第11章 ＳｏｎｉｃＷＡＬＬセキュリティ装置
ファームウェアの管理

---

システム ＞ 設定

この「システム ＞ 設定」ページでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置のＳｏｎｉｃＯＳバージョンおよび設定を管理できます。

設定

設定のインポート

以前に保存したプリファレンス ファイルをＳｏｎｉｃＷＡＬＬセキュリティ装置にインポートするには、次の手順を実行します。

手順 1　以前にエクスポートしたプリファレンス ファイルをＳｏｎｉｃＷＡＬＬセキュリティ装置にインポートするには、「設定のインポート」を選択します。「設定のインポート」ウィンドウが表示されます。

手順 2　「参照」を選択して、＊.ｅｘｐというファイル名拡張子を持つファイルを見つけます。

手順 3　目的のプリファレンス ファイルを選択します。

手順 4　「インポート」を選択し、ＳｏｎｉｃＷＡＬＬセキュリティ装置を再起動します。

設定のエクスポート

ＳｏｎｉｃＷＡＬＬセキュリティ装置から構成の設定をエクスポートするには、以下の手順に従います。

手順 1　「設定のエクスポート」を選択します。「設定のエクスポート」ウィンドウが表示されます。

手順 2　「エクスポート」を選択します。

手順 3　「保存」を選択し、ファイルの保存先を選択します。ファイルには“ｓｏｎｉｃｗａｌｌ.ｅｘｐ”という名前が付けられますが、変更することもできます。

手順 4　「保存」を選択します。この処理には、最大で１分ほどかかることがあります。ファームウェアのリセットが必要になった場合には、エクスポートしたこのプリファレンス ファイルをＳｏｎｉｃＷＡＬＬセキュリティ装置にインポートできます。

診断レポートの送信

「診断レポートの送信」を選択すると、システムの診断結果をＳｏｎｉｃＷＡＬＬテクニカル サポートに送付できます。レポートの送信中は、画面の一番下のステータス バーに「お待ちください」と表示され、その後「診断レポートが送信されました」と表示されます。

ファームウェアの管理

「ファームウェアの管理」セクションでは、ファームウェアの簡単なアップグレードおよび設定管理を可能にする設定を構成できます。「ファームウェアの管理」セクションでは、次の処理を実行できます。

･ ファームウェア イメージおよびシステム設定のアップロードおよびダウンロード

･ 選択したファームウェアおよびシステム設定での起動

･ システム バックアップの管理

･ ＳｏｎｉｃＷＡＬＬセキュリティ装置を以前のシステム状態に簡単に戻すことができる。

補足　ＳｏｎｉｃＷＡＬＬセキュリティ装置の「セーフモード」は、「ファームウェアの管理」と同じ設定を使用して、不確かな構成状態から迅速にリカバリできます。

「ファームウェアの管理」テーブル

「ファームウェアの管理」テーブルには、以下の情報が表示されます。

･ ファームウェア イメージ － この列には、以下のタイプのファームウェア イメージが示されています。

･ 現在のファームウェア － 現在ＳｏｎｉｃＷＡＬＬセキュリティ装置にロードされているファームウェアです。

･ 現在のファームウェア （工場出荷時の設定） － このファームウェア イメージを使用して再起動すると、ＳｏｎｉｃＷＡＬＬセキュリティ装置が既定のＩＰアドレス、ユーザ名、およびパスワードにリセットされます。

･ 現在のファームウェア （バックアップされた設定） － 「バックアップの作成」を選択して作成されたファームウェア イメージです。 このオプションは、上位プラットフォームのようなスタンドアロン バックアップ ファームウェア イメージではなく、バックアップ設定を保管するＳｏｎｉｃＷＡＬＬ ＴＺプラットフォームとＮＳＡ ２２０、２４０、および２５０Ｍシリーズのみで利用可能です。

･ アップロードされたファームウェア － ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍからアップロードされた最新バージョンです。

･ アップロードされたファームウェア （工場出荷時の設定） － アップロードされた最新バージョン。工場出荷時の設定になっています。

･ アップロードされたファームウェア （バックアップされた設定） － 「バックアップの作成」を選択して作成されたファームウェア イメージです。 このオプションは、高位プラットフォームのようなスタンドアロン バックアップ ファームウェア イメージではなく、バックアップ設定を保管するＳｏｎｉｃＷＡＬＬ ＴＺプラットフォームとＮＳＡ ２２０、２４０、および２５０Ｍシリーズのみで利用可能です。

･ システム バックアップ － 装置のバックアップ ファームウェア イメージとバックアップ設定です。 このオプションは、スタンドアロン バックアップ ファームウェアを保管するＳｏｎｉｃＷＡＬＬ ＮＳＡ ２４００以上のプラットフォームのみで利用可能です。

･ バージョン － ファームウェア バージョンです。

･ 日付 － ファームウェアをダウンロードした日付と時刻です。

･ サイズ － ファームウェア ファイルのサイズ （メガバイト単位） です。

･ ダウンロード － アイコンを選択すると、お使いのコンピュータまたはネットワーク上の新しい場所にファームウェア ファイルが保存されます。別の場所に保存できるのは、アップロードしたファームウェアのみです。

･ 起動 － アイコンを選択すると、ＳｏｎｉｃＷＡＬＬセキュリティ装置が再起動されます。使用されるファームウェアは、この列と同じ行に示されているバージョンのものとなります。

警告　ファームウェア イメージの隣にある「起動」を選択すると、存在する現在のファームウェア イメージが上書きされ、「現在のファームウェア」のイメージになります。

警告　ＳｏｎｉｃＷＡＬＬセキュリティ装置にファームウェアをアップロードするときには、ウェブ ブラウザを閉じたり、リンクを選択したり、新しいページをロードしたりして、ウェブ ブラウザを中断しないでください。ウェブ ブラウザを中断すると、ファームウェアが破損することがあります。

ファームウェアを手動で更新

「ファームウェアのアップロード」を選択すると、新しいファームウェアがＳｏｎｉｃＷＡＬＬセキュリティ装置にアップロードされます。「ファームウェアのアップロード」ウィンドウが表示されます。ローカル ドライブにあるファームウェア ファイルを検索します。「アップロード」を選択すると、新しいファームウェアがＳｏｎｉｃＷＡＬＬセキュリティ装置にアップロードされます。

バックアップ ファームウェア イメージの作成

「バックアップの作成」を選択すると、ＳｏｎｉｃＷＡＬＬセキュリティ装置は現在のシステム状態 （ファームウェアおよび構成の設定） の“スナップショット”を取り、新しいシステム バックアップ ファームウェア イメージとします。「バックアップの作成」を選択すると、既存のシステム バックアップ ファームウェア イメージが必要に応じて上書きされます。

セーフモード － ＳｏｎｉｃＷＡＬＬセキュリティ装置の再起動

セーフモードでは、ファームウェアおよびプリファレンスを簡単に管理できるほか、不確実な状態にある設定をすばやくリカバリできます。ＳｏｎｉｃＷＡＬＬセキュリティ装置をセーフモードにするには、伸ばしたクリップや楊枝のような細くてまっすぐなものを使用して、セキュリティ装置の背面にあるリセット ボタンを２０秒以上押したままにします。リセット ボタンは、コンソール ポートまたは電源の横にある小さな穴にあります。

補足　リセット ボタンを２秒間押したままにすると、診断用のスナップショットが作成されコンソールへ送られます。リセット ボタンを６から８秒間押したままにすると、装置が通常のモードで再起動されます。

ＳｏｎｉｃＷＡＬＬセキュリティ装置が再起動した後で、Ｗｅｂブラウザを開いて、ＳｏｎｉｃＷＡＬＬセキュリティ装置の現在のＩＰアドレス、または既定のＩＰアドレス （ １９２.１６８.１６８.１６８） を入力します。「セーフモード」ページが表示されます。

セーフモードでは、次の処理を実行できます。

･ ＳｏｎｉｃＷＡＬＬセキュリティ装置へのファームウェア イメージのアップロードおよびダウンロード

･ ＳｏｎｉｃＷＡＬＬセキュリティ装置へのシステム設定のアップロードおよびダウンロード

･ 選択したファームウェア オプションでの起動

･ システム バックアップ ファイルの作成

･ ＳｏｎｉｃＷＡＬＬセキュリティ装置の以前のシステム状態への復帰

システム情報

このセクションには、ＳｏｎｉｃＷＡＬＬセキュリティ装置に関するシステム情報が表示されます。

ファームウェアの管理

「セーフモード」の「ファームウェアの管理」テーブルには以下の列が表示されます。

･ ファームウェア イメージ － この列には、５種類のファームウェア イメージが一覧表示されます。

･ 「現在のファームウェア」。ＳｏｎｉｃＷＡＬＬセキュリティ装置に現在ロードされているファームウェアです。

･ 「現在のファームウェア （工場出荷時の設定）」。このファームウェア イメージを使用して再起動すると、ＳｏｎｉｃＷＡＬＬセキュリティ装置が既定のＩＰアドレス、ユーザ名、およびパスワードにリセットされます。

･ 現在のファームウェア （バックアップされた設定） － 「バックアップの作成」を選択して作成されたファームウェア イメージです。

･ 「アップロードされたファームウェア」。ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍからアップロードされた最新バージョンです。

･ 「アップロードされたファームウェア （工場出荷時の設定）」。このファームウェア イメージを使用して再起動すると、ＳｏｎｉｃＷＡＬＬセキュリティ装置が既定のＩＰアドレス、ユーザ名、およびパスワードにリセットされます。

･ アップロードされたファームウェア （バックアップされた設定） － 「バックアップの作成」を選択して作成されたファームウェア イメージです。

･ バージョン － この列には、ファームウェア バージョンが一覧表示されます。

･ 日付 － ファームウェアをダウンロードした日付と時刻です。

･ サイズ － ファームウェア ファイルのサイズ （メガバイト単位） です。

･ ダウンロード － このアイコンを選択すると、ファームウェア ファイルが
コンピュータまたはネットワーク上の新しい場所に保存されます。別の場所に保存できるのは、アップロードしたファームウェアのみです。

･ 起動 － アイコンを選択すると、ＳｏｎｉｃＷＡＬＬセキュリティ装置が再起動されます。使用されるファームウェアは、この列と同じ行に示されているバージョンのものとなります。

補足　ファームウェア イメージの隣にある「起動」を選択すると、現在のファームウェア イメージが上書きされて、上書き後のイメージが「現在のファームウェア」イメージになります。

選択したファームウェア行の「起動」を選択すると、ＳｏｎｉｃＷＡＬＬセキュリティ装置が再起動します。

警告　「ファームウエアの診断を有効にして起動 （可能な場合）」オプションを選択するのは、ＳｏｎｉｃＷＡＬＬテクニカル サポートからそのように指示された場合だけにしてください。

ファームウェアの自動更新

Ｓｏｎｉｃ ＯＳ Ｅｎｈａｎｃｅｄ ５.２のリリースから、ファームウェアの自動更新機能が導入されました。この機能により、ＳｏｎｉｃＷＡＬＬセキュリティ装置のファームウェアを常に最新のリリースに保つことができます。ファームウェアの自動更新には以下のオプションがあります。

･ ファームウェアの自動更新を有効にする － 新しいファームウェアがリリースされると、警告アイコン が表示されます。

･ 「新しいファームウェアを自動でダウンロードする」 - 新しいファームウェアがリリースされたら、ＳｏｎｉｃＷＡＬＬセキュリティ装置にダウンロードします。

警告　ユーザ登録を行い、有効なサポート契約を結ぶと、ファームウェア更新を利用できるようになります。〈https://www.mysonicwall.com〉 でＳｏｎｉｃＷＡＬＬセキュリティ装置を登録してください。

ＦＩＰＳ

ＦＩＰＳ （ＦｅｄｅｒａｌＩｎｆｏｒｍａｔｉｏｎ Ｐｒｏｃｅｓｓｉｎｇ Ｓｔａｎｄａｒｄ） モードで操作する場合、ＳｏｎｉｃＷＡＬＬセキュリティ装置はＦＩＰＳ １４０-２に準拠したセキュリティをサポートします。ＳｏｎｉｃＷＡＬＬセキュリティ装置のＦＩＰＳに準拠した機能には、ＳＨＡ-１に基づくＰＲＮＧが含まれ、ＦＩＰＳ承認アルゴリズムのみがサポートされます （ＤＥＳ、３ＤＥＳ、およびＳＨＡ-１を使用したＡＥＳ）。

「FIPS モードを有効にする」を選択して、ＳｏｎｉｃＷＡＬＬセキュリティ装置がＦＩＰＳに準拠するようにします。この設定を有効にすると、ダイアログ ボックスが表示され、 「警告！ ＦＩＰＳモードを有効にすると、すべてのユーザを切断して機器を再起動します。「ＯＫ」を選択すると続行します。」というメッセージが表示されます。

「ＯＫ」を選択するとセキュリティ装置がＦＩＰＳモードで再起動します。２番目の警告が表示されます。「起動を続行するには「はい」を選択してください。」 通常の動作に戻すには、「FIPS モードを有効にする」チェックボックスを非選択にし、ＳｏｎｉｃＷＡＬＬセキュリティ装置をＦＩＰＳモード以外で再起動します。

警告　ＳｏｎｉｃＷＡＬＬセキュリティ装置でＦＩＰＳに準拠した処理を実行する場合、ＳｏｎｉｃＷＡＬＬセキュリティ装置に貼ってある不正開封防止ステッカーはそのまにしておき、触れないでください。