第13章 診断ツールの使用と装置の再起動

---

システム ＞ 診断

「システム ＞ 診断」ページには、ネットワークのトラブルシューティング、アクティブ接続、ＣＰＵおよびプロセスの監視に役立ついくつかの診断ツールがあります。

テクニカル サポート レポート

テクニカル サポート レポートでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置の設定と状況に関する詳細レポートを生成し、「レポートのダウンロード」ボタンを使用してレポートをローカルのハード ディスクに保存できます。保存したファイルは、ＳｏｎｉｃＷＡＬＬテクニカル サポートに電子メールで送ることによって問題の解決に役立てることができます。

ヒント　 テクニカル サポートを受けるには、ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍにＳｏｎｉｃＷＡＬＬセキュリティ装置を登録する必要があります。

テクニカル サポート レポートを電子メールでＳｏｎｉｃＷＡＬＬテクニカル サポート チームに送信する前に、〈https://www.mysonicwall.com〉 にあるテクニカル サポート リクエスト フォームに必要事項を記入してください。フォームを送信すると、一意のケース番号が返されます。ＳｏｎｉｃＷＡＬＬテクニカル サポートがより良いサービスを提供できるように、お問い合わせの際には必ずこのケース番号を記入してください。

テクニカル サポート レポートの生成

手順 1　「テクニカル サポート レポート」セクションで、以下の４つのレポート オプションのいずれかを選択します。

･ ＶＰＮ鍵 － 共有鍵、暗号鍵、および認証鍵をレポートに保存します。

･ ＡＲＰキャッシュ － ＩＰアドレスと、ＭＡＣアドレスまたは物理アドレスとの対応関係を示すテーブルを保存します。

･ ＤＨＣＰバインディング － ＳｏｎｉｃＷＡＬＬセキュリティ装置ＤＨＣＰサーバからのエントリを保存します。

･ ＩＫＥ情報 － アクティブなＩＫＥ設定に関する現在の情報を保存します。

･ ＳｏｎｉｃＰｏｉｎｔＮ 診断 － ＳｏｎｉｃＰｏｉｎｔＮセッションに関する情報を保存します。

･ 現在のユーザ － ユーザ セッションに関する基本情報を保存します。

･ ユーザ詳細 － ユーザ セッションに関する追加の詳細情報を保存します。

手順 2　「レポートのダウンロード」を選択して、システムにレポート ファイルを保存します。「レポートのダウンロード」を選択すると、警告メッセージが表示されます。

手順 3　「ＯＫ」を選択してファイルを保存します。テクニカル サポート リクエストの電子メールにレポートを添付します。

手順 4　ＴＳＲ、システム プリファレンス、およびトレース ログをＳｏｎｉｃＷＡＬＬ技術部 （ＳｏｎｉｃＷＡＬＬテクニカル サポートではなく） に送るには、「診断レポートの送信」 を選択します。 ページ下部の状況インジケータには、レポートが送信されるまで ”お待ちください” と表示され、その後 ”診断レポートが送信されました” と表示されます。 通常これは、テクニカル サポートと相談した後に実行します。

手順 5　定期的にＴＳＲ、システム プリファレンス、およびトレースログをＳｏｎｉｃＷＡＬＬ技術部向けにＭｙＳｏｎｉｃＷＡＬＬに送信するには、「Mysonicwall へ定期的に診断レポートをセキュアにバックアップします」 チェックボックスを選択して、「時間間隔 （分）」 フィールドに定期的レポートの間隔を分で入力します。

診断ツール

「システム ＞ 診断」ページの「診断ツール」セクションの「診断ツール」メニューから診断ツールを選択します。以下の診断ツールが利用できます。

･ 「接続監視」

･ 「マルチコア監視」

･ 「コア監視」

･ 「ＣＰＵ監視」

･ 「リンク監視」

･ 「パケット サイズ監視」

･ 「ＤＮＳ名前調査」

･ 「ネットワーク パスの検索」

･ 「Ｐｉｎｇ」

･ 「コア０プロセス監視」

･ 「リアルタイム ブラックリスト調査」

･ 「名前の逆引き」

･ 「接続制限トップＸ」

･ 「地域位置と Botnet サーバ調査」

･ 「ＭＸ調査とバナー チェック」

･ 「ＴｒａｃｅＲｏｕｔｅ」

･ 「ウェブ サーバ監視」

･ 「ユーザ監視」

ネットワーク設定のチェック

ネットワーク設定のチェックは診断ツールの１つであり、ＳｏｎｉｃＯＳのいくつかの定義済み機能領域のネットワーク接続とサービス可用性を自動的にチェックし、結果を返し、例外が検出されれた場合は可能な限り原因を示します。 ユーザがネットワーク関連の問題に遭遇したときに、管理者はこのツールを使って問題の領域を突き止めることができます。

ネットワーク設定のチェック ツールは、次の機能を自動的にテストします。

･ デフォルト ゲートウェイ設定

･ ＤＮＳ設定

･ ＭｙＳｏｎｉｃＷＡＬＬサーバ接続

･ ライセンス マネージャ サーバ接続

･ コンテンツ フィルタ サーバ接続

返されるデータは次の２つの部分から成ります。

･ テスト結果 － テスト結果の概要を示します。

･ 注 － 問題がある場合に、原因を突き止めるのに役立つ詳細情報を示します。

ネットワーク設定のチェック ツールは、ネットワーク監視機能 （ＳｏｎｉｃＯＳ管理インターフェースの「ネットワーク ＞ ネットワーク監視」ページから利用できる） に依存しています。 ネットワーク設定のチェック ツールの実行時には （コンテンツ フィルタ テスト時を除いて） 常に、「ネットワーク監視」ページに対応するネットワーク監視ポリシーが表示され、特別な診断ツール ポリシー名が「ｄｉａｇＴｅｓｔＰｏｌｉｃｙＡｕｔｏ_<ＩＰアドレス>_０」という形式で表示されます。

ネットワーク設定のチェック ツールを使用するには、「診断ツール」ドロップダウン リストからこのツールを選択し、テストしたい項目の行にある「Test」ボタンを選択します。 同じ行に結果が表示されます。 緑のチェック マーク は成功したテストを表し、赤のＸ は問題があることを表しています。

複数の項目を同時にテストするには、それぞれの項目のチェックボックスを選択し、「Test All Selected」ボタンを選択します。

失敗したテストがある場合は、失敗した項目の「ＩＰアドレス」フィールドの左にある青の矢印 を選択すると、設定ページにジャンプするので、根本的な原因を調べることができます。

接続監視

「接続監視」には、ＳｏｎｉｃＷＡＬＬセキュリティ装置との間に確立されている接続がリアルタイムに表示され、その情報はエクスポートしたり （プレーン テキストまたはＣＳＶ）、フィルタリングしたりできます。列見出しを選択すると、その列を基準に並べ替えられます。

アクティブ接続監視の設定

結果にフィルタを適用して、特定の条件に一致する接続のみを表示できます。フィルタに使用できる条件は、「送信元ＩＰ」、「送信先ＩＰ」、「送信先ポート」、「プロトコル」、「送信元インターフェース」、および「送信先インターフェース」です。使用するフィルタ条件を「アクティブ接続監視設定」テーブルに入力します。

値を入力したフィールドは、論理ＡＮＤで検索文字列に結合されます。たとえば、「送信元ＩＰ」および「送信先ＩＰ」に値を入力した場合は、次の条件に一致する接続が検索されます。

送信元ＩＰ ＡＮＤ送信先ＩＰ

２つ以上の条件の隣にある「グループ」ボックスを選択すると、それらの条件が論理ＯＲで結合されます。例えば、「送信元ＩＰ」、「送信先ＩＰ」、および「プロトコル」に値を入力し、「送信元ＩＰ」および「送信先ＩＰ」の隣の「グループ」を選択すると、検索文字列は次の条件に一致する接続を探します。

（送信元ＩＰ ＯＲ送信先ＩＰ） ＡＮＤプロトコル

「絞り込み」を選択すると、フィルタがただちに「アクティブ接続監視」テーブルに適用されます。「絞り込み解除」を選択すると、フィルタがクリアされ、フィルタリングされていない結果が再度表示されます。

アクティブ接続の一覧をファイルにエクスポートできます。「エクスポート」を選択し、結果のエクスポート先をプレーン テキスト ファイルにするか、カンマ区切り （ＣＳＶ） ファイル （スプレッドシート、レポート ツール、またはデータベースへのインポート用） にするかを選択します。開くか保存するかを選択するように求めるメッセージが表示されたら、「保存」を選択します。ファイル名とパスを入力し、「ＯＫ」を選択します。

マルチコア監視

「マルチコア監視」には、ＳｏｎｉｃＷＡＬＬセキュリティ装置の個々のコアの使用率統計が動的に更新されて表示されます。コア０は制御プレーンを処理します。制御プレーンはウェブ サーバからＳｏｎｉｃＯＳ ＵＩへのすべての要求、およびＦＴＰやＶｏＩＰの制御による接続などの機能を処理します。コア０の使用率はマルチコア監視上に緑色で表示されます。

０以外のコアはデータ プレーンを処理します。プロセッサを最大限柔軟に利用するために、各機能の処理を特定のコアに限定するのではなく、すべてのコアがすべてのデータ プレーン タスクを処理できるようにしています。メモリはすべてのコアで共有されます。データ プレーンのコアのＵＴＭプロセスは灰色で表示され、その他のプロセスはすべて青色で表示されます。

補足　通常、ウェブ管理インターフェースの参照中や変更の適用中は“コア０”の使用が多くなります。ウェブ管理要求はすべて“コア”０によって処理され、他のコアは影響を受けません。トラフィック処理などの重要なパフォーマンス重視のタスクやシステム タスクは、ウェブ管理の使用率から影響を受けることがないように、スケジューラによって常に高い優先順位が付けられます。

パケットの順序と同期を維持するために、各フローに一意のタグが割り当てられます。フローは５つの情報で定義されます。送信元ＩＰアドレスとポート番号、送信先ＩＰアドレスとポート番号、そしてプロトコルです。ＴＣＰとＵＴＭの正しい状態を確実に維持するように、各フローは単一のコアで処理されます。各コアが個別のフローを同時に処理できるので、最大で１６のフローを平行して処理することが可能です。

コア監視

「コア監視」には、ＳｏｎｉｃＷＡＬＬ ＮＳＡ Ｅ-Ｃｌａｓｓシリーズ セキュリティ装置の指定した１つのコアの使用率統計が動的に更新されて表示されます。「表示スタイル」では、コアの使用率を調べるための表示期間を広範な選択肢から選ぶことができます。

補足　通常、ウェブ管理インターフェースの参照中や変更の適用中は“コア０”の使用が多くなります。ウェブ管理要求はすべて“コア”０によって処理され、他のコアは影響を受けません。トラフィック処理などの重要なパフォーマンス重視のタスクやシステム タスクは、ウェブ管理の使用率から影響を受けることがないように、スケジューラによって常に高い優先順位が付けられます。

ＣＰＵ監視

ＣＰＵ監視診断ツールには、ＣＰＵ使用率が秒、分、時、および日の間隔でリアルタイムに表示されます （履歴データは再起動すると消去されます）。ＣＰＵ監視は、シングルコアのＳｏｎｉｃＷＡＬＬセキュリティ装置にのみ含まれています。マルチコアの装置では、代わりに「マルチコア監視」が表示されます。

補足　ウェブ管理ページを表示しているときや、プリファレンスをフラッシュに保存しているときには、ＣＰＵ使用率が高くなるのが普通です。これらのタスクによる使用率の増加は、利用可能なリソースがアイドル状態ではなく効率的に使用されていることを示します。トラフィック処理などの重要なパフォーマンス重視のタスクやシステム タスクは、リソースが不足することがないようにスケジューラによって常に高い優先順位が付けられます。

リンク監視

「リンク監視」には、ＳｏｎｉｃＷＡＬＬセキュリティ装置のインターフェースについて大域幅の使用率が表示されます。大域幅の使用率は、許容量の合計に対する割合 （％） で示されます。「リンク監視」は、装置の物理的なインターフェースそれぞれの受信トラフィック、送信トラフィック、または両方を表示するように設定できます。

パケット サイズ監視

「パケット サイズ監視」には、ＳｏｎｉｃＷＡＬＬセキュリティ装置のインターフェースについてパケットのサイズが表示されます。過去３０秒間から過去３０日までの４つの期間から選択できます。「パケット サイズ監視」は、装置の物理インターフェースそれぞれの受信トラフィック、送信トラフィック、または両方を表示するように設定できます。

手順 1　「表示スタイル」ドロップダウン リストから次のいずれかを選択します。

･ 過去３０秒間

･ 過去３０分間

･ 過去２４時間

･ 過去３０日間

手順 2　「インターフェース名」ドロップダウン リストから、表示する物理インターフェースを選択します。

手順 3　「宛先」ドロップダウン リストから、次のいずれかを選択します。

･ 両方 － 着信と発信の両方のパケットを調べます

･ 受信 － インターフェースに着信するパケットを調べます

･ 送信 － インターフェースから発信するパケットを調べます

パケットは「平均パケット サイズ」グラフに表示されます。このグラフのＸ軸はパケットがインターフェースを通過した時間を示し、Ｙ軸はその時間の平均パケット サイズを示します。受信したパケットは緑色で表示され、発信したパケットは赤色で表示されます。

ＤＮＳ名前調査

ＳｏｎｉｃＷＡＬＬセキュリティ装置は、ドメイン名のＩＰアドレスを返すＤＮＳ調査ツールを備えています。また、ＩＰアドレスを入力すると、このツールによってそのアドレスのドメイン名が返されます。

手順 1　「検索する名前」フィールドにホスト名またはＩＰアドレスを入力します。ホスト名にｈｔｔｐを追加しないでください。

手順 2　ＳｏｎｉｃＷＡＬＬセキュリティ装置からＤＮＳサーバに問い合わせが実行され、その結果が「結果」セクションに表示されます。また、問い合わせを処理したＤＮＳサーバのＩＰアドレスも表示します。

「ＤＮＳ名前調査」セクションにも、ＳｏｎｉｃＷＡＬＬセキュリティ装置に設定されているＤＮＳサーバのＩＰアドレスが表示されます。どの「ＤＮＳサーバ」フィールドにもＩＰアドレスが表示されていない場合は、「ネットワーク ＞ 設定」ページでＩＰアドレスを設定する必要があります。

ネットワーク パスの検索

「ネットワーク パスの検索」によって、ＩＰホストがＬＡＮポートまたはＷＡＮポートにあるかどうかがわかります。これにより、ＳｏｎｉｃＷＡＬＬセキュリティ装置のネットワーク設定の問題を診断できます。例えば、インターネット上のコンピュータがＬＡＮ上に配置されていると示された場合、ネットワークまたはイントラネットの設定が誤っている可能性があります。

「ネットワーク パスの検索」を使用すると、対象機器がネットワーク ルータの背後にあるかどうかを確認し、その機器のイーサネット アドレスを調べることができます。また、機器が使用しているゲートウェイも表示されるので、設定の問題を切り分けるのに役立ちます。

Ｐｉｎｇ

Ｐｉｎｇは、インターネット上のマシンにパケットを送信し、そのマシンから送信者にパケットが返されるかどうかをテストするツールです。このテストでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置がリモート ホストにアクセスできるかどうかがわかります。ＬＡＮ上のユーザが、インターネット上のサービスへのアクセスに問題がある場合、ＩＳＰにあるＤＮＳサーバまたは他の機器に対してＰｉｎｇテストを試みます。テストが失敗した場合は、ＩＳＰの外にある機器に対してＰｉｎｇテストを試みます。ＩＳＰの外にある機器へのＰｉｎｇテストが成功した場合、ＩＳＰ接続に問題があることがわかります。

手順 1　「診断ツール」メニューから「Ｐｉｎｇ」を選択します。

手順 2　対象機器のＩＰアドレスまたはホスト名を入力します。

手順 3　「インターフェース」 プルダウン メニューで、試験のためのＰｉｎｇ送信元にするＷＡＮインターフェースを選択します。 「すべて」 は、装置がすべてのインターフェース （プルダウン メニューにリストされないものも含む）の中から選ぶことを許可します。

手順 4　「実行」を選択します。

手順 5　テストが成功した場合、ＳｏｎｉｃＷＡＬＬセキュリティ装置は、そのＩＰアドレスを持つ機器が動作中であるというメッセージとミリ秒 （ｍｓ） 単位の応答時間を返します。

コア０プロセス監視

「コア０プロセス監視」では、コア０での個々のシステム プロセス、ＣＰＵ使用率、システム時間が表示されます。コア０プロセス監視は、マルチコアＮＳＡ Ｅクラス装置でのみ利用可能です。

リアルタイム ブラックリスト調査

「リアルタイム ブラックリスト調査」ツールを使用すると、ＳＭＴＰ ＩＰアドレス、ＲＢＬサービス、またはＤＮＳサーバをテストできます。「ＩＰアドレス」フィールドにＩＰアドレスを、「ＲＢＬドメイン」フィールドにＲＢＬのＦＱＤＮを、「ＤＮＳサーバ」フィールドにＤＮＳサーバ情報を入力します。「実行」を選択します。

名前の逆引き

名前の逆引きツールはＤＮＳ名前調査ツールに似ていますが、ＩＰアドレスを与えるとサーバ名を検索するという点が異なります。

「逆引きするＩＰアドレス」フィールドにＩＰアドレスが入力されると、ＳｏｎｉｃＷＡＬＬセキュリティ装置に設定されたすべてのＤＮＳサーバを調べて、ＩＰアドレスからサーバ名への解決を行います。

接続制限トップＸ

「接続制限トップＸ」ツールには、送信元ＩＰアドレスと送信先ＩＰアドレスについて、接続回数上位１０が表示されます。このツールを使用する前に、装置の送信元ＩＰの制限または送信先ＩＰの制限 （あるいはその両方） を有効にする必要があります。これらが有効になっていない場合は、「ファイアウォール ＞ 詳細設定」ページで制限を有効にできることを伝えるメッセージがページに表示されます。

地域位置と Botnet サーバ調査

地域 IP と Botnet フィルタ機能により、管理者は IP アドレスに基づいた地理的位置に対する双方向の、およびBotnet コマンドとコントロール サーバに対する双方向の接続を遮断することが可能になります。この機能の追加の機能性は、セキュリティ サービスの地域 IP フィルタおよび Botnet フィルタ ページで利用可能です。 完全な詳細については、「セキュリティ サービス ＞ 地域 IP フィルタ」 を参照してください。

ＭＸ調査とバナー チェック

ＭＸ調査とバナー チェックツールを使用すると、ドメインやＩＰアドレスを調べることができます。ユーザが設定したＤＮＳサーバが「ＤＮＳサーバ １／２／３」フィールドに表示されます。これは変更できません。「名前またはＩＰ」フィールドに“ｇｏｏｇｌｅ.ｃｏｍ”などのドメイン名を入力し、「実行」をクリックすると、「結果」に出力が表示されます。結果には入力されたドメイン名またはＩＰアドレス、「ＤＮＳサーバ １／２／３」から使用されたＤＮＳサーバ、解決された電子メール サーバのドメイン名またはＩＰアドレス （あるいはその両方）、ドメイン サーバから受信したバナー、あるいは接続が拒否されたことを伝えるメッセージが表示されます。バナーの内容は調査するサーバによって変わります。

ＴｒａｃｅＲｏｕｔｅ

ＴｒａｃｅＲｏｕｔｅは、インターネット上のルータ接続を診断して、問題をトラブルシューティングする診断ユーティリティです。ＴｒａｃｅＲｏｕｔｅでは、Ｐｉｎｇパケットによく似たＩｎｔｅｒｎｅｔ Ｃｏｎｎｅｃｔ Ｍｅｓｓａｇｅ Ｐｒｏｔｏｃｏｌ （ＩＣＭＰ） Ｅｃｈｏパケットを使用して、ネットワーク パスに沿ってはるか遠くにあるルータおよび他のホストとの相互接続をテストできます。テストは、接続が失敗するか、またはリモート ホストが応答するまで続きます。

手順 1　「診断ツール」メニューから「ＴｒａｃｅＲｏｕｔｅ」を選択します。

手順 2　宛先ホストのＩＰアドレスまたはドメイン名を「ＴｒａｃｅＲｏｕｔｅするホストまたはＩＰアドレス」フィールドに入力します。

手順 3　「インターフェース」 プルダウン メニューで、試験のためのＴｒａｃｅｒｏｕｔｅ送信元にするＷＡＮインターフェースを選択します。 「すべて」 は、装置がすべてのインターフェース （プルダウン メニューにリストされないものも含む）の中から選ぶことを許可します。

手順 4　「実行」を選択します。

宛先ホストのＩＰアドレスまたはドメイン名を入力します。たとえば、ｙａｈｏｏ.ｃｏｍと入力し、「実行」を選択します。送信先ホストまでの各ホップが第２のウィンドウに表示されます。このルートをたどることで、ＳｏｎｉｃＷＡＬＬセキュリティ装置と送信先ホスト間のどこで接続が失敗しているかを診断できます。

ウェブ サーバ監視

「ウェブ サーバ監視」ツールは、いくつかの期間でのウェブ サーバのＣＰＵ使用率を表示します。ウェブ サーバ監視の期間は、「表示形式」プルダウン メニューのオプションの 「最新３０秒間」、「最新３０分間」、「最新２４時間」、または「最新３０日間」から１つを選択して、変更できます。

ユーザ監視

「ユーザ監視」 ツールは、SonicWALL セキュリティ装置へのすべてのユーザ接続の詳細を表示します。

ユーザ監視の表示を変更するために、以下のオプションが設定可能です。

･ 表示形式 - 表示する期間を、「最新 30 分間」、「最新 24 時間」、「最新 30 日間」 から選択します。

･ 縦軸 - ユーザ数を表示する Y 軸の目盛りを設定します。

･ 表示 - 表示するユーザの種別を、「すべてのユーザ」、「SSL VPN によるリモート ユーザ」、「GVC / L2TP クライアントによるリモート ユーザ」、「ウェブ ログインで認証されたユーザ」 から選択します。

システム ＞ 再起動

ＳｏｎｉｃＷＡＬＬセキュリティ装置は、ウェブ管理インターフェースから再起動できます。「システム ＞ 再起動」を選択すると、「再起動」ページが表示されます。

「再起動」を選択し、再起動するかどうかの確認に対して「はい」を選択します。

ＳｏｎｉｃＷＡＬＬセキュリティ装置は再起動までに約６０秒かかり、再起動の間はテストＬＥＤが黄色に点灯します。再起動中は、ＬＡＮ上でのインターネット アクセスが一時的に中断されます。