1 ハー ド ウ ェ ア概要
SonicWall
®
Secure Mobile Access 210/410 は、 すべてのネ ッ ト ワー ク と ク ラ
ウド リ ソースにアクセスするための、 統一された安全なゲー ト ウェ イを
提供し ます。
SMA 210 前面パネル
SMA 410 前面パネル
㻿㼑㼏㼡㼞㼑㻌㻹㼛㼎㼕㼘㼑㻌㻭㼏㼏㼑㼟㼟㻌㻞㻝㻜
㼨㻌㻻㻌㼨㻌㻻㻌㼨
㻍
㼄㻜
㼄㻝
䜲䞊䝃䝛䝑䝖㻌䝫䞊䝖㻌㻌㻔㼄㻜㻙㼄㻝㻕㻌
㻝㻜㻜㻜㻌㻹㼎㼜㼟㻌㻔㻝㻌㻳㼎㻕㻌䜲䞊䝃䝛䝑䝖᥋⥆䜢
ᥦ౪䛧䜎䛩
㼁㻿㻮㻌䝫䞊䝖㻌㻔㻞㻕
እ㒊㻌㼁㻿㻮㻌䝫䞊䝖
䝁䞁䝋䞊䝹㻌䝫䞊䝖
䝁䞁䝋䞊䝹㻌䜿䞊䝤䝹䛷䝁䝬䞁䝗㻌䝷䜲䞁㻌
䜲䞁䝍䞊䝣䜵䞊䝇㻌㻔㻯㻸㻵㻕㻌䛻䜰䜽䝉䝇䛧䜎䛩
㟁※䝪䝍䞁
䝪䝍䞁䜢ᢲୗ䛩䜛䛣䛸䛷⨨䛾㟁※䜢
䜸䞁㻛䜸䝣䛧䜎䛩
䝉䞊䝣䝰䞊䝗㻌䝪䝍䞁
䛣䜜䜢㻌㻠㻡㻌⛊㛫ᢲୗ䛩䜛䛸䚸⨨䛜
䝉䞊䝣䝰䞊䝗䛻ษ䜚᭰䜟䜚䜎䛩
⨨䛾㻌㻸㻱㻰
㆙࿌㻌㻸㻱㻰㻦㻌㔜䛺㆙࿌䜎䛯䛿䜶䝷䞊䛜Ⓨ⏕䛧䛯䛣䛸䜢♧䛧䜎䛩
䝔䝇䝖㻌㻸㻱㻰㻦㻌⨨䛾䜰䜽䝔䜱䝡䝔䜱䜢♧䛧䜎䛩
㻌㻌㻌㻌㻌㯤Ⰽ䛷Ⅼⅉ㻦㻌⨨䛜㉳ື୰䛷䛩
㻌㻌㻌㻌㻌㯤Ⰽ䛷Ⅼ⁛㻦㻌䝉䞊䝣䝰䞊䝗
㻌㻌㻌㻌㻌ᾘⅉ㻦㻌⨨䛿㟁※䛜ධ䛳䛶䛚䜚䚸ືస䛧䛶䛔䜎䛩
㟁※㻌㻸㻱㻰㻦㻌㟁ຊ䛾≧ἣ䜢♧䛧䜎䛩
㻿㼑㼏㼡㼞㼑㻌㻹㼛㼎㼕㼘㼑㻌㻭㼏㼏㼑㼟㼟㻌㻠㻝㻜
㼨㻌㻻㻌㼨㻌㻻㻌㼨
㻍
㼄㻞
㼄㻟
㼄㻜
㼄㻝
䜲䞊䝃䝛䝑䝖㻌䝫䞊䝖㻌㻔㼄㻜㻙㼄㻟㻕㻌
㻝㻜㻜㻜㻌㻹㼎㼜㼟㻌㻔㻝㻌㻳㼎㻕㻌䜲䞊䝃䝛䝑䝖᥋⥆䜢
ᥦ౪䛧䜎䛩
㼁㻿㻮㻌䝫䞊䝖㻌㻔㻞㻕
እ㒊㻌㼁㻿㻮㻌䝫䞊䝖
䝁䞁䝋䞊䝹㻌䝫䞊䝖
䝁䞁䝋䞊䝹㻌䜿䞊䝤䝹䛷䝁䝬䞁䝗㻌䝷䜲䞁㻌
䜲䞁䝍䞊䝣䜵䞊䝇㻌㻔㻯㻸㻵㻕㻌䛻䜰䜽䝉䝇䛧䜎䛩
㟁※䝪䝍䞁
䝪䝍䞁䜢ᢲୗ䛩䜛䛣䛸䛷⨨䛾㟁※䜢
䜸䞁㻛䜸䝣䛧䜎䛩
䝉䞊䝣䝰䞊䝗㻌䝪䝍䞁
䛣䜜䜢㻌㻠㻡㻌⛊㛫ᢲୗ䛩䜛䛸䚸⨨䛜
䝉䞊䝣䝰䞊䝗䛻ษ䜚᭰䜟䜚䜎䛩
⨨䛾㻌㻸㻱㻰
㆙࿌㻌㻸㻱㻰㻦㻌㔜䛺㆙࿌䜎䛯䛿䜶䝷䞊䛜Ⓨ⏕䛧䛯䛣䛸䜢♧䛧䜎䛩
䝔䝇䝖㻌㻸㻱㻰㻦㻌⨨䛾䜰䜽䝔䜱䝡䝔䜱䜢♧䛧䜎䛩
㻌㻌㻌㻌㻌㯤Ⰽ䛷Ⅼⅉ㻦㻌⨨䛜㉳ື୰䛷䛩
㻌㻌㻌㻌㻌㯤Ⰽ䛷Ⅼ⁛㻦㻌䝉䞊䝣䝰䞊䝗
㻌㻌㻌㻌㻌ᾘⅉ㻦㻌⨨䛿㟁※䛜ධ䛳䛶䛚䜚䚸ືస䛧䛶䛔䜎䛩
㟁※㻌㻸㻱㻰㻦㻌㟁ຊ䛾≧ἣ䜢♧䛧䜎䛩
SMA 210/410 背面パネル
Ẽ䝣䜯䞁
㻿㼛㼚㼕㼏㼣㼍㼘㼘㻌㻿㻹㻭㻌⨨䛻ᑐ䛧䛶
᭱㐺䛺෭༷䜢⾜䛔䜎䛩
㟁※䝥䝷䜾
ᒓ䛾㟁※䝁䞊䝗䜢⏝䛧䛶⨨䛻
㟁ຊ䜢౪⤥䛧䜎䛩
2 パ ッ ケージ内容の確認
セ ッ ト ア ッ プ作業を開始する前に、 パッ ケージに以下のものが揃っている
ことを確認してください。
• SonicWall SMA 210 または SMA 410 装置 x 1
• SonicWall Secure Mobile Access クイック スタート ガイド x 1
• SonicWall 安全 ・ 環境 ・ 規制に関する情報 (SERI)ガイド x 1
• イーサネッ ト ケーブル x 1
• シリアル コンソール ケーブル (RJ45 → DB9) x 1
• ラック マウン ト キッ ト x 1
• 電源コ ー ド x 2 (日本用 x 1 と 北米用 x 1)
パッケージ内容
電源入力の定格
SMA 210/410 装置に関する電源入力の定格を以下の表に示 し ます。
メモ: 同梱 されている電源コ ー ド は、 特定の国または地域のみで使用で き ます。
電源コ ー ド を使用する前に、 お住まいの地域の定格で、 使用が認可 されている こ
と を確認 し て く だ さ い。 この電源コ ー ド は AC 電源接続専用です。 電気安全を確
保するために、 弊社製品にご使用いただ く 電源 コ ー ド は必ず製品同梱の電源コ ー
ド をご使用 く だ さ い。 この電源コ ー ド は他の製品では使用で き ません。
(6)
Secure Mobile Access 210
| O | O |
!
X0
X1
メモ: パ ッ ケージに欠品がある場合は、 以下の SonicWall 連絡先へお問い合わせ く
ださい : https://www.sonicwall.com/ja-jp/support
V100-240v~
A
最大 1.5A
Hz 50-60Hz
3 開始時の必要事項
SMA 装置を イ ン ス ト ールする前に、 管理ステーシ ョ ン と し て使用するため
とネッ トワーク ゲー ト ウ ェ イ装置に管理アクセスするための、 RJ45 イー
サネ ッ ト ポー ト を装備した Windows、 Linux、または MacOS コンピュータ
が利用可能である こ と を確認 し ます。
設定情報の記録
開始する前に、 今後の参考と し て次の設定情報を記録し ます。
4 SMA 装置の電源投入
SMA 210/410
装置の電源を入れるには、 以下の手順に従います。
1 電源コ ー ド の一方の端を SMA 210/410 に接続し、 も う一方の端を適切
なコンセントに接続します。
2 接続する と、 自動的に装置の電源がオンにな り ます。
• 前面パネルの電源 LED は、 装置の電源が入っ ている場合に青色に点灯 し ま
す。
• テスト LED は、 フ ァ ームウ ェ アが起動する ま で黄色に点灯 し ます。 テス ト
LED が消灯する と 、 SMA 210/410 を設定できる状態にな り ます。
3 イーサネッ ト ケーブルの一方の端を SMA 210/410 装置の X0 ポー ト に接
続し ます。 ケーブルのも う 一方の端を管理用コ ン ピ ュ ー タ に接続し ま
す。
5 管理イ ン タ ー フ ェ ースへのア ク セス
ウェブ
ベース管理イン ターフ ェースにア クセスするには、 以下の
手順に従います。
1 管理用コ ン ピ ュー タ の LAN アダプタを、 静的 IP アドレスを使用するよ
うに設定します。
• 静的 IP アドレスを 192.168.200.x/24 サブネ ッ ト に入るよ うに設定し ます
(192.168.200.20 など)。
必要な情報 構成情報
プライマリ DNS サーバ
IP アドレス
サブネッ ト
ゲー ト ウェ イ アドレス
装置の IP アドレス
重要 : 192.168.200.1 は装置のア ド レ ス と 競合するので使用 し ないで く だ さ い。
• 255.255.255.0 のサブネ ッ ト マス ク を使用し ます。 デフ ォ ル ト ゲー ト ウ ェ イ
は不要です。
2 ウェブ ブラウザを開き、 「位置」 または 「ア ド レス」 フ ィ ールドに
https://192.168.200.1 (既定の X0 管理 IP アドレス) を入力します。
3 ログ イ ン画面で、 既定の資格情報を入力 し、 「ログイン」ボタンをク
リックします。
• ユーザ名 - admin
• パスワー ド - password
• ドメイン - LocalDomain
4 ソ フ ト ウ ェ ア売買契約書が表示さ れます。 契約書を読み、 「ソフトウェ
ア取引契約書に同意する」チェックボックスを選択して「続行」をク
リックします。
これで、 正常に SMA 管理イ ン タ ーフ ェ ースに接続で き ま し た。
6 タイム ゾーンの設定
SMA 210/410 を運用するには、 正 し い時間を設定する必要があ り ます。 タ
イム ゾーンは必ず正し く 設定して く ださい。 正確性を確保するために、
「NTP サーバとの自動同期」 を有効のままに し てお く こ と をお勧め し ます。
装置に タ イム
ゾーン を設定するには、 以下の手順に従います。
1 「システム > 時間」ページに移動します。
2 ドロップダウン メニューから適切な 「タイム ゾーン」を選択します。
3 「適用」 を ク リ ッ ク し て、 時間の設定に対する変更を保存 し ます。
7 DNS/WINS/ ルー ト の設定
DNS/WINS
サーバを設定するには、 以下の手順に従います。
1 管理イ ン タ ーフ ェ ース で 「ネッ トワーク > DNS」ページに移動します。
2 「SMA 装置のホス ト 名」フィールドに SMA 装置の一意の名前を入力 し
ます。
3 ご使用の 「プライマリ DNS サーバ」 の情報を入力します。
メモ: セキ ュ リ テ ィ 証明書を受け入れて続行 し ます。
注意 : 工場出荷時のパスワー ド を変更する こ と を強 く お勧め し ます。 変更し
たパスワー ド は、 必ず安全な場所に保管し ておいて く だ さ い。 パスワー ド
がわから な く な る と、 SMA 装置を工場出荷時の設定に リ セ ッ ト する必要が
あるため、 ご使用の設定が失われます。
メモ: ロックアウトを回避するため、 2 つめの管理者ア カ ウン ト を作成する こ と
をお勧めします。
メモ: 空白 と 特殊文字を含まない英数字の名前を使用し ます。 アンダー ラ イ ンは
使用で き ます。
4 (オプシ ョ ン) 「セカンダリ DNS サーバ」フィールドにセカンダリ DNS
サーバを入力します。
5 (オプシ ョ ン) 「DNS 検索 リ ス ト 」にドメイン サフ ィ ッ クスを入力しま
す。
• ドメイン サフ ィ ッ クスを入力し、 「追加」をクリックします。
• 方向を示す上矢印キー と 下矢印キーを使用 し て、 DNS サフ ィ ッ クスに優先
順位を付けます。
• リ ス ト 内の最初のサフ ィ ッ ク スがホス ト 名に付加さ れて、 FQDN が作成 さ
れます。 この FQDN が名前の解決に使用さ れます。 名前が解決 されない場
合には、 リ ス ト 内の次のサフ ィ ッ ク スが使用 さ れます。
6 (オプシ ョ ン) 「プライマリ WINS サーバ」フィールドと「セカンダリ
WINS サーバ」フィールドに WINS サーバを入力します。
7 「適用」をクリックします。
ネッ トワーク イ ン タ ー フ ェ ースの設定
SMA 装置を LAN 上に配備する際に、 SMA 装置の X0 インターフェースの IP
アドレスを、 既存の LAN サブネ ッ ト 範囲内のア ド レ スに設定する必要があ
ります。
X0 IP
ア ド レ ス を設定するには、 以下の手順に従います。
1 「ネッ トワーク > インターフェース」ページに移動します。
2 「イン ターフ ェース」 テーブルで、 X0 インターフェースの 「設定」 ア
イコンをクリックします。
3 「イ ン タ ーフ ェ ースの設定」 ダイアログ ボックスで、 「IP アドレス」を
デフォルト ゲー ト ウェ イ と同じネッ ト ワークのア ド レスに設定し ま
す。
4 「サブネ ッ ト マスク」 では、 255.255.255.0 など、 ご使用の LAN サブ
ネッ ト マス ク と 一致する値を入力 し ます。
5 「適用」をクリックします。X0 IP ア ド レ ス を変更する と い う 警告が表
示されます。 「OK」 をクリックして承認します。
6 電源ボ タ ン を 10 秒間押し て SMA の電源を切 り ます。 電源を再度入れ
る と 、 ご使用のネ ッ ト ワー ク上の コ ン ピ ュー タか ら先ほど設定 し た イ
ンターフェースにアクセスすることができるようになります。
7 管理コ ン ピ ュー タ の静的 IP アドレスを、 X0 インターフェースに設定し
たネ ッ ト ワークの範囲内に入る よ う に再設定 し ます。 例えば、 X0 を
10.1.1.10 に設定 し た場合、 ご使用のコ ン ピ ュータ を 10.1.1.20 などに設
定できます。
8X0 インターフェースに設定した IP アドレスを使用して、 SMA 管理イ ン
ターフェースに再度ログインします。 例えば、 ブラウザで https://
10.1.1.10 にアクセスします。
メモ: 既定のルー ト を設定するま で、 システムを再起動する必要はあ り ません。
SonicWall
®
Secure Mobile
Access 210/410
クイック スタート ガイド
規格適合モデル番号 / 製品 :
1RK33-0BC / SMA 210
1RK33-0D9 / SMA 410
Copyright ©
2019 SonicWall Inc. All rights reserved.
SonicWall は、 SonicWall Inc. および / またはその関連会社の米国および / またはそ
の他の国における商標または登録商標です。 その他の商標または登録商標は、
各社の所有物です。
本文書の情報は SonicWall Inc. およびその関連会社の製品に関 し て提供 されていま
す。 明示的、 黙示的、 または禁反言など を問わず、 本書または SonicWall 製品の
販売に関連 し て、 いかなる知的所有権のラ イ セン ス も 供与さ れません。 本製品
のラ イ セ ンス契約で定義さ れる契約条件で明示的に規定 される場合を除き、
SonicWall および / またはその関連会社は一切の責任を負わず、 商品性、 特定目
的への適合性、 あるいは権利を侵害 し ない こ と の暗示的な保証を含む (ただ し
これに限定さ れない)、 製品に関する明示的、 暗示的、 または法定的な責任を放
棄します。 いかなる場合においても、 SonicWall および / またはその関連会社が
事前に このよ う な損害の可能性を認識し ていた場合で も、 SonicWall および / ま
たはその関連会社は、 本文書の使用または使用で きない こ と から生 じ る、 直接
的、 間接的、 結果的、 懲罰的、 特殊的、 または付随的な損害 (利益の損失、 事
業の中断、 または情報の損失を含むが、 これに限定さ れない) について一切の
責任を負わない もの と し ます。 SonicWall および / またはその関連会社は、 本書
の内容に関する正確性または完全性についていかな る表明または保証も行いま
せん。 また、 事前の通知な く 、 いつで も仕様および製品説明を変更する権利を
留保する も の と し ます。 SonicWall Inc. および / またはその関連会社は、 本書に記
載さ れている情報を更新する義務を負わない ものと し ます。
詳細については、 https://www.sonicwall.com/ja-jp/legal/ を参照して く ださい。
サポー ト 情報および技術文章は、 https://www.sonicwall.com/ja-jp/support で入手
できます。
SMA 210/410 クイック スタート ガイド
更新 - 2019 年 3 月
232-005004-50 Rev A
凡例
警告 : 物的損害、 けが、 または死亡に至る可能性がある こ と を示 し て
ます。
注意 : 手順に従わない とハー ド ウ ェ アの破損やデー タの消失が生じ る
恐れがあ る こ と を示し ています。
重要、 メ モ、 ヒ ン ト 、 モバイル、 またはビデオ : 補足情報がある こ と
を示しています。
デフォルト ルー ト の設定
デフォルト
ルー ト を設定するには、 以下の手順に従います。
1 「ネッ トワーク > ルー ト 」ページに移動します。
2 「デフォルト IPv4 ゲー ト ウ ェ イ」フィールドに LAN インターフェース
の IPv4 アドレスを入力するか、 または 「デフォルト IPv6 ゲー ト ウ ェ
イ」フィールドに IPv6 アドレスを入力します。
3 インターフェースとして 「X0」を選択し、「適用」をクリックします。
8 装置の配備
このガイ ドは、 SMA 装置を LAN 上に配備するための設定手順を説明し ま
す。 新し いまたは既存の DMZ 上に配備する ための情報は、 『SMA 210/410
配備ガ イ ド
』をご覧下さい。
SMA 上のプ ラ イ マ リ インターフェース (X0) は、 ゲー ト ウ ェ イ機器上の
利用可能なセグ メ ン ト に接続されます。 暗号化 されたユーザ セッション
が、 ゲー ト ウ ェ イ を通じ て SMA 装置に渡されます。 SMA 装置がセ ッ シ ョ
ンを復号化し、 要求されたリ ソースを判別します。
その後、 このセ ッ シ ョ ン ト ラ フ ィ ッ クがゲー ト ウ ェ イ装置を通過 し て、
内部ネ ッ ト ワー ク リソースに到達します。 データがゲートウェイを通過
する時に、 ゲー ト ウ ェ イ装置がセキュ リ テ ィ サービスを適用し ます。 そ
の後、 内部ネ ッ ト ワー ク リ ソ ースは要求 さ れた コ ン テ ン ツ をゲー ト ウ ェ
イ経由で SMA 装置に返 し ます。 そ こ で コ ン テ ン ツが復号化さ れ、 ク ラ イ
アントに送信されます。
SMA 装置を配備する前に、 まずゲート ウェ イ装置にカスタム ゾーンを追
加する必要があ り ます。 ゲー ト ウ ェ イ装置の 「ネッ トワーク > インター
フェース」ページで新しいカスタム ゾーンを追加できます。 SMA 装置用
のカスタム ゾーン を追加するための詳細情報は、 『SonicOS システム セッ
ト ア ッ プ管理ガ イ ド 』 をご覧下さ い。
SMA をゲートウェ イに接続する
LAN
を使用して
SMA
を接続するには、 以下の手順に従います。
1 イーサネッ ト ケーブルの一方の端を LAN ハブ またはス イ ッ チの未使用
ポー ト に接続し ます。
2 イーサネッ ト ケーブルのも う 一方の端を SMA 210/410 の前面にある X0
ポー ト に接続し ます。 X0 ポー ト の LED が点灯 し、 ア ク テ ィ ブ接続を示
します。
9 SMA 装置の登録
製品登録には MySonicWall ア カ ウン ト が必要です。 MySonicWall アカウン
トをwww.MySonicWall.com で作成し ます。 「サインアップ」をクリックし、
指示に従います。
SMA
装置を登録するには、 以下の手順に従います。
1 「システム > 状況」 ページで、 画面最上位にある 「SonicWall
装置の登
録
」リンクの「登録」をクリックします。「システム > ライセンス」
ページが表示 さ れます。
2 「システム > ライセンス」 ページで、 ページの最上位にある 「登録」リ
ンクをクリックします。
3 「システム > ライセンス > ライセンス管理」ページで、MySonicWall 資
格情報を入力し、 「送信」をクリックします。
4 「システム > ライセンス > ライセンス管理 > 登録完了」ページで、「続
行」をクリックします。
NetExtender クライアント ルー ト の追加
NetExtender によって、 リモート クライアントはローカル ネッ トワーク上
のリ ソースにシームレスにアクセスできます。
NetExtender
クライアント
ルー ト を設定するには、 以下の手順に従
います。
1 「クライアント > ルー ト 」ページに移動します。
2 すべての SMA クライアント トラフィックが NetExtender ト ンネルを通
過する よ う にするには、 「 トンネル オール モード」ドロップダウン リ
ストから 「有効」を選択します。
3 「クライアン ト ルー ト の追加」 を選択し ます。
4 「送信先ネ ッ ト ワー ク」に、NetExtender でアクセスできるようにする
信頼済みネ ッ ト ワー クのネ ッ ト ワー ク アドレスを入力します。 例え
ば、 10.1.1.0/24 サブネ ッ ト の既存の DMZ に接続し ている場合、
192.168.168.0/24 サブネッ ト の LAN ネッ トワークにアクセスできるよう
にするには、 192.168.168.0 と入力します。
5 「サブネ ッ ト マスク / 接頭辞」 フ ィ ール ド に、 送信先ネ ッ ト ワー クのサ
ブネッ ト マスクを入力します。 この例では、 255.255.255.0 と入力して
続行し ます。
6 「適用」をクリックして、このクライアント ルー ト を追加し ます。
メモ: 新 し いフ ァ ームウ ェ アが利用可能です。 www.MySonicWall.com で最新の
ファームウェア、ユーザ ラ イ セ ンス、 サービ ス をダウン ロー ド し ます。 詳細は
『SMA
アップグレード
ガイド
』をご覧下さい。
NetExtender ア ド レ ス範囲の設定
NetExtender ア ド レ ス範囲で IP アドレス プールを定義します。 NetExtender
セッション中に、 このプールからリモート ユーザにア ド レ スが割 り 当て
られます。 この範囲は、 サポー ト する NetExtender 同時ユーザの最大数に
対応で き る大き さ にする必要があ り ます。
この範囲は、 SMA 装置が接続されるインターフ ェースと同じサブネッ トに
含まれる必要があ り ます。 また、 SMA 装置 と 同じ セグ メ ン ト に他のホス ト
が存在する場合には、 割 り 当て済みのア ド レ ス と 部分的に重な っ た り 衝突
し た り し ないよ う にする必要があ り ます。
使用する既存の LAN サブネ ッ ト 内の範囲を選択 し ます。 例えば、 LAN で
192.168.168.0/24 サブネ ッ ト を使用する場合、 最大 10 の NetExtender 同時
セッションをサポートするには、 192.168.168.240 ~ 192.168.168.249 を使
用します。
ア ド レ ス範囲を設定するには、 以下の手順に従います。
1 「NetExtender > クライアント」ページに移動します。
2 「クライアント ア ド レ ス範囲の開始」フィールドと「クライアント ア
ド レ ス範囲の終了」フィールドに LAN 内で未使用のア ド レ ス範囲を入
力します。
3 「適用」をクリックしてクライアント アドレス範囲を追加します。
必要な NetExtender 同時ユーザ数をサポー ト するのに十分な数のア ド レ ス
を使用できない場合には、 NetExtender に新 し いサブネ ッ ト を使用 し て も
かまいません。 こ う し た状況は、 既存の LAN が 255.255.255.224 などの小
さいサブネッ ト空間によって NAT モー ド で設定されている場合、 あるいは
LAN がト ランスペアレント モード で設定されており、 ISP から提供さ れる
パブ リ ッ ク ア ド レ スの数が制限さ れている場合に発生する可能性があ り
ます。 どち らの場合も、 未使用の新し い IP 範囲 (192.168.10.100 ~
192.168.10.200 など) を NetExtender に割り当て、 ゲー ト ウ ェ イ装置で この
範囲へのルー ト を設定で き ます。
例えば、 現在の ト ラ ン スペア レ ン ト 範囲が 67.115.118.75 ~ 67.115.118.80
で、 50 の NetExtender 同時ク ラ イ ア ン ト をサポー ト する場合、 SMA の X0
イ ン タ ー フ ェ ースに ト ラ ン スペアレ ン ト 範囲内で使用可能な IP アドレス
(67.115.118.80 など) を設定し、 NetExtender 範囲を 192.168.10.100 ~
192.168.10.200 に設定 し ます。 その後、 ゲー ト ウ ェ イ機器で、 67.115.118.80
を使用した 192.168.10.0 への静的ルー ト を設定し ます。
イ ン タ ーネ ッ ト からの接続の検証
WAN のリモート クライアントを使用して接続を検証することができます。
イ ン タ ーネ ッ ト からのユーザ接続を検証するには、 以下の手順に従
います。
1 社内ネ ッ ト ワー クの外部にあ る WAN 接続からウ ェ ブ ブラウザを起動
し、 以下のア ド レ ス を入力し ます。
https://<SMA の WAN IP アドレス>
2 プ ロ ンプ ト が表示された ら、 管理者またはユーザの資格情報を入力 し
ます (例 : admin / password)。
3 ドロップダウン メニューから 「LocalDomain」または設定したドメイン
を選択し、 「ログイン」をクリックします。ウェブ ブラウザに
「SonicWall 仮想オ フ ィ ス」 画面が表示さ れます。
4 「NetExtender」をクリックして NetExtender クライアントのインストー
ルを開始します。
5 「SMA Connect Agent」 を イ ンス ト ールするためのプ ロ ンプ ト が表示され
た場合は、 「ダウンロード」をクリックしてクライアント インストー
ルを完了 し ます。 詳細を見る には 「詳細」をクリックします。
6 社内 LAN 上のホス ト に ping を実行して リモー ト 接続を検証します。 こ
れで SMA 装置のセ ッ ト ア ッ プが完了 し ま し た。
10 次のステ ッ プ
ネ ッ ト ワー クの要件によ っ て、 次のステ ッ プには以下が含まれます。
• カスタム ゾーンの設定
• NetExtender の設定
• アプリケーショ ン オ フ ロー ド の設定
高度な設定の ト ピ ッ クについては、 『SMA
管理ガ イ ド
』をご覧下さい。
ヒント : リモート ユーザは、 IP ア ド レ ス よ り も 完全修飾 ド メ イ ン名 (FQDN)を使用した方
が SMA 装置にア ク セス し やす く な り ます。 SMA への FQDN アクセスを可能にするために
DNS レコードを作成することをお勧めします。 独自のパブリック DNS サーバを管理し てい
ない場合、 詳細については ISP にお問い合わせ く ださ い。
11 安全性および規制に関する情報
このセ ク シ ョ ン では、 製品の安全性、 規定、 商標、 著作権、 および保証に
関する情報を示します。
装置の取 り 付けに関する情報
SMA 装置を適切に設置するには、 以下の条件を満たす必要があ り ます。
1 この SonicWall 装置は標準の 19 インチ ラック マウン ト キャビネッ トに
取り付けられるよう設計されています。
2 ラ ッ クの製造元が推奨する取 り付け具を使用し、 必ず適切な ラ ッ ク に
取り付けて ください。
3 水や過度の湿気が装置に入ら ないよ う に し て く だ さ い。
4 装置の周囲や、 装置側面にある通気口の空気の流れを塞がないで く だ
さい。 最低でも 1 インチ (25.44mm) の間隔を空ける こ と をお勧め し
ます。
5 ケーブルは、 電源配線や蛍光灯から離 し、 ラ ジオや送信機、 ブ ロー ド
バン ド 増幅器などの ノ イズ発生源から離れた場所に配線 し て く だ さ い。
6 直射日光や発熱する器具から離れた場所に設置し て く だ さ い。 周囲の
温度が摂氏 40 度 (華氏 104 度) を超えないよ う に し て く だ さ い。
7 閉 じ た、 または、 マルチ ラ ッ クの集合に設置する場合は、 室内よ り も
ラ ッ クの運転周囲の温度が高 く な り ます。 し たがっ て、 推奨 される周
囲の温度に適合する環境内に設備を配置する こ と を考慮 し て く だ さ い。
8SonicWall 装置を ラ ッ クに釣 り 合いがとれる よ う 取 り 付けて く だ さ い。
不均等な機械的加重をかける と 危険です。
9 ラ ッ クに適合する取り付け用ネジを 4 つ使用して、 手作業で固定して
ください。4 つの取り付け用穴が 19 インチ ラック マウン ト キャビ
ネ ッ ト の取り付けバーの穴と揃 う 場所を選んで く だ さ い。
10 建物の設備の一部と し て適切に評定、 承認 された分岐回路ブ レーカ ー
が提供さ れる もの と し ます。 資材や部品を購入する際は、 現地の規則
に従っ て く だ さ い。
11 装置の電源回路への接続には十分な配慮が必要です。 接続の前に、 装
置の定格 (ネームプ レー ト 表示) の内容を よ く お読み く だ さ い。 電源
回路に過負荷をかけないで く ださい。
12 ラ ッ ク に取 り 付けた機器を確実に接地 し て く だ さ い。 電源タ ッ プなど
を使用 し、 分岐回路に直接接続し ない場合には、 特に注意し て く だ さ
い。
13 同梱 されている電源コー ド は、 特定の国または地域のみで使用で き ま
す。 電源コー ド を使用する前に、 お住まいの地域の定格で、 使用が認
可されているこ とを確認して く ださい。
14 欧州連合 (EU) 向けの最小電源コ ー ド 定格 (CE):IEC 60227、指定、H05
VV-F または H05 VVH2-F2 に基づ く 、 ラ イ ト PVC 被覆フ レキシブル コー
ドよりも軽量でなく、定格3G 0.75 mm² 以上の認定電源コー ド 。
規制適合モデル / 種類 製品名
1RK33-0BC SMA 210
1RK33-0D9 SMA 410
15 この項目は、 GS マー ク認証を受けた ラ ッ ク設置製品のみに適用 されま
す。 この装置は、 「German Ordinance for Work with Visual Display Units」
の第 2 節に準ずる、 視覚表示装置を備え る職場での使用を意図し た も
のではあり ません。
リ チウム電池に関する注意
SonicWall SMA 210/410 装置で使用されている リ チウム電池をユーザが交換
するこ とはできません。 SonicWall 公認サービ ス センターに 装置を返送 し、
同じ種類または製造元推奨の同等の電池への交換を依頼し て く だ さ い。 何
らかの理由によ り 、 電池または SonicWall SMA 210/410 装置を破棄する必要
が生じ た場合は、 電池 メ ーカ ーの指示に従っ て破棄し て く だ さ い。
ケーブルの配線
すべてのイーサネ ッ ト ケーブルや RS232 (コンソール) ケーブルは、 建物
内での他の装置への接続に使用 されます。 これらのポー ト を SonicWall 装
置が設置さ れている建物の外部に出てい く 通信用配線およびその他の配線
に直接接続 し ないで く だ さ い。
メモ: こ の製品に関係するその他の規制当局告示 ・ 通達については、 https://
www.sonicwall.com/ja-jp/support を参照して く ださい。
保証に関する情報
SonicWall Inc. は、 お客様への納品日 (ただ し 、 SonicWall から最初に出荷さ
れて 90 日を超えない範囲とする) から 12 ヶ月の期間にわた っ て、 通常の
使用下で製品に欠陥が生 じ ない こ と を保証し ます。 この保証は、 製品の原
エ ン ド ユーザにのみ適用さ れ、 その権利を他に譲渡する こ と はで き ませ
ん。 この限定保証のも と で SonicWall およびその製造業者の法的責任と お
客様への唯一限定的な賠償は、 代替製品の出荷によ っ て全 う さ れる もの と
します。 SonicWall の判断によ り 、 代替製品は機能的に等価かそれよ り 大
きくなることがあります。 また、 品質的に新 し い もの、 あるいはやや新し
い ものにな る こ と も あ り ます。 この保証のも と での SonicWall の責任は、
SonicWall の当時最新のサポー ト サービス ポ リ シーの条項に従っ て欠陥製
品を返却したと き生じます。
製品に異常な電気的ス ト レ スを加えた場合、 事故や誤用によ り 製品を破損
した場合、 SonicWall に正式の許可を受けずに製品に変更を加えた場合、
この保証は適用されません。
保証に関する免責事項。 この保証で指定されている行為、 明示的または暗
黙的に示 し たすべての条件、 表現、 保証 (暗黙的保証や販売条件を無制限
に含む) を例外と し て、 特定の目的、 法遵守、 十分な品質、 または取引、
法律、 利用、 商習慣によ る要件を満たすための行為は、 この条項によ っ て
該当する法律で最大限許容 される程度に除外 されます。 暗黙の保証を超え
ない範囲で、 保証は当該保証期間の範囲に限定さ れます。 関係国の法律や
管轄裁判所が暗黙の保証への制限を認めていない場合、 上記の制限が適用
されない こ と も あ り ます。 この保証は特定の法的権利を与え る ものであ っ
て、 管轄裁判所によ っ てはそれ以外の権利が与え られる こ と も あ り ます。
この権利放棄 ・ 免責条項は上記に明示 された保証がその本来の目的を果た
せない場合にも適用されるものと します。
責任に関する免責事項。 SonicWall では、 上記の有限保証に記載されてい
る と お り 、 交換用製品の発送についてのみ責任を負います。 SonicWall お
よびその製造業者は、 本製品を使用し たため、 または使用で き なかったた
めに生 じ た損失、 業務の中断、 情報の消失、 あるいはそれによ っ て直接ま
たは間接に生じ た偶発的、 懲罰的損害について、 SonicWall またはその製
造業者が損害の可能性を忠告し たかど う かに関係な く 、 本製品の使用また
は不使用によ っ て生 じ る一切の法的責任を免れる もの と し ます。 SonicWall
およびその製造業者は、 いかな る場合にもお客様に対 し て、 契約上の不法
行為や、 お客様が支払っ た価格を超える責任を負わない もの と し ます。 以
上の制限は、 上記の保証書がその本来の目的を果たせない場合に も適用さ
れる もの と し ます。 関係国の法律や管轄裁判所が間接または偶発の損害に
対する制限 ・ 免責を認めていない場合、 上記の制限が適用されない こ と も
あります。
-
1
-
2
関連論文
-
SonicWALL SMA 100 Series クイックスタートガイド
-
-
-
-
-
SonicWALL SMA 1000 Series ユーザーガイド
-
-
-
-