SonicWALL SMA 100 Series インストールガイド

SonicWall™ Secure Mobile Access

SMA 500v Virtual Appliance 8.6

導入ガイド

SonicWall は、 SonicWall Inc. および/またはその関連会社の米国および/またはその他の国における商標または登録商標です。そ

の他の商標または登録商標は、各社の所有物です。

本文書の情報は、 SonicWall Inc. およびその関連会社の製品に関連して提供されたものです。明示的、黙示的、または禁反言な

どを問わず、本書または SonicWall 製品の販売に関連して、いかなる知的所有権のライセンスも供与されません。本製品のライ

センス契約で定義される契約条件で明示的に規定される場合を除き、 SonicWall および/またはその関連会社は一切の責任を負

わず、商品性、特定目的への適合性、あるいは権利を侵害しないことの暗示的な保証を含む (ただしこれに限定されない)、製

品に関する明示的、暗示的、または法定的な責任を放棄します。いかなる場合においても、 SonicWall および/またはその関連

会社が事前にこのような損害の可能性を認識していた場合でも、 SonicWall および/またはその関連会社は、本文書の使用また

は使用できないことから生じる、直接的、間接的、結果的、懲罰的、特殊的、または付随的な損害 (利益の損失、事業の中

断、または情報の損失を含むが、これに限定されない) について一切の責任を負わないものとします。 SonicWall および/または

その関連会社は、本文書の内容の正確性または完全性に関していかなる表明または保証も行いません。また、事前の通知な

く、いつでも仕様および製品説明を変更する権利を留保するものとします。 SonicWall Inc. および/またはその関連会社は、本文

書に記載されている情報を更新する義務を負わないものとします。

詳細については、 https://www.sonicwall.com/jp-ja/legal/ を参照してください。

SMA 500v 導入ガイド

更新日 - 2017 年 6 月

ソフトウェアバージョン - 8.6

232-003920-00 Rev A

凡例

警告: 物的損害、けが、または死亡に至る可能性があることを示しています。

注意: 手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。

重要、メモ、ヒント、モバイル、またはビデオ: 補足情報があることを示す表示です。

SMA 500v Virtual Appliance 8.6

導入ガイド

3

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

インストール前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

サポート対象プラットフォーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

インストールするファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

MySonicWall アカウントの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

SMA 500v Virtual Appliance のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

SMA 500v Virtual Appliance ソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

SMA 500v のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

SMA 500v Virtual Appliance の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Virtual Appliance の電源をオンまたはオフにする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

コンソールでインターフェース IP とルートを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

コマンドラインインターフェースの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

セットアップウィザード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

SSL VPN サービスの再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

ログアウト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

TSR をフラッシュメモリに保存する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

EULA の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

装置の Web インターフェースで設定を行う . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

製品の登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

30 日間評価版の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

配備に関して考慮すべき事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

30 日間評価版 Virtual Appliance の登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

装置のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

最新版のイメージを入手する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

現在の設定内容のコピーをエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

新しいイメージをアップロードする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

SMA 500v Virtual Appliance 8.6 導入ガイド

第 1 部

4

はじめに

• 概要

• インストール前に

• SMA 500v Virtual Appliance のインストール

SMA 500v Virtual Appliance 8.6 導入ガイド

1

5

概要

この導入ガイドでは、ネットワーク上のサーバに SonicWall SMA 500v Virtual Appliance を配備するための

インストール手順と設定ガイドラインについて説明します。 SMA 500v に含まれているソフトウェア

は VMware 環境に事前インストールおよび事前設定されており、これを使用することによって仮想環

境内で SMA 500v Virtual Appliance ソリューションを安全かつ簡単に開発できます。

SMA 500v のメリットは次のとおりです。

• スケーラビリティと冗長性

• 複数の仮想マシンを 1 つのシステムとして配備して、特化、スケーラビリティ、冗長性を実現

できます。

• 運用しやすさ

• ユーザの環境全体を仮想化し、複数のマシンを 1 つのサーバに配備することも、複数のサーバ

に配備することもできます。

• 製品の多用途性

• SMA 500v は他の SonicWall プラットフォームと互換性があり、スタンドアロン (オールインワン)、

コントロールセンター、またはリモートアナライザとして利用できます。

• セキュリティ

• SMA 500v は最適化された改竄不可能なソフトウェアおよびハードウェアのアーキテクチャを提

供します。

SMA 500v の詳細については、『SonicWall Secure Mobile Access 管理者ガイド』を参照してください。こ

のドキュメントおよびその他の資料は、以下のサイトから入手できます。

https://support.sonicwall.com/ja-jp/sonicwall-secure-mobile-access/sma%206200/technical-documents

SMA 500v Virtual Appliance 8.6 導入ガイド

2

6

インストール前に

このセクションには次の内容が含まれています。

• サポート対象プラットフォーム (6 ページ)

• 要件 (6 ページ)

• インストールするファイル (7 ページ)

• MySonicWall アカウントの作成 (7 ページ)

サポート対象プラットフォーム

SMA 500v を配備する前に、基本的な VMware 構造の要素を実装する必要があります。次の VMware プ

ラットフォームがサポートされています。

• ESXi 6.0

• ESXi 5.5

• ESXi 5.1

イメージのインポートと仮想設定の構成に以下のクライアントアプリケーションを使用できます。

• VMware vSphere - ESXi に含まれる ESXi 向けのグラフィカルユーザインターフェースで、インフ

ラストラクチャとアプリケーションサービスを提供します。 SMA 500v を配備する際に、シッ

クプロビジョニングを提供します。

要件

SMA 500v の最小要件は以下のとおりです。

•2 GB RAM

これは、 SMA 500v オペレーティングシステムのパフォーマンスと機能の仕様に適合するため

に必要な最小 RAM 容量です。これより少ない RAM 容量を設定することはできますが、推奨さ

れません。

•1 CPU

これは、 SMA 500v でプロビジョニングされる既定の CPU 数です。必要な最小 CPU 数は 1 個です。

•2 GB のハードディスク空き容量

• インターネットアクセス (SonicWall ライセンスマネージャとの通信のため)

SMA 500v Virtual Appliance 8.6 導入ガイド

7

インストールするファイル

SMA 500v は http://www.MySonicWall.com からダウンロードできます。新規インストールを行うには、

以下のような形式のファイル名の Open Virtual Appliance (OVA) ファイルを ESXi サーバにインポートし

て配備します。

sw_smavm_eng_8.6.0.0_tip_5sv_966392.ova

MySonicWall アカウントの作成

製品登録には MySonicWall アカウントが必要です。アカウントを取得済みの場合は、ログインして登

録セクションに進みます。

MySonicWall

アカウントを作成するには、以下の手順に従います。

1 ウェブブラウザで、 http://www.MySonicWall.com に移動します。

2 ログイン画面で、「今すぐ登録」リンクをクリックします。

3 登録フォームに必要事項を入力し、「登録」をクリックします。

4 情報に誤りがないことを確認し、「送信」をクリックします。

5 アカウントが作成されたことを確認する画面で、「継続」をクリックします。

メモ：新規インストールには、新しいバージョンに更新する場合とは別のファイルを使用します。

メモ：MySonicWall の登録情報は、販売されたり、他の企業と共有されたりすることはありま

せん。

SMA 500v Virtual Appliance 8.6 導入ガイド

3

8

SMA 500v Virtual Appliance の

インストール

SMA 500v Virtual Appliance のインストールは、 OVA ファイルを ESXi サーバに配備することによって行い

ます。各 OVA ファイルには、SMA 500v に関連するすべてのソフトウェアコンポーネントが含まれて

います。

SMA 500v 環境に、必要に応じて OVA ファイルを配備できます。SMA 500v を、単一のサーバ用に設定

するか、複数のサーバが存在する分散環境で設定できます。

このセクションには次の内容が含まれています。

• SMA 500v Virtual Appliance ソフトウェアのダウンロード (8 ページ)

• SMA 500v のインストール (10 ページ)

SMA 500v Virtual Appliance ソフトウェアの

ダウンロード

このセクションでは、 MySonicWall から SMA 500v ソフトウェアをダウンロードする手順について説明し

ます。 MySonicWall アカウントがない場合、簡単にアカウントを作成できます。詳細については、

MySonicWall アカウントの作成 (7 ページ)を参照してください。

ダウンロード手順を行うには

:

1 www.MySonicWall.com にアクセスします。

SMA 500v Virtual Appliance 8.6 導入ガイド

9

2 「ユーザ名/E メール」と「パスワード」を各フィールドに入力してから、「ログイン」をクリッ

クします。 MySonicWall ページには以下の各項目が表示されます。

3 左ペインメニューの「ダウンロード」ボタンをクリックします。ダウンロードセンターページ

が表示されます。

4 「言語設定」ドロップダウンリストをクリックし、目的の言語を選択します。

5 「ソフトウェア種別」ドロップダウンリストをクリックし、 SMA 500v Virtual Appliance Base Firmware

を選択します。

6 「利用可能なソフトウェア」リストで、「SMA 500v Virtual Appliance Base Firmware」をクリッ

クします。

7 SMA 500v Virtual Appliance のイメージをコンピュータ上に保存します。

SMA 500v Virtual Appliance 8.6 導入ガイド

10

SMA 500v のインストール

ESXi に付属する vSphere クライアントを使用して、 OVA ファイルを配備できます。vSphere クライアント

を取得するには、ブラウザで ESXi サーバを開き、「Download vSphere Client (vSphere クライアントの

ダウンロード)」をクリックします。

vSphere

クライアントを使用して

SMA 500v

を新規インストールするには

:

1OVA ファイル (sw_smavm_eng_8.6.0.0_tip_5sv_966392.ova のようなファイル名) を、 MySonicWall

から ESXi サーバにアクセス可能なシステムにダウンロードします。

SMA 500v Virtual Appliance 8.6 導入ガイド

11

2 vSphere を起動し、それを使用して ESXi サーバにログオンします。

3 「ホーム」画面で「インベントリ」アイコンをクリックし、ESXi サーバ上で動作している Virtual

Appliance を表示します。

4 インポート処理を開始するには、「ファイル」をクリックしてから「OVF テンプレートのデプ

ロイ」を選択します。

SMA 500v Virtual Appliance 8.6 導入ガイド

12

5 「OVF テンプレートのデプロイ」ウィンドウの「ソース」画面において、「Deploy from a file or

URL ( ファイルまたは URL からデプロイ)」の下で、「参照」をクリックしてインポートする

OVA ファイルを選択するか、OVA ファイルの URL を入力します。「次へ」をクリックします。

6 「OVF テンプレートの詳細」画面で、選択したファイルに関する情報を確認します。変更する場

合は、「Source ( ソース)」リンクをクリックして「Source ( ソース)」画面に戻り、別のファイ

ルを選択します。続行するには、「次へ」をクリックします。

7 「エンドユーザ-用許諾契約書」画面で規約を読んでから、「承諾」をクリックします。「次へ」

を選択します。

8 「名前と場所」画面で、Virtual Appliance の名前を「名前」フィールドに入力します。

9 目的の場所を「インベントリの場所」フィールドから選択します。「次へ」をクリックします。

10 ESXi4 を使用する場合は、「ディスクのフォーマット」画面で、「Thin Provision」または「シック

プロビジョニング」のフォーマットを選択します。シックプロビジョニングフォーマットで

は、直ちに最大限の量のストレージ領域がディスクに割り当てられ、シンプロビジョニング

フォーマットでは、直ちに割り当てられる領域は少量であり、必要に応じて最大限までの量の

領域が追加で割り当てられます。

ESXi5 を使用する場合は、「ディスクのフォーマット」画面で以下のいずれかを選択します。

• 「シックプロビジョニング (Lazy Zeroed)

」 - シックプロビジョニング (Lazy Zeroed) フォーマット

では、直ちに最大限の量のストレージ領域がディスクに割り当てられますが、それらのブロッ

クのデータは即座に消去されません。

• 「シックプロビジョニング (Eager Zeroed)」 - シックプロビジョニング (Eager Zeroed) フォーマッ

トでは、直ちに最大限の量のストレージ領域がディスクに割り当てられ、割り当てられた全ブ

SMA 500v Virtual Appliance 8.6 導入ガイド

13

ロックのデータが即座に消去されます。 Eager Zeroed では追加のストレージが必要になってか

らデータを消去する必要がないので、 Lazy Zeroed よりやや高速になります。

• 「Thin Provision (シンプロビジョニング)」 - シンプロビジョニングフォーマットでは、直ちに

割り当てられる領域は少量であり、必要に応じて最大限までの量の領域が追加で割り当てられ

ます。

SMA 500v Virtual Appliance 8.6 導入ガイド

14

11 「ネットワークのマッピング」画面で、OVF テンプレート内で使用されているネットワークをイ

ンベントリ内のネットワークにマッピングします。

SMA 500v Virtual Appliance 8.6 導入ガイド

15

12 「終了準備の完了」セクションで、表示された情報を確認します。これらの設定を使用して配

備を開始する場合は、「完了」をクリックします。開始しない場合は、「戻る」をクリックし

て前の画面に戻り、変更します。

13 配備が完了したら、「デプロイが正常に完了しました」ダイアログボックスで「終了」をクリッ

クします。新しい SMA 500v の名前が、 vSphere ウィンドウの左ペインに表示されます。

SMA 500v Virtual Appliance 8.6 導入ガイド

第 2 部

16

SMA 500v Virtual Applianceの使用

• SMA 500v Virtual Appliance の設定

• 製品の登録

• 30 日間評価版の使用

• 装置のアップグレード

SMA 500v Virtual Appliance 8.6 導入ガイド

4

17

SMA 500v Virtual Appliance の設定

このセクションでは、 SMA 500v Virtual Appliance の電源をオンにする方法と、仮想ハードウェアの設定、

ネットワークの設定などの基本設定を行う方法について説明します。

このセクションには次の内容が含まれています。

• Virtual Appliance の電源をオンまたはオフにする (17 ページ)

• コンソールでインターフェース IP とルートを設定する (18 ページ)

• コマンドラインインターフェースの使用 (19 ページ)

• 装置の Web インターフェースで設定を行う (21 ページ)

Virtual Appliance の電源をオンまたはオフに

する

SMA 500v の電源をオンまたはオフにする方法は複数あります。

• 左ペインで「SMA 500v」を右クリックし、表示されたメニューで「電源 > 電源オン」または、

「電源 > 電源オフ」に移動します。

• 左ペインで SonicWall SMA 500v Virtual Appliance を選択してから、右ペインの「導入」タブで「仮

想マシンの電源オン」 (または「仮想マシンのシャットダウン」 ) をクリックします。

• 左ペインで SonicWall SMA 500v Virtual Appliance を選択してから、右ペインの「サマリ」タブで「電

源オン」 (または「ゲストのシャットダウン」 ) をクリックします。

SMA 500v Virtual Appliance 8.6 導入ガイド

18

コンソールでインターフェース IP とルートを

設定する

コンソールを開き、

IP

アドレスと既定のルートを設定するには

:

1vSphere の左ペインで SonicWall SMA 500v Virtual Appliance を右クリックし、表示されたメニュー

で「コンソールを開く」を選択します。

2 コンソールウィンドウが表示されたら、ウィンドウ内をクリックして「Login」プロンプトに

「admin」と入力し、Enter キーを押します。次に、「Password」プロンプトに「password」と

入力し、 Enter キーを押します。「SNWLCLI>」プロンプトが表示されます。

3 次のコマンドで Virtual Appliance のローカル IP アドレスを設定します。

interface eth0 <IP アドレス> <サブネットマスク>

メモ：コンソールウィンドウ内をクリックすると、マウスポインタが非表示になりま

す。マウスポインタの非表示を解除するには、 Ctrl+Alt キーを押します。

SMA 500v Virtual Appliance 8.6 導入ガイド

19

4 次のコマンドで DNS を設定します。

dns --namesrver <DNS IP>

5 次のコマンドで Virtual Appliance の既定のルートを設定します。

route --add default -- destination <ゲートウェイ IP>

別のサーバまたはメインゲートウェイに対して ping を実行することによって、接続をテスト

できます。例えば、次のように実行します。

ping <ゲートウェイ IP>

Ctrl+c を押して ping を停止します。

6 「exit」と入力して CLI を終了します。「X」をクリックしてコンソールウィンドウを閉じます。

コマンドラインインターフェースの使用

コマンドラインインターフェース (CLI) は、コマンドを入力することで指定したタスクを実行する、コ

ンピュータオペレーティングシステムやソフトウェアと情報を交換するためのテキストだけの機構で

す。基本ネットワーキングをコンソールから設定する必要がある SMA 500v Virtual Appliance の配備にお

いて、 CLI は重要な役割を担います。

SMA 500v Virtual Appliance の物理装置には、接続するためにクライアントのネットワーク設定の再構成

を必要とする、既定の IP アドレスとネットワーク設定がありますが、 VMware 仮想環境内のネットワー

ク設定は SonicWall の既定値と競合する可能性があります。 CLI ユーティリティは、 SMA 500v Virtual

Appliance の配備の際にネットワーク設定の基本構成を許可することで、これを修正します。

SMA 500v Virtual Appliance ファームウェアの起動が完了すると、ログインプロンプトが表示されます。

CLI にアクセスするために、 admin としてログインします。パスワードは装置上で設定された “admin”

アカウントのパスワードと同じです。既定では password です。

間違ったパスワードを入力すると、再度ログインプロンプトが表示されます。正しいパスワードを

入力すると、 CLI が開始されます。

基本的なシステム情報とネットワーク設定情報に続き、メインメニューが表示されます。

メインメニューには 6 つのセクションがあります。

• セットアップウィザード (20 ページ)

• 再起動 (20 ページ)

• SSL VPN サービスの再起動 (21 ページ)

• ログアウト (21 ページ)

• TSR をフラッシュメモリに保存する (21 ページ)

• EULA の表示 (

21 ページ)

メモ：設定を変更する方法の詳細については、コマンドラインインターフェースの使用 (19

ページ)を参照してください。

メモ：各例では、ユーザによって入力された文字を赤い字で示していますが、実際の CLI では文

字に色は付きません。

SMA 500v Virtual Appliance 8.6 導入ガイド

20

セットアップウィザード

このオプションは、基本ネットワーク設定を変更するための、簡素なウィザードを開始し、 X0 IP アド

レス、 X0 サブネットマスク、デフォルトゲートウェイ、プライマリおよびセカンダリ DNS、そして

ホスト名の順に設定します。下記の CLI アウトプットは、各フィールドを変更した例を示します。

フィールドに入力しないと、以前の値が保持され、 1 つのフィールドのみ変更が許可されます。各

フィールドが表示された後で、新しいネットワーク設定が表示され、変更を適用する前に再確認するよ

うに、ユーザに確認のメッセージが表示されます。下記は、変更を保存した場合の結果を示します。

変更を保存したら、 Enter キーを押してシステム情報とネットワーク設定が表示される最初の画面に

戻ります。変更が反映されていることを確認します。

変更を保存しなかった場合、メッセージが表示されます。 Enter キーを押すと、システム情報とネット

ワーク設定が表示される最初の画面に戻ります。

再起動

このオプションを選択すると、確認のプロンプトを表示してから再起動します。

メモ：IP アドレスを変更する設定を適用した場合は、インターフェース設定が更新されるまで

最大で 5 秒かかります。

ページが読み込まれています...

SonicWALL SMA 100 Series インストールガイド

SonicWALL SMA 100 Series インストールガイド

関連論文