SonicWall™ NSA 2600/3600/4600/5600/6600
導入ガ イ ド
規定のモデル番号 :
1RK29-0A9 – NSA 2600
1RK26-0A2 – NSA 3600
1RK26-0A3 – NSA 4600
1RK26-0A4 – NSA 5600
1RK27-0A5 – NSA 6600
Copyright © 2017 SonicWall Inc. All rights reserved.
SonicWall は、 SonicWall Inc. および/またはその関連会社の米国および/またはその他の国における商標または登録商標です。 その他の商標または登
録商標は、 各社の所有物です。
本文書の情報は、 SonicWall Inc. およびその関連会社の製品に関連し て提供された も のです。 明示的、 黙示的、 または禁反言な ど を問わず、 本書ま
たは SonicWall 製品の販売に関連 し て、 いかなる知的所有権のラ イ センス も供与 されません。 本製品のラ イ センス契約で定義される契約条件で明
示的に規定 さ れる場合を除き、 SONICWALL および/またはその関連会社は一切の責任を負わず、 商品性、 特定目的への適合性、 あるいは権利を侵
害し ない こ との暗示的な保証を含む (ただし これに限定されない)、 製品に関す る明示的、 暗示的、 または法定的な責任を放棄し ます。 いかなる場
合においても、 SONICWALL および/またはその関連会社が事前にこのよ う な損害の可能性を認識 し ていた場合で も、 SONICWALL および/またはその
関連会社は、 本文書の使用または使用でき ない こ と から生 じ る、 直接的、 間接的、 結果的、 懲罰的、 特殊的、 または付随的な損害 (利益の損失、
事業の中断、 または情報の損失を含むが、 これに限定 さ れない) について一切の責任を負わない ものと し ます。 SonicWall および/またはその関連会
社は、 本文書の内容の正確性または完全性に関 し ていかな る表明または保証も 行いません。 また、 事前の通知な く 、 いつで も 仕様および製品説明
を変更する権利を留保する ものと し ます。 SonicWall Inc. および/またはその関連会社は、 本文書に記載されている情報を更新する義務を負わない も
のとします。
詳細については、 https://www.sonicwall.com/jp-ja/legal/ を参照して く ださい。
NSA 2600/3600/4600/5600/6600 導入ガイ ド
更新日 - 2017 年 3 月
232-003831-50 Rev A
凡例
警告:物的損害、 けが、 または死亡に至る可能性がある こ と を示し ています。
注意:手順に従わない と ハー ド ウ ェ アの破損やデー タの消失が生 じ る恐れがある こ と を示し ています。
重要、 メ モ、 ヒ ン ト 、 モバイル、 またはビデオ:補足情報がある こ と を示す表示です。
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
3
1
このガイ ドについて
この 『SonicWall™ NSA 2600/3600/4600/5600/6600
導入ガイ ド
』では、SonicWall NSA 2600、 NSA 3600、 NSA 4600、 NSA 5600、および
NSA 6600 装置の基本的な設置と設定の手順を説明 し ます。
• 目次 (4 ページ)
• 導入作業の概要 (7 ページ)
SonicWall NSA 装置の主な機能は以下の と お り です。
• NSA 6600 は、 最大 12 Gbps の高性能フ ァ イアウ ォール スループ ッ ト と、 最大 6000 台の VPN クライアントをサポートします。
• 最大フ ァ イ アウ ォール検査スループ ッ ト は、 NSA 5600 で 9 Gbps、 NSA 4600 で 6 Gbps、 NSA 3600 で 3.4 Gbps、 NSA 2600 で 1.9
Gbps です。
• どのプ ラ ッ ト フ ォームにも 、 侵入防御、 ゲー ト ウ ェ イ アンチウイルスおよびアンチスパイウェア、 ネッ トワークベースのマ
ルウ ェ ア保護、 アプ リ ケーシ ョ ン イ ンテ リ ジ ェ ンス と制御が統合 されています。 すべてのプ ラ ッ ト フ ォ ームで、 同一モデ
ルと のペア リ ングによ る高可用性配備がサポー ト さ れています。
• 帯域幅管理、 アプ リ ケーシ ョ ンの遮断、 Capture Advanced Threat Protection (キャプチャ ATP)、 DPI-SSL および DPI-SSH による精
密パケ ッ ト 検査、 SSL VPN および IPSec VPN に よ る セキ ュ リ テ ィ 接続、 コ ン テ ン ツ フィルタ、 クライアント アンチウイル
ス、 アン チスパム、 ステー ト フル高可用性が追加可能で、 NSA 6600 では高可用性ク ラ ス タ リ ング も追加可能です。
詳し い製品情報については、 https://www.sonicwall.com/jp-ja を参照して く ださい。
4
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
目次
第 1 章 セクション:
このガイドについて (3 ページ) • 目次 (4 ページ)
• 導入作業の概要 (7 ページ)
第 2 章 セクション:
ハー ド ウ ェ ア概要 (9 ページ) • SonicWall NSA パッケージ内容 (10 ページ)
• NSA 2600 フロント パネル (12 ページ)
• NSA 2600 背面パネル (13 ページ)
• NSA 3600/4600/5600 フロント パネル (14 ページ)
• NSA 3600/4600/5600 背面パネル (15 ページ)
• NSA 6600 フロント パネル (16 ページ)
• NSA 6600 背面パネル (17 ページ)
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
5
第 3 章 セクション:
初期セ ッ ト ア ッ プ (19 ページ) • WAN 種別を決定する (20 ページ)
• システム要件 (21 ページ)
• 設定情報を記録する (21 ページ)
• 初期設定 (23 ページ)
• インターネッ トに接続する (26 ページ)
• 接続の ト ラ ブルシ ューテ ィ ングを行 う (30 ページ)
第 4 章 セクション:
登録、 ラ イ センス、 お よびア ッ プグ レー
ド (31 ページ)
• MySonicWall を使用する (32 ページ)
• MySonicWall アカウン トを作成する (32 ページ)
• 登録の概要 (33 ページ)
• SonicOS 内で登録する (33 ページ)
• 代替登録オプ シ ョ ン (33 ページ)
• セキュ リテ ィ サービスをライセンスする (35 ページ)
• 鍵を使っ て ラ イセンス を有効化する
(37 ページ)
• ファームウェアをアップグレードする (37 ページ)
6
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
全般的なサポート 情報については、 SonicWall サポー ト (55 ページ)を参照して く ださい。
第 5 章 セクション:
サポー ト と ト レーニング オプシ ョ ン (41
ページ)
• カスタマー サポー ト (42 ページ)
• ナレ ッジ ベース (42 ページ)
• ユーザ フォーラム (42 ページ)
• トレーニング (42 ページ)
• 関連資料 (43 ページ)
• サポー ト さ れているその他の言語 (43 ページ)
第 6 章 セクション:
レールの組み立て と ラ ッ クの取 り 付け手
順 (45 ページ)
• レールの組み立て と ラ ッ クの取 り 付け (46 ページ)
第 7 章 セクション:
製品の安全性と 規定に関する情報 (51 ペー
ジ)
• 安全上の注意 (52 ページ)
• 保証に関する情報 (54
ページ)
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
7
導入作業の概要
以下のフ ロー チャ ー ト は、 新規に SonicWall NSA 装置を導入する過程で必要な手順を図説 し ています。
8
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
9
2
ハー ド ウ ェ ア概要
このセクショ ンでは、 SonicWall NSA 装置と 共に出荷さ れる品目について説明し 、 各装置の前面 と背面の説明図を示 し ます。
• SonicWall NSA パッケージ内容 (10 ページ)
• NSA 2600 フロント パネル (12 ページ)
• NSA 2600 背面パネル (13 ページ)
• NSA 3600/4600/5600 フロント パネル (14 ページ)
• NSA 3600/4600/5600 背面パネル (15 ページ)
• NSA 6600 フロント パネル (16 ページ)
• NSA 6600 背面パネル (17 ページ)
10
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
SonicWall NSA パッケージ内容
セ ッ ト ア ッ プ作業を開始する前に、 パッ ケージに以下のものが揃っ ている こ と を確認 し て く だ さ い。
1 SonicWall NSA 2600、 NSA 3600、 NSA 4600、 NSA 5600、または NSA 6600 装置 x 1
2 ラック取り付けレール キッ ト x 1 (NSA 3600/4600/5600/6600 の場合)、
または
ラック取り付け金具キット x 2 (NSA 2600 の場合)
3 シリアル CLI ケーブル x 1
4 イーサネッ ト ケーブル x 1
5 電源コー ド x 1 *
6 『
安全性、 環境、 および規定に関する情報
』 x 1
7 『SonicWall NSA 2600/3600/4600/5600/6600
導入ガイ ド
』 x 1
*同梱されている電源コ ー ド は、 特定の国または地域のみで使用でき ます。 電源コ ー ド を使用する前に、 お住まいの地域の定格
で、 使用が認可されている こ と を確認し て く だ さ い。 この電源コ ー ド は AC 電源接続専用です。 詳細については、 設置要件 (52 ペー
ジ) を参照して く ださい。
12
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
NSA 2600 フロント パネル
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
13
NSA 2600 背面パネル
14
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
NSA 3600/4600/5600 フロント パネル
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
15
NSA 3600/4600/5600 背面パネル
16
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
NSA 6600 フロント パネル
SonicWall NSA 6600
CONSOLE
SDHC
MGMT
X19 X17
X16
X14 X12 X10 X8 X6 X4
1GE1GE
10GE
BYPASS
STATUS
X2 X0
X1X3X5X7
X9X11X13X15
X18
M0
ALARM
TEST
PWR
18
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
20
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
WAN 種別を決定する
SonicWall NSA 装置を構成する前に、 セ ッ ト ア ッ プで使用する こ
とになる WAN 接続の種別を決定する必要があ り ます。 SonicWall
は以下の種別をサポー ト し ます:
• 静的 - 静的 IP アドレスを使うネットワーク用に装置を設定
します。
•DHCP - インターネッ ト上の DHCP サーバから IP 設定を要求
するよ うに装置を設定します。
• PPPoE - PPPoE (Point-to-Point Protocol over Ethernet) は、 一般的に
DSL モデムで使用されます。 お使いの ISP で、 ユーザ名とパス
ワード が設定されたデスク ト ッ プ ソ フ ト ウ ェ アが必要な場合
は、 「PPPoE クライアントでの NAT」モードを選択します。
•PPTP - PPTP (Point-to-Point Tunneling Protocol) は、 リ モー ト サー
バへの接続に使用 されます。 PPTP は通常、 ト ンネル接続を
必要と する古い Microsoft Windows をサポート します。
•L2TP - L2TP (Layer 2 Tunneling Protocol) は、 レ イヤ 2 のデー タ
を IP またはその他のレイヤ 3 にルーテ ィ ング されたネ ッ ト
ワーク を介し て送信するために使用されます。 イ ンター
ネッ ト サービス プロバイダ (ISP) は、 顧客 に対 し て イ ン
ターネッ ト を介した仮想プライベート ネッ トワーク (VPN)
を有効にするために、 これを使用するこ とがよ く ありま
す。 これ自体はネ ッ ト ワー ク ト ラ フ ィ ッ ク を暗号化 し ませ
ん。 セ ッ ト ア ッ プ ウィザードで L2TP が設定で きない場合
は、 後で SonicOS 管理イ ン タ ーフ ェ ースで こ れを設定する
ことができます。
• ワイヤ モード (2 ポー ト ワイヤ) — 2 つのペア インターフェー
ス を使用し て、 装置をネ ッ ト ワーク に挿入 し ます。 使用可能
なワイヤ モー ド 種別は、
バイパス
、
検査
、および
保護
で
す。
バイパス
モード
では、 データ パスへの迅速かつ中断の
ない挿入が可能です。
検査モー ド
は、 バイ パス モードに、
分類と フ ロー報告のための ト ラ フ ィ ッ ク検査を追加し た もの
です。
保護モー ド
では、 完全な SonicWall ReAssembly-Free
Deep Packet Inspection™ (RF-DPI) と、 ネッ トワーク トラフィッ
クの制御が行われます。
保護モー ド は、 通常の NAT や L2 ブリッジ モー ド の配備 と同
じ レベルの可視性と強制を、 L3/L4 変換な し で、 そ し て ARP
やルーテ ィ ング動作の変更な し で提供 し ます。 セ ッ ト ア ッ
プ ウィザードでワイヤ モー ド が設定でき ない場合は、 後で
SonicOS 管理イ ン タ ー フ ェ ースで こ れを設定する こ と ができ
ます。
• タップ モード (1 ポー ト タップ) — フ ァ イ アウ ォールは単一の
インターフェースを用いて、 隣接するスイッチ SPAN ポー ト
に接続し、 ミ ラー パケ ッ ト を受信し ます。 ワイヤ モードの
検査モー ド に似ていますが、 ポー ト は 1 つで、 ト ラ フ ィ ッ ク
の物理パス上ではない点が異な り ます。
メモ:ワイヤ モー ド で動作させる場合、 ローカル管理に
はファ イアウォールの MGMT イ ン タ ーフ ェ ースが使われ
ます。 リモート管理および動的なセキュ リテ ィ サービス
と ア プ リ ケーシ ョ ン情報の更新を有効にするには、 WAN
インターフェース(ワイヤ モード インターフェースから
独立し た) を イ ン タ ーネ ッ ト 接続のために設定する必要
があり ます。
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
関連論文
-
SonicWALL NSA Series クイックスタートガイド
-
SonicWALL TZ Series クイックスタートガイド
-
-
-
-
-
-
-
-
