SonicWALL SMA 100 Series クイックスタートガイド

ブランド: SonicWALL

モデル: SMA 100 Series

タイプ: クイックスタートガイド

SonicWall

ESXi 用 Secure

Mobile Access SMA 500v 仮想

装置 10.0

導入ガイド

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

開始する前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

サポート対象プラットフォーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

インストールするファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

MySonicWall アカウントの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

ESXi 用 SMA 500v 仮想装置のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

ESXi 用 SMA 500v 仮想装置ソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

ESXi 用 SMA 500v のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

ESXi 用 SMA 500v 仮想装置の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

仮想装置の電源をオンまたはオフにする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

コマンドラインインターフェースを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

セットアップウィザード（Setup Wizard） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

再起動（Reboot） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

SSL VPN サービスの再起動（Restart SSL VPN Services） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. 19

ログアウト（Logout） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

TSR をフラッシュメモリーに保存（Save TSR to Flash） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

EULA の表示（Display EULA） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

装置のウェブインターフェースで設定を構成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

装置の登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

30 日間評価版の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

展開に関して考慮すべき事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

30 日間評価版仮想装置の登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

評価版から完全ライセンスへの移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

装置のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

最新版のイメージを入手する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

構成設定のコピーをエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

新しいイメージをアップロードする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

SonicWall のサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

この文章について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

第 1 部

はじめに

• 概要

• 開始する前に

• ESXi 用 SMA 500v 仮想装置のインストール

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

概要

この導入ガイドでは、ネットワーク上のサーバに SonicWall ESXi 用 SMA 500v 仮想装置を展開するため

のインストール手順と構成ガイドラインについて説明します。 ESXi 用 SMA 500v に含まれているソフ

トウェアは VMware 環境に事前インストールおよび事前構成されており、これを使用することによっ

て仮想環境内で ESXi 用 SMA 500v 仮想装置ソリューションを安全かつ簡単に開発できます。

ESXi 用 SMA 500v のメリットは以下のとおりです。

• スケーラビリティと冗長性

• 複数の仮想マシンを 1 つのシステムとして展開して、特化、スケーラビリティ、冗長性を実現

できます。

• 運用しやすさ

• ユーザの環境全体を仮想化し、複数のマシンを 1 つのサーバに展開することも、複数のサーバ

に展開することもできます。

• 製品の多用途性

• ESXi 用 SMA 500v は他の SonicWall プラットフォームと互換性があり、スタンドアロン（オール

インワン）、コントロールセンター、またはリモートアナライザとして利用できます。

• セキュリティ

• ESXi 用 SMA 500v は最適化された改竄不可能なソフトウェアおよびハードウェアのアーキテク

チャを提供します。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

開始する前に

トピック:

• サポート対象プラットフォーム（5 ページ）

• 要件（5 ページ）

• インストールするファイル（6 ページ）

• MySonicWall アカウントの作成（6 ページ）

サポート対象プラットフォーム

ESXi 用 SMA 500v を展開する前に、基本的な VMware 構造の要素を実装する必要があります。次の

VMware プラットフォームがサポートされています。

• ESXi 5.0 以降

イメージのインポートと仮想設定の構成に以下のクライアントアプリケーションを使用できます。

•VMware vSphere—ESXi に含まれる ESXi 用グラフィカルユーザインターフェースで、インフラ

ストラクチャとアプリケーションサービスを提供します。 ESXi 用 SMA 500v を展開する際に、

シックプロビジョニングを提供します。

要件

ESXi 用 SMA 500v の最小要件は以下のとおりです。

•2 GB RAM

これは、 ESXi 用 SMA 500v オペレーティングシステムのパフォーマンスと機能の仕様に適合す

るために必要な最小 RAM 容量です。これより少ない RAM 容量を構成することはできますが、

推奨されません。

•1 CPU

これは、 ESXi 用 SMA 500v でプロビジョニングされる既定の CPU 数です。必要な最小 CPU 数は

1 個です。

•2 GB のハードディスク空き容量

• インターネットアクセス（SonicWall ライセンスマネージャーとの通信用）

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

インストールするファイル

ESXi 用 SMA 500v は http://www.MySonicWall.com からダウンロードできます。新規インストールを行う

には、以下のような形式のファイル名の OVA ファイルをダウンロードします。このファイルは、 ESXi

サーバへのインポートと展開に利用できます。

sw_smavm_eng_10.X.X.X_10.X.X._p_XXsv_XXXXXX.ova

MySonicWall アカウントの作成

製品登録には MySonicWall アカウントが必要です。アカウントを取得済みの場合は、ログインして

「登録」セクションに進みます。

MySonicWall

を作成するには、以下の手順に従います。

1 ウェブブラウザで、 http://www.MySonicWall.com を開きます。

2 ログイン画面で、「サインアップ」リンクをクリックします。

3 電子メールやパスワードなどのアカウント情報を入力します。

4 必要であれば、二段階認証を有効にします。

5 二段階認証を有効にした場合、以下の認証方式から 1 つ選択します。

• 電子メール（ワンタイムパスワード） - MySonicWall にログインするたびにワンタイムパ

スワードが記述された電子メールが送信されます。

•Microsoft/Google 認証アプリ - Microsoft または Google Authenticator アプリケーションを

使用してコードをスキャンします。コードをスキャンできない場合は、シークレット

コードへのリンクをクリックします。

メモ: 新規インストールには、新しいバージョンに更新する場合とは別のファイルを使用しま

す。

メモ: パスワードは、 8 文字以上 30 文字以下でなければなりません。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

6 「会社名」ページに移動するために、「続行」をクリックします。

7 企業情報を入力し、「続行」をクリックします。

8 「ユーザの情報」ページで、セキュリティ更新情報を受信するかどうかを選択します。

9 新しい製品のベータテスト参加するかどうかを選択します。

10 「その他」ページに移動するために、「続行」をクリックします。

11 契約更新に関する通知を追加の連絡先に送信するかを選択します。

12 追加の連絡先を選択した場合は、「連絡先の追加」をクリックします。

13 「終了」をクリックします。

14 Verification Code （確認コード）の電子メールを確認し、それを「Verification Code* （確認コー

ド）」フィールドに入力します。確認コードが届かない場合は、サポートリンクをクリックし

てカスタマーサポートに連絡してください。

15 「終了」をクリックすると、ログインウィンドウに戻ります。これで、新しいアカウントで

MySonicWall にログインできるようになりました。

メモ: MySonicWall の登録情報は、販売されたり、他の企業と共有されたりすることはありませ

ん。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

ESXi 用 SMA 500v 仮想装置の

インストール

ESXi 用 SMA 500v 仮想装置のインストールは、 OVA ファイルを ESXi サーバに展開することによって行

います。各 OVA ファイルには、ESXi 用 SMA 500v に関連するすべてのソフトウェアコンポーネントが

含まれています。

ESXi 用 SMA 500v 環境に、必要に応じて OVA ファイルを展開できます。 ESXi 用 SMA 500v を、単一の

サーバ用に構成するか、複数のサーバが存在する分散環境で構成できます。

このセクションは、以下のトピックについて説明します。

• ESXi 用 SMA 500v 仮想装置ソフトウェアのダウンロード（8 ページ）

• ESXi 用 SMA 500v のインストール（10 ページ）

ESXi 用 SMA 500v 仮想装置ソフトウェア

のダウンロード

このセクションでは、 MySonicWall から ESXi 用 SMA 500v ソフトウェアをダウンロードする手順につい

て説明します。 MySonicWall アカウントがない場合、簡単にアカウントを作成できます。詳細につい

ては、「MySonicWall アカウントの作成（6 ページ）」を参照してください。

ダウンロードを行うには、以下の手順に従います。

1 www.MySonicWall.com にアクセスします。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

2 「ユーザ名または電子メールアドレス」と「パスワード」を入力し、「ログイン」をクリックし

ます。次の MySonicWall ページが画面に表示されます。

3 左ペインメニューの「リソースとサポート」にある「ダウンロードセンター」をクリックし

ます。「ダウンロードセンター」ページが表示されます、

4 ボタンバーで、ダウンロードする「最新バージョン」、「製品」、「言語」、「リリース種別」を選

択して絞り込みます。

5 「製品」ドロップダウンリストで「SMA」に移動し、「SMA 500v ESXi Virtual Appliance」を選択

します。

6 利用可能なソフトウェアリストで、「SMA 500v ESX Virtual Appliance Base Firmware」のダウン

ロードアイコンをクリックします。

7ESXi 用 SMA 500v 仮想装置の OVA イメージをコンピュータに保存します。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

ESXi 用 SMA 500v のインストール

ESXi に付属する vSphere クライアントを使用して、 OVA ファイルを展開できます。 vSphere クライアン

トを取得するには、ブラウザで ESXi サーバを開き、「Download vSphere Client （vSphere クライアント

のダウンロード）」をクリックします。

vSphere

クライアントを使用して

ESXi

用

SMA 500v

を新規インストールするには、以下の手

順に従います。

1OVA ファイル（sw_smavm_eng_10.X.X.X_10.X.X._p_XXsv_XXXXXX.ova の様な形式）を、

MySonicWall から ESXi サーバでアクセス可能なシステムにダウンロードします。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

2 vSphere を起動し、それを使用して ESXi サーバにログオンします。

3 「ホーム」画面で「インベントリ」アイコンをクリックし、 ESXi サーバ上で動作している仮想

装置を表示します。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

4 インポート処理を開始するには、「アクション」をクリックしてから「OVF テンプレートのデ

プロイ」を選択します。

5 「OVF テンプレートのデプロイ」ウィンドウの「ローカルファイル」の下の「ファイルの参照

（Browse...）」をクリックしてインポートする OVA ファイルを選択するか、 OVA ファイルの URL

を入力します。「NEXT （次へ）」をクリックします。

6 「名前とフォルダの選択」画面で、選択したファイルの情報を確認します。既定の仮想マシン

名を、適切な名前に変更し、この仮想マシンをインストールする場所をクリックします。続行

するには、「NEXT （次へ）」をクリックします。

7 「コンピューティングリソース」画面で、この操作のターゲットコンピューティングリソース

を確認します。「NEXT （次へ）」をクリックします。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

8 設定を確認した後、「詳細の確認」をします。すべて確認したら、「NEXT （次へ）」をクリック

します。変更したい場合は、「BACK （戻る）」をクリックします。

9 「使用許諾契約書」画面で契約書を読み、「すべての使用許諾契約書に同意します。」をクリッ

クします。「NEXT （次へ）」をクリックします。

10 ESXi4 を使用する場合は、「ディスクのフォーマット」画面で、「Thin provisioned format （シン

プロビジョニングフォーマット）」または「Thick provisioned format （シックプロビジョニン

グフォーマット）」を選択します。シックプロビジョニングフォーマットでは、直ちに最大限

の量のストレージ領域がディスクに割り当てられ、シンプロビジョニングフォーマットでは、

直ちに割り当てられる領域は少量であり、必要に応じて最大限までの量の領域が追加で割り当

てられます。

ESXi5 を使用する場合は、「ディスクのフォーマット」画面で以下のいずれかを選択します。

• 「シックプロビジョニング（Lazy Zeroed）」 - シックプロビジョニング（Lazy Zeroed）フォー

マットでは、直ちに最大限の量のストレージ領域がディスクに割り当てられますが、それらの

ブロックのデータは即座に消去されません。

• 「シックプロビジョニング（Eager Zeroed）」 - シックプロビジョニング（Eager Zeroed）フォー

マットでは、直ちに最大限の量のストレージ領域がディスクに割り当てられ、割り当てられた

全ブロックのデータが即座に消去されます。 Eager Zeroed では追加のストレージが必要になっ

てからデータを消去する必要がないので、 Lazy Zeroed よりやや高速になります。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

• 「シンプロビジョニング」 - シンプロビジョニングフォーマットでは、直ちに割り当てられる

領域は少量であり、必要に応じて最大限までの量の領域が追加で割り当てられます。

11 「ストレージの選択」画面で、OVF テンプレート内で使用されているネットワークをインベン

トリ内のネットワークにマッピングします。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

12 「設定の確認」画面で、表示された情報を確認します。これらの設定を使用して展開を開始す

る場合は、「FINISH （終了）」をクリックします。前の画面に戻って変更をしたい場合は、

「BACK （戻る）」をクリックします。

13 展開が完了したら、「デプロイが正常に完了しました」ダイアログボックスで「FINISH （終

了）」をクリックします。新しい ESXi 用 SMA 500v の名前が、 vSphere ウィンドウの左ペインに

表示されます。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

第 2 部

ESXi 用 SMA 500v 仮想装置の使用

• ESXi 用 SMA 500v 仮想装置の構成

• 装置の登録

• 30 日間評価版の使用

• 装置のアップグレード

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

ESXi 用 SMA 500v 仮想装置の構成

このセクションでは、 ESXi 用 SMA 500v 仮想装置の電源をオンにする方法と、仮想ハードウェアの設

定、ネットワークの設定などの基本設定の構成を行う方法について説明します。

トピック:

• 仮想装置の電源をオンまたはオフにする（17 ページ）

• コマンドラインインターフェースを使用する（17 ページ）

• 装置のウェブインターフェースで設定を構成する（20 ページ）

仮想装置の電源をオンまたはオフにする

ESXi 用 SMA 500v の電源をオンまたはオフにする方法は複数あります。

• 左ペインで「ESXi 用 SMA 500v」を右クリックし、表示されたメニューで「電源 > パワーオン」

または、「電源 > パワーオフ」に移動します。

• 左ペインで SonicWall ESXi 用 SMA 500v 仮想装置を選択してから、右ペインの「導入」タブで

「仮想マシンのパワーオン」 ( または「ゲスト OS のシャットダウン」 ) をクリックします。

• 左ペインで SonicWall ESXi 用 SMA 500v 仮想装置を選択してから、右ペインの「サマリ」タブで

「仮想マシンのパワーオン」 ( または「ゲスト OS のシャットダウン」 ) をクリックします。

コマンドラインインターフェースを使用す

る

コマンドラインインターフェース (CLI) は、コマンドを入力することで指定したタスクを実行する、

コンピュータオペレーティングシステムやソフトウェアと情報を交換するためのテキストだけの機

構です。基本ネットワーキングをコンソールから構成する必要がある ESXi 用 SMA 500v 仮想装置の展

開において、 CLI は重要な役割を担います。

ESXi 用 SMA 500v 仮想装置の物理装置には、接続するためにクライアントのネットワーク設定の再構

成を必要とする、既定の IP アドレスとネットワーク構成がありますが、 VMware 仮想環境内のネット

ワーク設定は SonicWall の既定値と競合する可能性があります。 CLI ユーティリティは、 ESXi 用 SMA

500v 仮想装置の展開の際にネットワーク設定の基本構成を許可することで、これを修正します。

ESXi 用 SMA 500v 仮想装置ファームウェアの起動が完了すると、ログインプロンプトが表示されます。

CLI にアクセスするために、 admin としてログインします。パスワードは装置上で設定された “admin”

アカウントのパスワードと同じです。既定では password です。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

間違ったパスワードを入力すると、再度ログインプロンプトが表示されます。正しいパスワードを

入力すると、 CLI が開始されます。

基本的なシステム情報とネットワーク設定情報に続き、メインメニューが表示されます。

メインメニューには 6 つのセクションがあります。

• セットアップウィザード（Setup Wizard）（18 ページ）

• 再起動（Reboot）（19 ページ）

• SSL VPN サービスの再起動（Restart SSL VPN Services）（19 ページ）

• ログアウト（Logout）（19 ページ）

• TSR をフラッシュメモリーに保存（Save TSR to Flash）（20 ページ）

• EULA の表示（Display EULA）（20 ページ）

セットアップウィザード（Setup Wizard）

このオプションは、基本ネットワーク設定を変更するための、簡素なウィザードを開始し、 X0 IP ア

ドレス、 X0 サブネットマスク、デフォルトゲートウェイ、プライマリおよびセカンダリ DNS、そし

てホスト名の順に設定します。下記の CLI 出力は、各フィールドを変更した例を示します。

フィールドに入力しないと、以前の値が保持され、 1 つのフィールドのみ変更が許可されます。各

フィールドが表示された後で、新しいネットワーク設定が表示され、変更を適用する前に再確認する

ように、ユーザに確認のメッセージが表示されます。下記は、変更を保存した場合の結果を示しま

す。

変更を保存したら、 Enter キーを押してシステム情報とネットワーク設定が表示される最初の画面に

戻ります。変更が反映されていることを確認します。

メモ: 各例では、ユーザによって入力された文字を赤い字で示していますが、実際の CLI では文

字に色は付きません。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

変更を保存しなかった場合、メッセージが表示されます。 Enter キーを押すと、システム情報とネッ

トワーク設定が表示される最初の画面に戻ります。

再起動（Reboot）

このオプションを選択すると、確認のプロンプトを表示してから再起動します。

SSL VPN サービスの再起動（Restart SSL VPN

Services）

このオプションは確認のプロンプトを表示してから、ウェブサーバおよび関連する SSL-VPN daemon

サービスを再起動します。このコマンドは、 Easy Access Ctrl restart コマンドを発行することと同じで

す。

ログアウト（Logout）

ログアウトオプションは CLI セッションを終了してログインプロンプトに戻ります。

メモ: IP アドレスを変更する設定を適用した場合は、インターフェース設定が更新されるまで最

大で 5 秒かかります。

メモ: CLI を使用して構成できるインターフェースは X0 インターフェースのみです。現時点で

は、 SonicWall ESXi 用 SMA 500v 仮想装置で CLI を使用してそれ以外のインターフェースを構成す

ることはサポートされていません。

ESXi 用 SMA 500v 仮想装置 10.0

導入ガイド

TSR をフラッシュメモリーに保存（Save TSR to

Flash）

テクニカルサポートレポート（TSR）を ESXi 用 SMA 500v 仮想装置のフラッシュメモリに保存します。

EULA の表示（Display EULA）

ESXi 用 SMA 500v 仮想装置に関連するエンドユーザ用許諾契約書を表示します。

装置のウェブインターフェースで設定を構

成する

このセクションでは、その他の装置設定を SonicWall ESXi 用 SMA 500v 仮想装置ハードウェア装置と同

様に構成する手順について説明します。

ホストの構成を完了するには、以下の手順に従います。

1 ブラウザを起動し、仮想装置の URL を入力します。

2 装置インターフェースのログインページで、既定の資格情報を入力し、「LOGIN （ログイン）」

をクリックします。

既定の資格情報は、以下の通りです。

User （ユーザ） - admin

Password （パスワード） - password

ページが読み込まれています...

SonicWALL SMA 100 Series クイックスタートガイド

ブランド: SonicWALL

モデル: SMA 100 Series

タイプ: クイックスタートガイド

PDFをダウンロードします

報告

SonicWALL SMA 100 Series クイックスタートガイド

SonicWALL SMA 100 Series クイックスタートガイド

関連論文