonicWall設定画面[ネットワーク]-[インターフェース]において、「WAN」の設定ボタンをクリックします。
  3. [インターフェースの編集 -WAN-]の[一般]タブにおいて、「モード」を「スタティック」に設定します。
  4. 同画面の[詳細]タブにおいて、「VPN以外の送信パケットでこのインターフェースのMTU値以上の大きさのものを断片化する」にチェックを入れ、「インターフェース MTU」の値をルーターと同値またはそれ以下に設定します。
    ルーターがフレッツ回線と同じMTU値(1454 byte)の場合は、SonicWallで指定する値は「1452」となります

資料やカタログのダウンロードができます。