第1章 序章

---

序章

著作権情報

© 2013 ＳｏｎｉｃＷＡＬＬ, Ｉｎｃ

Ａｌｌ ｒｉｇｈｔｓ ｒｅｓｅｒｖｅｄ.

著作権の法律に基づき、このマニュアルおよびこのマニュアルに記載されているソフトウェアの一部または全部を製造元の書面による同意なしに複製することは、通常のソフトウェア バックアップ コピー使用の場合を除き、禁じられています。バックアップ コピーには、元の製品に記載されたのと同じ商標登録表示および著作権表示を記載する必要があります。第三者のために作成したコピーは、営利目的であるかどうかにかかわらず、バックアップ コピーとは認められません。ただし、購入された製品については、（すべてのバックアップ コピーを含め） 第三者に販売、譲渡、あるいは貸し出すことができます。著作権法では、他の言語への翻訳または書式の変更もコピーと見なされます。

仕様および記載内容は、予告なく変更されることがあります。

限定保証

ＳｏｎｉｃＷＡＬＬ, Ｉｎｃ. は、お客様への納品日 （ただし、ＳｏｎｉｃＷＡＬＬから最初に出荷されて９０日を超えない範囲とする） から１２ヶ月の期間にわたって、通常の使用下で製品に欠陥が生じないことを保証します。この限定保証は、製品の原エンド ユーザにのみ適用され、その権利を他に譲渡することはできません。この限定保証のもとでＳｏｎｉｃＷＡＬＬおよびその製造業者の法的責任とお客様への唯一限定的な賠償は、代替製品の出荷によって全うされるものとします。ＳｏｎｉｃＷＡＬＬの判断により、代替製品は機能的に等価かそれより大きくなることがあります。また、品質的に新しいもの、あるいはやや新しいものになることもあります。この保証のもとでのＳｏｎｉｃＷＡＬＬの責任は、ＳｏｎｉｃＷＡＬＬの当時最新のサポート サービス ポリシーの条項に従って欠陥製品を返却したとき生じます。

製品に異常な電気的ストレスを加えた場合、事故や誤用により製品を破損した場合、ＳｏｎｉｃＷＡＬＬに正式の許可を受けずに製品に変更を加えた場合、この保証は適用されません。

保証に関する免責条項。この保証で指定されている行為、明示的または暗黙的に示したすべての条件、表現、保証 （暗黙的保証や販売条件を無制限に含む） を例外として、特定の目的、法遵守、十分な品質、または取引、法律、利用、商習慣による要件を満たすための行為は、この条項によって該当する法律で最大限許容される程度に除外されます。暗黙の保証を超えない範囲で、保証は当該保証期間の範囲に限定されます。関係国の法律や管轄裁判所が暗黙の保証への制限を認めていない場合、上記の制限が適用されないこともあります。この保証は特定の法的権利を与えるものであって、管轄裁判所によってはそれ以外の権利が与えられることもあります。この権利放棄・免責条項は上記に明示された保証がその本来の目的を果たせない場合にも適用されるものとします。

責任に関する免責条項。ＳｏｎｉｃＷＡＬＬでは、上記の有限保証に記載されているとおり、交換用製品の発送についてのみ責任を負います。ＳｏｎｉｃＷＡＬＬおよびその製造業者は、本製品を使用したため、または使用できなかったために生じた損失、業務の中断、情報の消失、あるいはそれによって直接または間接に生じた偶発的、懲罰的損害について、ＳｏｎｉｃＷＡＬＬまたはその製造業者が損害の可能性を忠告したかどうかに関係なく、本製品の使用または不使用によって生じる一切の法的責任を免れるものとします。ＳｏｎｉｃＷＡＬＬおよびその製造業者は、いかなる場合にもお客様に対して、契約上の不法行為や、お客様が支払った価格を超える責任を負わないものとします。以上の制限は、上記の保証書がその本来の目的を果たせない場合にも適用されるものとします。関係国の法律や管轄裁判所が間接または偶発の損害に対する制限・免責を認めていない場合、上記の制限が適用されないこともあります。

このガイドについて

『SonicOS 5.8.1 管理者ガイド』では、 ＳｏｎｉｃＷＡＬＬセキュリティ装置のＳｏｎｉｃＯＳ 5.8.1を正常に起動、設定、管理するために必要な情報を提供します。

補足　本マニュアルの最新版、およびその他のＳｏｎｉｃＷＡＬＬ製品とサービスのマニュア ルについては、〈http://www.sonicwall.com/services/documentation.html〉 を参照してください。

このガイドの構成

『SonicOS 5.8.1 管理者ガイド』は、ＳｏｎｉｃＷＡＬＬウェブ管理インターフェースの構造に従い、以下の部で構成されています。各部では、個々の章がＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェース レイアウトに対応しています。

第１部 はじめに

ここでは、新しいＳｏｎｉｃＷＡＬＬ　ＳｏｎｉｃＯＳ　の機能概要、このガイドの表記規則、サポート情報、およびＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースの概要について説明します。

第２部 ダッシュボード

ＳｏｎｉｃＷＡＬＬ 可視化ダッシュボードは、効果的なリアルタイム データ フローのチャート、カスタマイズ可能なルール、および柔軟なインターフェース設定を提供することで、管理者にネットワークをリアルタイムで視覚的に監視する効果的で効率的なインターフェースを提供します。 以下のツールがダッシュボードの部に含まれます。

･ リアルタイム監視

･ アプリケーション フロー ダッシュ

･ アプリケーション フロー監視

･ 脅威報告

･ ユーザ監視

･ 帯域幅管理監視

･ 接続監視

･ パケット監視

･ ログ監視

第３部 システム

ここでは、システム状況情報の管理、ＳｏｎｉｃＷＡＬＬセキュリティ装置の登録、ＳｏｎｉｃＷＡＬＬセキュリティ サービスライセンスのアクティブ化と管理、ＳｏｎｉｃＷＡＬＬセキュリティ装置のローカル管理オプションとリモート管理オプションの設定、ファームウェア バージョンとプリファレンスの管理、およびトラブルシューティング用の付属診断ツールの使用について説明します。

第４部 ネットワーク

ここでは、ネットワーク環境に合わせたＳｏｎｉｃＷＡＬＬセキュリティ装置の設定について説明します。ＳｏｎｉｃＷＡＬＬ管理インターフェースの「ネットワーク」セクションには、以下の項目が含まれています。

･ インターフェース － 接続するための論理インターフェースを設定します。

･ ＷＡＮフェイルオーバーと負荷分散の設定 － ユーザ定義インターフェースの１つをバックアップＷＡＮポートとしてバックアップまたは負荷分散に使用するよう設定します。

･ ゾーン － ネットワークにセキュリティ ゾーンを設定します。

･ ＤＮＳ － 名前解決のためのＤＮＳサーバを設定します。

･ アドレス オブジェクト － ホスト、ネットワーク、およびアドレス範囲のオブジェクトを設定します。

･ ルーティング － インターフェースでルート テーブル、ＡＲＰキャッシュを参照し、静的ルートと動的ルートを設定します。

･ ＮＡＴポリシー － １対１のＮＡＴ、多対１のＮＡＴ、多対多のＮＡＴ、１対多のＮＡＴを含むＮＡＴポリシーを作成します。

･ ＡＲＰ － ＡＲＰ設定の参照、ＡＲＰキャッシュのクリア、およびＡＲＰキャッシュ時間の設定を行います。

･ ＤＨＣＰサーバ － ＬＡＮまたはＤＭＺゾーンのコンピュータに動的にＩＰアドレスを割り当てるため、ＳｏｎｉｃＷＡＬＬをネットワークのＤＨＣＰサーバとして設定します。

･ ＩＰヘルパー － ＳｏｎｉｃＷＡＬＬが、ＳｏｎｉｃＷＡＬＬのインターフェース上で受信したＤＨＣＰ要求を要求元クライアントのために中央のサーバに転送するように設定します。

･ ウェブ プロキシ － ＳｏｎｉｃＷＡＬＬが、すべてのウェブプロキシ要求をネットワーク プロキシ サーバに自動的に転送するよう設定します。

･ 動的ＤＮＳ － 動的ＤＮＳサービス プロバイダにＳｏｎｉｃＷＡＬＬのＷＡＮ ＩＰアドレスを動的に登録するよう設定します。

第５部 ３Ｇ／４Ｇ／アナログ モデム

ここでは、３Ｇ （第３世代） 無線機能をサポートするＳｏｎｉｃＷＡＬＬ 装置で３Ｇ／４Ｇ無線ＷＡＮインターフェースを設定する方法について説明します。この設定によって、ＳｏｎｉｃＷＡＬＬ装置に３Ｇ／４Ｇカードが挿入された場合に３Ｇ／４Ｇセルラー ネットワークを介したデータ接続を利用できるようになります。この機能では、アナログ モデム タイプのデバイスが装置に接続された場合に、アナログ モデム接続を処理することもできます。

第６部 無線

ここでは、ＳｏｎｉｃＷＡＬＬワイヤレス セキュリティ装置の内蔵８０２.１１アンテナの設定について説明します。

第７部 ＳｏｎｉｃＰｏｉｎｔ

ここでは、ＳｏｎｉｃＷＡＬＬ ＳｏｎｉｃＰｏｉｎｔをＳｏｎｉｃＷＡＬＬ分散無線 ソリューションの一部として使用、管理するように、ＳｏｎｉｃＷＡＬＬセキュリティ装置を設定する方法について説明します。

第８部 ファイアウォール

ここでは、アクセス ルールとアプリケーション ファイアウォールについて説明します。アプリケーション ファイアウォールとは、ユーザ、電子メール ユーザ、スケジュール、およびＩＰサブネットの各レベルのネットワーク トラフィックをきめ細かく制御できるようにするアプリケーション固有のポリシーのセットです。このアプリケーション層のアクセス制御機能の主な役割は、ウェブ ブラウジング、ファイル転送、電子メール、および電子メール添付ファイルを規制することです。

第９部 ファイアウォール設定

ここでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置がファイアウォールを通過するトラフィックをどのように扱うかを管理するツールについて説明します。

第１０部 ＤＰＩ-ＳＳＬ

ここでは、暗号化されたＨＴＴＰＳトラフィックおよびその他のＳＳＬベースのトラフィックの検査を可能にするための、精密パケット検査セキュア ソケット レイヤ （ＤＰＩ-ＳＳＬ） 機能について説明します。 クライアントＤＰＩ-ＳＳＬは、ＳｏｎｉｃＷＡＬＬセキュリティ装置のＬＡＮ上のクライアントがＷＡＮ上にあるコンテンツにアクセスする際のＨＴＴＰＳトラフィックを検査するために使われます。 サーバＤＰＩ-ＳＳＬは、リモート クライアントがＳｏｎｉｃＷＡＬＬセキュリティ装置のＬＡＮ上にあるコンテンツにアクセスするために、ＷＡＮ経由で接続する際のＨＴＴＰＳトラフィックを検査するために使われます。

第１１部 ＶｏＩＰ

ここでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置に、Ｈ.３２３またはＳＩＰ Ｖｏｉｃｅ ｏｖｅｒ ＩＰ （ＶｏＩＰ）接続をサポートさせるための設定手順について説明します。

第１２部 アンチスパム

ここでは、アンチスパム機能の設定手順について説明します。この手順により、既存のＳｏｎｉｃＷＡＬＬ ＵＴＭ装置にアンチスパムおよびアンチフィッシング機能をすばやく、効率的かつ効果的に追加できます。この機能では、ＳｏｎｉｃＷＡＬＬ Ｅｍａｉｌ Ｓｅｃｕｒｉｔｙのスパム フィルタ機能を利用して、組織からユーザに配信されるジャンク電子 メールの量を削減します。

第１３部 ＶＰＮ

ここでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置上で、ＳｏｎｉｃＷＡＬＬグローバルＶＰＮクライアントをサポートするＶＰＮポリシーの作成方法、およびＳｏｎｉｃＷＡＬＬセキュリティ装置が稼働しているオフィスを接続するサイト間ＶＰＮポリシーの作成方法について説明します。

第１４部 ＳＳＬ ＶＰＮ

ここでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置におけるＳＳＬ ＶＰＮ機能の設定方法を説明します。ＳｏｎｉｃＷＡＬＬのＳＳＮ ＶＰＮ機能では、ＮｅｔＥｘｔｅｎｄｅｒクライアントを使用して、ローカル ネットワーク上のリソースに対して安全でシームレスなリモート アクセスを行うことができます。

第１５部 仮想アシスト

ここでは、ユーザが顧客の技術的な問題を顧客のオンサイトに出向くことなくサポート可能にする、仮想アシスト機能について説明します。 この機能は、サポート ニーズにどのように答えられるか柔軟性を与えることで、サポート担当者に大幅な時間短縮をもたらします。 ユーザは、顧客がサポートを受けるために ”待ち行列” に入ることを許可または招待して、それから、リモートから顧客のコンピュータの制御を取得して技術的問題の診断と改善をすることで、実質的にそれぞれの顧客をアシストできます。

第１６部 ユーザ管理

ここでは、ユーザ レベル認証のＳｏｎｉｃＷＡＬＬセキュリティ装置の設定方法、および管理対象ＳｏｎｉｃＰｏｉｎｔのゲスト サービスの設定方法について説明します。

第１７部 高可用性

ここでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置でネットワーク接続が失われた場合に、有効な接続がすべて別のＳｏｎｉｃＷＡＬＬセキュリティ装置で再開されるように設定し、高可用性を実現する方法について説明します。

第１８部 セキュリティ サービス

ここでは、利用可能なＳｏｎｉｃＷＡＬＬセキュリティ サービスの概要、および無料トライアルを含めたサービスの有効化方法について説明します。これらの購読ベースのサービスには、ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、ＳｏｎｉｃＷＡＬＬ侵入防御サービス、ＳｏｎｉｃＷＡＬＬコンテンツ フィルタ サービス、ＳｏｎｉｃＷＡＬＬクライアント アンチウィルスなどのサービスが含まれます。

第１９部 ＷＡＮ高速化

ここでは、ＳｏｎｉｃＷＡＬＬ ＷＸＡシリーズ装置を用いたＷＡＮ高速化の概要、基本および上級配備シナリオ、そして設定および確認の例について説明します。この章は、状況、TCP 高速化、システム、ログとWAN高速化の設定が含まれます。

第２０部 アプリケーション フロー

ここでは、SonicWALL ネットワーク セキュリティ装置のフロー報告統計および、アプリケーション フローとリアルタイム データをローカル コレクターまたは外部アプリケーション フロー サーバに送信するために構成可能な設定の管理について説明します。SonicOS アプリケーション フローは、NetFlow バージョン 5、NetFlow バージョン 9、IPFIX、および拡張を含む IPFIX といった外部アプリケーション フロー報告形式をサポートします。

第２１部 ログ

ここでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置の拡張されたログ、警告、レポート機能の管理について説明します。ＳｏｎｉｃＷＡＬＬセキュリティ装置のログ機能は、セキュリティとネットワーク アクティビティを監視するための広範囲なログ種別を提供します。

第２２部 ウィザード

ここでは、ＳｏｎｉｃＷＡＬＬ構成ウィザードを使用して、ＳｏｎｉｃＷＡＬＬセキュリティ装置を設定する手順を説明します。ＳｏｎｉｃＯＳ　には、次のＳｏｎｉｃＷＡＬＬ構成ウィザードがあります。

･ 「セットアップ ウィザード」は、インターネット接続のためのネットワーク設定手順を１段階ごとに案内します。静的ＩＰ、ＤＨＣＰ、ＰＰＰｏＥ、ＰＰＴＰの４つのタイプの ネットワーク接続が利用可能です。

･ 「公開サーバ ウィザード」は、メール サーバ、ウェブ サーバなどのサーバをネットワークに追加するための設定手順を１段階ごとに案内します。ウィザードは、サーバへのアクセスとセキュリティに必要な多くの設定を自動化します。

･ 「ＶＰＮウィザード」は、ＧｒｏｕｐＶＰＮとサイト間ＶＰＮの設定手順を１段階ごとに案内します。

･ 「アプリケーション ファイアウォール ウィザード」は、アプリケーション オブジェクト、動作、電子メール ユーザ オブジェクト、およびポリシーの設定手順を１段階ごとに案内します。

第２３部 付録

ここでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置をＣＬＩコマンドを使って設定する方法を説明する、コマンドライン インターフェース （ＣＬＩ） ガイドを提供します。

表記上の規約

このガイドの表記上の規約は以下のとおりです。

表記	用例
ボールド	ＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースから選択できる項目を強調表示します。
イタリック	フィールドに入力する値を強調表示します。たとえば、「「 ＩＰアドレス」フィールドに「１９２.１６８.１６８.１６８」と入力します」と表記されます。
メニュー項目 ＞ メニュー項目	管理インターフェースで選択する複数のメニュー項目を表します。例えば、「 セキュリティ サービス ＞ コンテンツ フィルタ」は、「セキュリティ サービス」を選択してから、「コンテンツ フィルタ」を選択することを意味します。

このマニュアルで使われているアイコン

注意を喚起するために以下の記号を使用しています。

警告　ファイアウォールのパフォーマンスやセキュリティ、ＳｏｎｉｃＷＡＬＬの潜在的な問題に関係する重要な情報 ヒント　 ＳｏｎｉｃＷＡＬＬのセキュリティ機能および構成に関する便利な情報です。 補足　特に注意が必要な機能に関する重要情報

ＳｏｎｉｃＷＡＬＬテクニカル サポート

テクニカル サポートに関して疑問がある方は、ＳｏｎｉｃＷＡＬＬのサイト
〈http://www.sonicwall.com/us/Support.html〉 を参照してください。ウェブベースの資料で技術的な問題を解決できない場合は、ＳｏｎｉｃＷＡＬＬテクニカル サポートにご連絡ください。ＳｏｎｉｃＷＡＬＬテクニカル サポートの連絡先電話番号は次のとおりです。

北米電話サポート

米国／カナダ： +1 888.793.2830 または +1 408.837.4317

国際電話サポート

オーストラリア：+ 1800.35.1642

オーストリア：+43(0)820.400.105

ＥＭＥＡ：+31(0)411.617.810

フランス：+44 193.257.3927

ドイツ：+44 193.257.3910

香港：+1 800.93.0997

インド：000.800.100.3395

イタリア：+44 193.257.3928

日本：0120-569122（国内専用フリーダイアル）

ニュージーランド：+ 800.446489

シンガポール：+ 800.110.1441

スペイン：+44 193.257.3921

スイス：+44 193.257.3929

英国：+44 193.257.3929

ＳｏｎｉｃＷＡＬＬ製品に関するその他の情報

ＳｏｎｉｃＷＡＬＬの製品とサービスについては、ＳｏｎｉｃＷＡＬＬ販売代理店またはゴールドパートナー 〈http://www.sonicwall.com/japan/corporate_info/distributors.html〉 までお問合せください。