SonicWALL NSA Series クイックスタートガイド

  • こんにちは!SonicWall NSA 2600/3600/4600/5600/6600導入ガイドの内容を熟読しました。このファイアウォールの設置、設定、機能、トラブルシューティングなど、あらゆる質問にお答えできます。 高性能ファイアウォール、VPN、高度なセキュリティ機能などについてご質問があれば、お気軽にご相談ください!
  • WAN接続の種類は何がありますか?
    初期設定で必要なものは?
    MGMTポートはどこにありますか?
    LEDの動作はどうなりますか?
SonicWall™ NSA 2600/3600/4600/5600/6600
導入
規定のル番号 :
1RK29-0A9 – NSA 2600
1RK26-0A2 – NSA 3600
1RK26-0A3 – NSA 4600
1RK26-0A4 – NSA 5600
1RK27-0A5 – NSA 6600
Copyright © 2017 SonicWall Inc. All rights reserved.
SonicWall は、 SonicWall Inc. および/その関連会社の米国/はその他の国おけ商標は登録商標す。 その他の商標は登
録商標は、 各社の所有物
本文書の情報は、 SonicWall Inc. の関連会社の製品に関連 提供 明示的、 黙示的、 は禁反言な 問わず、 本書
たは SonicWall 製品の販売に関連 て、 知的所有権の 供与 ん。 本製品の 契約定義契約条件
示的に規定 場合 SONICWALL および/はその関連会社は一切の責任負わず、 商品性、 特定目的への適合 いは権利
の暗示的保証含む (ただ されな) 製品に関す 明示的、 暗示的、 たは法定的責任放棄 す。
合にお SONICWALL および/その関連会社が事前 損害の可能性認識 場合 SONICWALL および/またはその
関連会社は、 本文書の使用は使用 直接的、 間接的、 結果的、 懲罰的、 特殊的、 は付随的損害 (利益の損失、
事業の中断、 は情報の損失むが、 に限定 れな) 一切の責負わ す。 SonicWall および/はその関連会
社は、 本文書の内容の正確性は完全性に関 いか 表明は保証 せん 事前の通知 いつ 仕様び製品説明
変更権利留保 SonicWall Inc. および/その関連会社は、 本文書記載情報更新す義務負わ
のと
詳細には、 https://www.sonicwall.com/jp-ja/legal/ を参 い。
NSA 2600/3600/4600/5600/6600 導入
更新日 - 2017 3
232-003831-50 Rev A
凡例
警告:物的損害、 けが、 は死亡に可能性が
注意:手順に従わ の破損やデ の消失が生 恐れが
モ、 モバイル たはビデオ:補足情報が 示す表示です。
SonicWall NSA 2600/3600/4600/5600/6600 導入
3
1
この
この SonicWall™ NSA 2600/3600/4600/5600/6600
導入
』でSonicWall NSA 2600 NSA 3600 NSA 4600 NSA 5600、お
NSA 6600 装置の基本的設置設定の手順説明 す。
目次 (4 ペー)
導入作業の概要 (7 ペー)
SonicWall NSA 装置の主な機能は以下の す。
NSA 6600 は、 最大 12 Gbps の高性能 スループ 6000 台の VPN クライ
最大 ル検査ルー は、 NSA 5600 9 Gbps NSA 4600 6 Gbps NSA 3600 3.4 Gbps NSA 2600 1.9
Gbps です
侵入防御、 アンチウイルスおアンチイウ ークベ
ルウ ア保護 ケー 制御が統合 す。 すべ ームで、 同一
のペ 高可用性配備がサ
帯域幅管理、 の遮断、 Capture Advanced Threat Protection (キャプチャ ATP) DPI-SSL および DPI-SSH による精
密パ 検査 SSL VPN および IPSec VPN 続、 フィ ント アンチウイル
パム、 ル高可用性が追加可能 NSA 6600 は高可用性 追加可能
製品情報には、 https://www.sonicwall.com/jp-ja を参
4
SonicWall NSA 2600/3600/4600/5600/6600 導入
目次
1 セクシ:
この (3 ペー) 目次 (4 ペー)
導入作業の概要 (7 ペー)
2 セクシ:
ハー (9 ペー) SonicWall NSA パッケ (10 ペー)
NSA 2600 フロン パネル (12 ペー)
NSA 2600 背面パネ (13 ペー)
NSA 3600/4600/5600 フロン パネル (14 ページ)
NSA 3600/4600/5600 背面パ (15 ペー)
NSA 6600 フロン パネル (16 ペー)
NSA 6600 背面パネ (17 ペー)
SonicWall NSA 2600/3600/4600/5600/6600 導入
5
3 セクシ:
初期 (19 ページ) WAN 種別決定す (20 ペー)
システム (21 ページ)
設定情報記録す (21 ページ)
初期設定 (23 ペー)
インターネッ (26 ページ)
接続の (30 ペー)
4 セクシ:
登録 ス、
(31 ペー)
MySonicWall を使 (32 ペー)
MySonicWall アカウ (32 ペー)
登録の概要 (33 ペー)
SonicOS 内で登録す (33 ペー)
代替登録 (33 ページ)
セキ ービスをライセンスする (35 ペー)
使 有効化
(37 ペー)
ファェアップード (37 ページ)
6
SonicWall NSA 2600/3600/4600/5600/6600 導入
的なサポー 報については、 SonicWall サポー (55 ペー)を参
5 セクシ:
サポー オプシ (41
ページ)
カス サポ (42 ページ)
ナレ ベース (42 ページ)
ユーザ フォ (42 ページ)
トレ (42 ページ)
関連資料 (43 ペー)
サポ れての他の言語 (43 ページ)
6 セクシ:
ールの組み立 の取 付け
(45 ペー)
ルの組み立て の取 付け (46 ペー)
7 セクシ:
製品の安全性 規定に関す情報 (51 ペー
)
安全上の注意 (52 ペー)
保証に関す情報 (54
ページ)
SonicWall NSA 2600/3600/4600/5600/6600 導入
7
導入作業の概要
以下の は、 新規 SonicWall NSA 装置導入過程必要手順図説 す。
8
SonicWall NSA 2600/3600/4600/5600/6600 導入
SonicWall NSA 2600/3600/4600/5600/6600 導入
9
2
ハー
この ンで SonicWall NSA 装置 共に出荷 品目に説明 各装置の前面 背面の説明図 す。
SonicWall NSA パッ (10 ページ)
NSA 2600 フロン パネル (12 ページ)
NSA 2600 背面パネ (13 ページ)
NSA 3600/4600/5600 フロン パネル (14 ペー)
NSA 3600/4600/5600 背面パ (15 ペー)
NSA 6600 フロン パネル (16 ページ)
NSA 6600 背面パネ (17 ペー)
10
SonicWall NSA 2600/3600/4600/5600/6600 導入
SonicWall NSA パッ
作業開始前に 以下ののが揃 確認 い。
1 SonicWall NSA 2600 NSA 3600 NSA 4600 NSA 5600、ま NSA 6600 装置 x 1
2 ラック キッ x 1 (NSA 3600/4600/5600/6600 の場合)
また
ラック x 2 (NSA 2600 の場合)
3 シリア CLI ケーブル x 1
4 イー ケーブル x 1
5 電源 x 1 *
6
安全性、 環境、 規定に関す情報
x 1
7 SonicWall NSA 2600/3600/4600/5600/6600
導入
x 1
*同梱電源 特定の国は地域のみ使用 す。 電源 使用に、 の地域の定格
使用が認可 確認 い。 の電源 AC 電源接続専用 詳細は、 設置要件 (52 ペー
) を参
SonicWall NSA 2600/3600/4600/5600/6600 導入
11
SonicWall NSA パッケ
足りいもの? 欠品があ場合は、 以下の SonicWall 連絡先へお問い合わせ :
https://support.sonicwall.com/ja-jp/contact-support
12
SonicWall NSA 2600/3600/4600/5600/6600 導入
NSA 2600 フロ パネル
SonicWall NSA 2600/3600/4600/5600/6600 導入
13
NSA 2600 背面パ
14
SonicWall NSA 2600/3600/4600/5600/6600 導入
NSA 3600/4600/5600 フロ パネル
SonicWall NSA 2600/3600/4600/5600/6600 導入
15
NSA 3600/4600/5600 背面パ
16
SonicWall NSA 2600/3600/4600/5600/6600 導入
NSA 6600 フロ パネル
SonicWall NSA 6600
CONSOLE
SDHC
MGMT
X19 X17
X16
X14 X12 X10 X8 X6 X4
1GE1GE
10GE
BYPASS
STATUS
X2 X0
X1X3X5X7
X9X11X13X15
X18
M0
ALARM
TEST
PWR
SonicWall NSA 2600/3600/4600/5600/6600 導入
17
NSA 6600 背面パ
警告 の潜在的危険性
には、 必要 警告お注意文が記載 す。 使用の前に、 安全上の注意読み
い。 製品の安全性 規定に関す情報 (51 ペー)を参
I
o
18
SonicWall NSA 2600/3600/4600/5600/6600 導入
SonicWall NSA 2600/3600/4600/5600/6600 導入
19
3
初期
は、 利用可能 WAN 種別の概要、 設定情報記録す 初期 情報 手順提供
しま
WAN 種別決定す (20 ページ)
システム (21 ページ)
設定情報記録す (21 ページ)
初期設定 (23 ペー)
インターネッ (26 ページ)
接続の (30 ペー)
20
SonicWall NSA 2600/3600/4600/5600/6600 導入
WAN 種別決定
SonicWall NSA 装置構成す前に、 使用す
とに WAN 接続の種別決定必要があ す。 SonicWall
は以下の種別 :
静的 - 静的 IP アドレ使うネットワ
しま
•DHCP - インネッ DHCP ーバか IP 設定要求
する 置を設ます
PPPoE - PPPoE (Point-to-Point Protocol over Ethernet) は、 一般的
DSL デムで使用す。 使いの ISP で、 ユーザパス
ワー れたデ が必要場合
は、 PPPoE クライトで NAT」モ
•PPTP - PPTP (Point-to-Point Tunneling Protocol) は、 サー
バへの接続に使用 す。 PPTP は通常、 ル接続
必要 Microsoft Windows をサポー ます
•L2TP - L2TP (Layer 2 Tunneling Protocol) は、 2 のデー
IP またのレイヤ 3 にルーテ たネ
ワー を介 ために使ます
ネッ サー プロイダ (ISP) は、
ター 介したプライベ ネッ (VPN)
を有にするため れを使 がよ
す。 れ自体は 暗号化
ん。 ウィザドで L2TP が設定 い場合
は、 SonicOS 管理 設定す
こと
ワイヤ モー (2 ポー ワイヤ) — 2 つのペ インター
使用 装置 に挿入 す。 使用可能
なワイヤ 種別は
バイパス
検査
、お
保護
す。
バイパ
モー
では デー への迅速かつ中断の
挿入が可能
検査
は、 モー
分類 報告のための 検査追加
です
保護
では 全な SonicWall ReAssembly-Free
Deep Packet Inspection™ (RF-DPI) と、 ーク トラフィ
の制御が行われす。
保護 は、 通常の NAT L2 ブリッジ の配備
ルの可視性強制 L3/L4 変換 ARP
やルー 動作の変更な 提供 す。
ウィドで が設定 場合は
SonicOS 管理 定す
ます
タッ モー (1 ポー タッ) ルは単一の
インターェー スイッチ SPAN ポー
に接 パケ モー
検査 に似が、 1 つで
の物理パ点が異
メモワイヤ 動作場合、 ル管理
はフ イアウォー MGMT が使われ
ます モーおよびなセキ サー
情報の更新有効にすは、 WAN
インターェー(ワイ モー インェー
独立 ) 接続のに設定必要
があ す。
/