第76章 WAN 高速化

この章では、SonicWALL WXA シリーズ装置の概要、基本および上級配備シナリオ、そして設定および確認の例について説明します。この章は、以下のセクションから構成されています。

以下のセクションで、広域ネットワーク (WAN) 高速化サービスについて紹介します。

WAN 高速化とは?

SonicWALL NSA/TZ シリーズ装置と共にワンアームモードで配備される SonicWALL WXA シリーズ装置により、ネットワーク管理者は TCP (伝送制御プロトコル) を使う WAN トラフィック、および、データセンターとリモートサイト間の WFS (ウィンドウズファイル共有) を高速化することが可能になります。この種類の配備では、SonicWALL NSA/TZ シリーズ装置は攻撃防御といった動的なセキュリティサービス、VPN (仮想プライベートネットワーク)、ルーティング、およびウェブコンテンツフィルタを提供します。 WAN 高速化を使わないと、T1/E1 やｘDSL のような WAN 接続には通常 25ms から 100ms の間のラウンドトリップ時間があり、これによりアプリケーションの能力低下を引き起こします。 WAN 高速化サービスは、アプリケーションのパフォーマンスをより効果的に向上できます。

図 76:1 は、SonicWALL WXA シリーズ装置と SonicWALL NSA/TZ シリーズ装置の基本的なネットワークトポロジを示します。

名前	説明
操作項目	再表示、WXA の監視、WXA 用静的 DHCP リースの作成、および変更の適用を行うオプションが提供されます。詳細は「操作項目」セクションを参照してください。
システム情報パネル	SonicWALL WXA シリーズ装置のシステム詳細を表示します。詳細は「システム情報パネル」セクションを参照してください。
機器設定パネル	SonicWALL WXA シリーズ装置を有効化と設定を行います。詳細は「機器設定パネル」セクションを参照してください。
TCP 高速化パネル	TCP 高速化サービスの状況を表示します。これらを設定する、または詳細情報については、「 WAN 高速化＞TCP 高速化」に移動します。設定の詳細は「TCP 高速化パネル」セクションを参照してください。
WFS 高速化パネル	WFS 高速化サービスの状況を表示します。これらを設定する、または詳細情報については、「 WAN 高速化＞WFS 高速化」に移動します。設定の詳細は「WFS 高速化パネル」セクションを参照してください。


名前	説明
再表示	「 WAN 高速化＞状況」ページを再表示します。再表示間隔をテキストフィールドに入力できます。この間隔は最大 600 秒まで増やせます。状況ページを手動で更新するには、再表示記号を選択します。このページの更新を停止するには、一時停止ボタンを選択します。
WXA の監視	SonicWALL WXA シリーズ装置の存在を確認します。これは、SonicWALL NSA/TZ シリーズ装置と SonicWALL WXA シリーズ装置間のハンドシェークで、相互に接続されているかを確認します。
WXA 用静的 DHCP リースの作成	SonicWALL WXA シリーズ装置用の静的 DHCP リースを作成します。
変更の適用	最新の設定変更を適用します。

システム情報パネル


名前	説明
稼動状況	SonicWALL WXA シリーズ装置の現在の接続状況で、色の付いたアイコンで表示されます。･緑色は装置が動作中の状況であることを示します。･黄色は装置が発見されていないことを示します。･赤色は WAN 高速化が無効またはエラーが発生していることを示します。この先の設定を続ける前に、接続が正しく設定されていることを確かにしてください。
ライセンス有効期限	SonicWALL WXA シリーズ装置のライセンスが期限切れになる日を表示します。
モデル番号	SonicWALL WXA シリーズ装置のモデル番号を表示します。
シリアル番号	SonicWALL WXA シリーズ装置のシリアル番号を表示します。
認証コード	SonicWALL WXA シリーズ装置の登録に使用した認証コードを表示します。備考：これは SonicWALL WXA シリーズ装置を自動的にプロビジョニングする際のマシンアカウントに対するパスワードとしても使われます。
ファームウェアバージョン	SonicWALL WXA シリーズ装置上に現在ロードされているファームウェアバージョンを表示します。

機器設定パネル


名前	説明
WAN 高速化を有効にする	選択すると、WAN 高速化機能が有効になります。
WXA インターフェース	SonicWALL WXA シリーズ装置が接続されている SonicWALL NSA/TZ シリーズ装置のインターフェースを表示します。
WXA IP アドレス	SonicWALL WXA シリーズ装置の IP アドレスを表示します。備考：このフィールドは読み取り専用です。

TCP 高速化パネル


名前	説明
有効化	このチェックボックスは既定で選択され、WAN 高速化サービスが有効の場合はグレーアウトされます。 TCP 高速化を無効にするには、「 WAN 高速化＞ TCP 高速化」に移動します。
稼動状況	TCP 高速化接続の現在の状況で、色の付いたアイコンで表示されます。･緑色は準備完了状態を示します。･赤色は装置の準備が完了していないか、エラーが発生したことを示します。･灰色は TCP 高速化に関して利用できるデータが無いことを示します。この先の設定を続ける前に、接続が正しく設定されていることを確かにしてください。
データ削減合計 (%)	WAN 高速化サービスによって削減された送信および受信データの合計パーセントです。
WAN 能力向上率	指定された期間における送信および受信 WAN 能力向上の合計量を示します。
新しい接続	指定された期間における新しい送信および受信接続数を示します。
クローズした接続	指定された期間におけるクローズされた送信および受信接続数を示します。

WFS 高速化パネル


名前	説明
有効化	このチェックボックスは既定で選択され、WAN 高速化サービスが有効の場合はグレーアウトされます。 WFS 高速化を無効にするには、「 WAN 高速化＞ WFS 高速化」に移動します。
稼動状況	WFS 高速化接続の現在の状況で、色の付いたアイコンで表示されます。･緑色は準備完了状態を示します。･黄色はドメインが見つかっていないことを示します。･赤色は装置の準備が完了していないか、エラーが発生したことを示します。･灰色は WFS 高速化に関して利用できるデータが無いことを示します。この先の設定を続ける前に、接続が正しく設定されていることを確かにしてください。
Windows ドメイン	SonicWALL WXA シリーズ装置がファイル共有のために使うウィンドウズドメインに対する完全修飾ドメイン名 (FQDN) です。
データ削減合計 (%)	WAN 高速化サービスによって削減された送信および受信データの合計パーセントです。
WAN 能力向上率	指定された期間における送信および受信 WAN 能力向上の合計量を示します。
キャッシュサイズ	キャッシュに保管されている前方読込データの量を表示します。

WAN 高速化＞ TCP 高速化

「WAN 高速化＞ TCP 高速化」ページは、TCP 高速化サービスの設定と監視方法の概要を提供します。このページの詳細には、設定、統計、および接続が含まれます。

図 76:5

WAN 高速化＞ TCP 高速化


名前	説明
設定タブ	TCP 高速化サービスを有効にして、モード、サービスオブジェクト、および除外オブジェクトを選択します。 TCP 高速化サービスを有効にするまたは設定する前に、WAN 高速化機能が有効にされている必要があります。 WAN 高速化は、「 WAN 高速化＞状況」ページで有効にします。詳細は「設定タブ」セクションを参照してください。
統計タブ	TCP 高速化サービスに対する送信および受信データを表示します。詳細は「統計タブ」セクションを参照してください。
接続タブ	TCP 高速化接続結果の、開始と終了タイムスタンプ、送信元 IP アドレスとポート、および送信先 IP アドレスとポートといった詳細リストを表示します。 TCP 高速化サービスのパフォーマンスを監視するためにこれらの結果を使います。詳細は「接続タブ」セクションを参照してください。

設定タブ

図 76:6

TCP 高速化＞設定


名前	説明
TCP 高速化を有効にする	TCP 高速化サービスを有効/無効にします。これは既定で選択されています。
TCP 高速化モード	TCP 高速化サービスの例外を選択します。
TCP 高速化サービスオブジェクト	TCP 高速化サービスから除外するサービスオブジェクトを選択します。ドロップダウンリストに新しいサービスオブジェクトを追加するには、「ネットワーク＞アドレスオブジェクト」ページに移動します。備考： TCP 高速化のモードがこれをサポートしていない場合は、TCP 高速化サービスオブジェクトを選択するためのこのオプションはグレーアウトしています。
TCP 高速化から常に除外されるアドレスオブジェクト	TCP 高速化サービスから常に除外されるアドレスオブジェクトを選択します。ドロップダウンリストにアドレスオブジェクトを追加するには、「ネットワーク＞アドレスオブジェクト」ページに移動します。

統計タブ

図 76:7

TCP 高速化＞統計


名前	説明
対象期間	「対象期間」ドロップダウンリストから、統計タブに表示するデータの期間を
再表示操作	「 WAN 高速化＞統計タブ」を再表示します。再表示間隔をテキストフィールドに入力できます。この間隔は最大 600 秒まで増やせます。統計タブを手動で更新するには、再表示記号を選択します。このページの更新を停止するには、一時停止ボタンを選択します。
データとグラフ	以下の読込専用データを表示します。･送信/受信データ削減合計パーセント･送信/受信 WAN 能力向上指数･新しい接続･クローズした接続･棒グラフで描画された送信/受信データ

接続タブ

図 76:8

TCP 高速化＞接続


名前	説明
リモートノード	SonicWALL WXA シリーズ装置が関連付けられているリモートノードを選択します。
登録数	接続タブに表示する登録数を選択します。
再表示操作	「 WAN 高速化＞接続タブ」を再表示します。再表示間隔をテキストフィールドに入力できます。この間隔は最大 600 秒まで増やせます。接続タブを手動で更新するには、再表示記号を選択します。このページの更新を停止するには、一時停止ボタンを選択します。
開始時刻	接続の開始時刻を示します。
終了時刻	接続の終了時刻を示します。
始動者	接続を開始したネットワークの種別を表示します。
リモートノード	接続要求を受信しているノードを表示します。
送信元 IP	接続が開始された IP アドレスを表示します。
送信元ポート	接続要求の送信元ポートを表示します。
送信先 IP	送信先 IP アドレスを表示します。
送信先ポート	送信先ポート番号を表示します。
送信	ネットワーク上の送信トラフィックを示す棒グラフを表示します。
受信	ネットワーク上の受信トラフィックを示す棒グラフを表示します。
フィルタ	適切な入力ボックスにテキストを入力することで結果をフィルタします。フィールドの組み合わせもフィルタも可能です。

WAN 高速化＞ WFS 高速化

このセクションでは、「WAN 高速化＞ WFS 高速化」ページ (図 76:9) で提供される機能について説明します。

図 76:9

WAN 高速化＞ WFS 高速化


名前	説明
設定タブ	WFS 高速化を有効にして、ユーザがサービスに関連付ける IP アドレスを選択できます。詳細は「設定タブ」セクションを参照してください。
ドメイン詳細タブ	SonicWALL WXA シリーズ装置を、接続するマイクロソフトウィンドウズドメインの詳細と一致するように設定します。詳細は「ドメイン詳細タブ」セクションを参照してください。
共有タブ	SonicWALL WXA シリーズ装置を、特定のサーバと共有を高速化するように設定します。詳細は「共有タブ」セクションを参照してください。
統計タブ	WFS 高速化サービスのパフォーマンス統計を表示します。詳細は「統計タブ」セクションを参照してください。
ツールタブ	WFS 高速化サービスの診断ツールを提供します。詳細は「ツールタブ」セクションを参照してください。

設定タブ

設定タブでは、WFS 高速化サービスを有効にして、WXA シリーズ装置の公開 IP アドレスを選択できます。

図 76:10

WFS 高速化＞設定


名前	説明
WFS (Windows ファイル共有) 高速化を有効にするチェックボックス	WFS 高速化サービスを WXA シリーズ装置上で有効 (チェックした状態) にします。既定では有効です。
'公開' WFS 高速化アドレスドロップダウン	SonicWALL WXA シリーズ装置がサーバおよびクライアントに接続する際に使う IP アドレスに相当するアドレスオブジェクトを設定します。
変更の適用ボタン	最新の設定内容を適用します。

補足　「WAN 高速化＞状況」ページの「WFS 高速化」パネルで、WFS 高速化の状況を確認できます。

ドメイン詳細タブ

ドメイン詳細タブでは、SonicWALL WXA シリーズ装置を、接続するマイクロソフトウィンドウズドメインと一致するように設定します。 SonicWALL WXA シリーズ装置は、SonicWALL NSA/TZ シリーズ装置上で設定されている DNS サーバがドメインコントローラで、DNS サーバがドメイン内で正しく設定されている場合、ドメイン詳細を自動的に発見します。

補足　ドメイン名が自動的に発見されない場合、ユーザインターフェースは異なります。これは、異なるテーブル内にドメインの基本的な詳細の入力を要求します。

図 76:11

WFS 高速化＞ドメイン詳細 (名前が自動的に発見されない場合)

図 76:12

WFS 高速化＞ドメイン詳細 (名前が自動的に発見された場合)


名前	説明
自動発見したドメインパネル
完全修飾ドメイン名 (FQDN):	SonicWALL WXA シリーズ装置が参加するあなたのウィンドウズドメインの、完全修飾ドメイン名 (FQDN) です。FQDN を変更するには、ドメインから不参加にする必要があります。 FQDN を編集するには、編集ボタン ( 図 76:12 ) を選択します。
参加ドメイン:	SonicWALL WXA シリーズ装置が参加しているドメインの FQDN ( 図 76:12 ) です。
NETBIOS ドメイン:	最初の設定で FQDN を設定した場合は、SonicWALL WXA シリーズ装置は対応する NETBIOS ドメインを自動的に発見するはずです。 FQDN と NETBIOS ドメインを編集するには、編集ボタン ( 図 76:12 ) を選択します。補足　ウィンドウズドメインに参加した後で FQDN または NETBIOS ドメインを変更するには、機器をドメインに再参加させる必要があります。
ホスト名:	SonicWALL WXA シリーズ装置のホスト名を表示します。 SonicWALL WXA シリーズ装置のホスト名を使ってドメイン上にアカウントが作成されている場合は、SonicWALL WXA シリーズ装置はそのドメインへの参加を試行します。ホスト名を編集するには、編集ボタン ( 図 76:14 ) を選択します。補足　ホスト名を変更するには、古いコンピュータアカウントをドメインコントローラから手動で削除する必要があります。
Kerberos サーバ:	ウィンドウズドメイン上の Kerberos サーバの FQDN です。ポート番号は既定で 88 です。通常このサーバはドメインコントローラです。サーバ名を編集するには、最初にドメインから不参加にしてから、編集ボタンを選択する必要があります。 Kerberos サーバポップアップウィンドウ (図 76:15 ) が表示されます。
LDAP サーバ:	ネットワーク上の LDAP (軽量ディレクトリアクセスプロトコル) サーバを設定します。ポート番号は既定で 389 です。通常このサーバはドメインコントローラです。
参加ドメイン: チェックボックス	(読取り専用) 機器がドメインに参加していることを示します。このオプションがチェックされていなく、他のチェックボックスがチェックされている場合は、「WFS 高速化のトラブルシュート」を参照してください。
機器用アカウントの存在チェックボックス	(読取り専用) ドメイン上に機器のホスト名と一致するアカウントが見つかっていることを示します。 SonicWALL WXA シリーズ装置がドメインに参加するためには、3 つの必要条件があります。 1. 機器用アカウントの存在が有効になっている唯一のチェックボックスであること。 2. SELF がドメイン参加のために委任されていること。 3. コンピュータアカウントのパスワードに認証コードが設定されていること。（WXA 2000 および 4000 装置を使った自動参加のみ）機器のホスト名を使ってドメイン上にアカウントが作成されている場合は、機器はドメインを発見して自身を設定します。
委任に対して信頼チェックボックス	(読取り専用) ドメインコントローラ上の SonicWALL WXA シリーズ装置のコンピュータアカウントが委任に対して信頼されていることを示します。このチェックボックスがチェックされている場合、コンピュータアカウントは委任に対して信頼されています。これは不可欠で、SonicWALL WXA シリーズ装置が委任に対して信頼されることができるかを確認するために管理者がドメインコントローラを設定することが必要です。
その他の機器設定パネル
時刻同期元:	SonicWALL WXA シリーズ装置が時計を同期するサーバを表示します。 SonicWALL WXA シリーズ装置はドメインコントローラの時刻と厳密に一致している必要があるため、通常このサーバはドメインコントローラです。サーバを編集するには、編集ボタン (図 76:16 ) を選択します。
プライマリ DNS サーバ:	(読取り専用) 現在のプライマリ DNS サーバの IP アドレスを表示します。これは WFS 高速化が正しく機能するためにはドメイン DNS サーバである必要があります。
セカンダリ DNS サーバ:	(読取り専用) 現在のセカンダリ DNS サーバの IP アドレスを表示します。
操作ボタン
詳細オプション	WFS 高速化サービスを、クライアント署名、サーバ署名、および、CIFS パケットサイズに影響する最大伝送量を使ってより詳細に設定します ( 図 76:17 )。
ドメインに参加	SonicWALL WXA シリーズ装置を FQDN で識別されるドメインに参加 (ドメインの一部に) させます。ドメインに参加ポップアップウィンドウ ( 図 76:18 ) が表示されます。 SonicWALL WXA シリーズ装置が以前にドメインに参加していた場合は、ドメインに再参加ボタンが表示されます。
ドメインから不参加	SonicWALL WXA シリーズ装置が参加している現在のドメインに関するの情報をすべて削除します。
設定のテスト	WFS 高速化サービスをテストします。 WFS 高速化サービスが正しく動作しない場合は、ドメイン詳細を再設定して再度テストします。
キャッシュの消去	キャッシュに保管されたすべてのデータを消去します。
WFS の再起動	WFS 高速化サービスを再起動します。補足　すべての既存セッションとファイル転送が終了されます。

図 76:13

ドメインの設定ポップアップウィンドウ


名前	説明
完全修飾ドメイン名 (FQDN):	SonicWALL WXA シリーズ装置が参加するウィンドウズドメインの FQDN です。
NETBIOS ドメインに発見した値を使用する: チェックボックス	チェック (有効に) すると、発見されたドメインから取得した NETBIOS 名を使用します。
NETBIOS ドメイン: テキストフィールド	ドメインの NETBIOS 名を入力します。補足　チェックボックスが選択されている場合は不要です。
適用ボタン	すべての変更を適用します。
キャンセルボタン	操作をキャンセルします。

図 76:14

ホスト名の設定ポップアップウィンドウ


名前	説明
ホスト名テキストフィールド	希望するホスト名を入力するか、入力フィールドを空白のままにして既定のホスト名を使います。
適用ボタン	すべての変更を適用します。
キャンセルボタン	操作をキャンセルします。

補足　機器がすでにドメインに参加している場合は、ホスト名を変更するには機器をドメインに再参加させる必要があります。

図 76:15

Kerberos サーバ設定ポップアップウィンドウ


名前	説明
Kerberos サーバテキストフィールド	ウィンドウズドメイン上の Kerberos サーバを入力します。
適用ボタン	すべての変更を適用します。
キャンセルボタン	操作をキャンセルします。

補足　通常 LDAP サーバと Kerberos サーバは、同一コンピュータ上にあります。

図 76:16

時刻同期ポップアップウィンドウ


名前	説明
時刻同期にドメインコントローラを使用する: チェックボックス	有効に (チェック) すると、ドメインコントローラが時刻同期元として使用されます。
NTP サーバ: テキストフィールド	必要なフィールドに NTP サーバを指定することで、ドメインコントローラの同期を上書きします。
確認ボタン	指定した NTP サーバが接続可能でサーバが現時刻を提供することを確認します。
適用ボタン	すべての変更を適用します。
キャンセルボタン	操作をキャンセルします。

図 76:17

詳細オプションポップアップウィンドウ


名前	説明
クライアント署名: ドロップダウン	SonicWALL WXA シリーズ装置とウィンドウズクライアント間のサーバメッセージブロック (SMB) 署名を識別します。
サーバ署名: ドロップダウン	SonicWALL WXA シリーズ装置とサーバ間の SMB 署名を識別します。
最大伝送量: テキストフィールド	1 回で書込むことのできる最大データブロックを設定します。
適用ボタン	すべての変更を適用します。
キャンセルボタン	操作をキャンセルします。

図 76:18

ドメインに参加ポップアップウィンドウ

ドメイン管理者アカウントのユーザ名とパスワードを入力します。

共有タブ

共有タブでは、SonicWALL WXA シリーズ装置が特定の共有とサーバを高速化する設定をします。

図 76:19

WFS 高速化＞共有


名前	説明
新しいサーバの追加... リンク	選択すると、サーバの追加ポップアップウィンドウ ( 図 76:20 ) が表示されます。このウィンドウにより、新しいリモートサーバの設定が可能です。
サーバ詳細テーブル	このテーブルは、WFS 高速化が設定されているサーバの詳細を提供します。これには以下の詳細が含まれます。
リモートサーバ名列	リモートサーバの名前を表示します。
ローカル機器名列	ローカル機器 (WXA シリーズ装置)の名前を表示します。
既定キャッシュ有効列	キャッシュが有効 (チェック) かどうか表示します。
既定キャッシュ先読み列	先読みバッファのサイズを表示します。
設定列	編集および削除ボタンを表示します。サーバの設定を編集するには、編集ボタンを選択します。 WFS 高速化の使用からサーバを削除するには、削除ボタンを選択します。編集ボタンを選択すると、サーバ詳細の編集ウィンドウ ( 図 76:20 ) が表示されます。
新しい共有の追加... リンク	リモートサーバに新しい共有を追加します。選択すると、共有の追加ポップアップウィンドウ ( 図 76:21 ) が表示されます。
名前列	サーバ上に設定されている共有の名前を表示します。
キャッシュ有効列	キャッシュが有効 (チェック) かどうかを示します。
キャッシュ先読み列	先読みバッファのサイズを表示します。
設定列	編集および削除ボタンを表示します。共有設定を編集するには、編集ボタンを選択します。サーバの使用から共有を削除するには、削除ボタンを選択します。編集ボタンを選択すると、共有詳細の編集ポップアップウィンドウ ( 図 76:21 ) が表示されます。

図 76:20

サーバの追加とサーバ詳細の編集ポップアップウィンドウ


名前	説明
リモートサーバ名: テキストフィールドおよびドロップダウン	リモートサーバの名前です。名前が思い出せない場合は、発見されたサーバのリストを表示する (常に有効というわけではありません) ドロップダウンから名前を選択します。補足　リモートサーバはウィンドウズサーバか、プロキシサーバとして動作する別の SonicWALL WXA シリーズ装置のどちらでも可能です。調査ボタン: 入力された名前が DNS サーバに登録されているかを確認します。
ローカル機器名: テキストフィールドおよびドロップダウン	ローカル機器の名前です。名前が思い出せない場合は、発見された名前のリストを表示する (常に有効というわけではありません) ドロップダウンから名前を選択します。補足　SonicWALL WXA シリーズ装置はそれぞれのサービスプリンシパル名 (SPN) エリアスに対する DNS レコードの作成を試みます。ローカル機器名はパブリック IP アドレスに解決される必要があります。DNS サーバの IP アドレスは、「ドメイン詳細タブ」で識別されます。調査ボタン: 入力された名前が DNS サーバに登録されているかを確認します。補足　2 台以上の DNS サーバがある場合は、新しい SPN エリアスを作成する必要があります。
既定キャッシュ有効: チェックボックス	有効 (チェック) の場合、共有は既定キャッシュに保管されます。このオプションは既定で有効です。キャッシュ内でも利用可能なファイルが要求されると、SonicWALL WXA シリーズ装置はキャッシュファイルが有効な限り、データをキャッシュから提供します。元のファイルが変更された場合は、それでも有効なキャッシュの一部が使われます。この処理は、データがネットワーク上に送出される必要性を削減します。このオプションは個々の共有によって上書きされます。
既定先読みキャッシュ: テキストフィールド (サーバの追加ポップアップのみ)	キャッシュ内の先読み速度のための既定のサイズ (バイトで計測) です。この値を計算するには、リンク待ち時間 (ミリ秒) に標準的なサイト間帯域幅 (キロバイト/秒) を掛けてから、それを同時ファイルアクセスユーザ数で割ります。このオプションは個々の共有によって上書きされます。等式の例） BDP/<予想されるユーザセッション数> （ここでの BDP =リンク速度(キロバイト) * リンク待ち時間）
すべての共有を追加: チェックボックス	有効 (チェック) の場合、サーバ上ですべての共有が WFS 高速化に対して追加されます。
適用ボタン	すべての変更を適用します。
キャンセルボタン	操作をキャンセルします。

図 76:21

共有の追加と共有詳細の編集ポップアップウィンドウ


名前	説明
すべての共有オプション	すべての共有がサーバに追加されます。
共有名: オプションとテキストフィールドおよびドロップダウン	追加される共有の名前です。名前が思い出せない場合は、利用可能な共有のリストを表示する (常に有効というわけではありません) ドロップダウンから名前を選択します。
キャッシュ有効: チェックボックス	有効 (チェック) の場合、共有はキャッシュに保管されます。
先読みキャッシュ: テキストフィールド	キャッシュが先読みするバイト数を指定するテキストボックスです。この機能は、キャッシュ有効チェックボックスが選択されている場合にのみ機能します。
適用ボタン	すべての変更を適用します。
キャンセルボタン	操作をキャンセルします。

統計タブ

統計タブには、WFS 高速化サービスのパフォーマンス統計が表示されます。

図 76:22

WFS 高速化統計


名前	説明
対象期間ドロップダウン	表示される統計の期間です。
概要テーブル	以下の読取り専用データを表示します。･送信/受信データ削減合計パーセンテージ･送信/受信WAN 能力向上率･送信キャッシュサイズ
再表示操作	現在のページを再表示します。再表示間隔をテキストフィールドに入力できます。この間隔は最大 600 秒まで増やせます。ページを手動で更新するには、再表示記号を選択します。このページの更新を停止するには、一時停止ボタンを選択します。
送信グラフ	送信 (発信) トラフィックをバイト数と検閲されたパケット数で表示します。
受信グラフ	受信 (着信) トラフィックをバイト数と検閲されたパケット数で表示します。
キャッシュの消去ボタン	キャッシュから保管されたデータをすべて削除します。

ツールタブ

ツールタブは、WFS 高速化サービスに対する診断ツールを提供します。

診断ツールドロップダウンは、以下の選択肢を提供します。

･ DNS 名の調査 - 指定した名前または IP アドレスの検索を実行します (図 76:23)。

･利用可能な共有 - 指定したホスト上で利用可能な共有に関する情報を表示します (図 76:24)。

･ WFS 設定のテスト - WFS 高速化の設定のテストを実行し、接続性を確認します (図 76:25)。

･ Kerberos サーバ一覧の表示 - 使用中の Kerberos サーバのリストを表示します (図 76:26)。

図 76:23

DNS 名の調査パネル

DNS 名の調査パネルは、以下の情報を表示します。


名前	説明
プライマリ DNS: (読取り専用)	SonicWALL NSA/TZ セキュリティ装置で「ネットワーク＞ DNS」ページまたは、「ネットワーク＞ DHCP サーバ＞編集＞ DNS/WINS」タブを使って設定されたプライマリ DNS を表示します。
セカンダリ DNS: (読取り専用)	SonicWALL NSA/TZ セキュリティ装置で「ネットワーク＞ DNS」ページまたは、「ネットワーク＞ DHCP サーバ＞編集＞ DNS/WINS」タブを使って設定されたセカンダリ DNS を表示します。
検索する名前または IP: テキストフィールド	利用可能な DNS 名、または IPアドレスの検索が可能です。検索を開始するには、実行を選択します。 DNS サーバから応答を受信します。これは、WXA シリーズ装置が DNS サーバに到達できるかを確認するために使用します。補足　IP 検索は DNS サーバで逆引きゾーンが設定されている場合にのみ動作します。

図 76:24

利用可能な共有パネル

利用可能な共有パネルは、以下の設定オプションを提供します。

補足　SonicWALL WXA シリーズ装置がすでにドメインに参加している場合は、SonicWALL WXA シリーズ装置の資格情報が利用可能で、ユーザ名/パスワードを入力する必要はありません。


名前	説明
ホスト: テキストフィールド	共有が存在するサーバの名前です。
ユーザ名: テキストフィールド	ユーザアカウントに対するユーザ名です。
パスワード: テキストフィールド	ユーザアカウントに対するパスワードです。
実行ボタン	検索を開始します。これは、システム管理者が指定したサーバ上で利用可能な共有のリストを表示します。これは、WXA シリーズ装置とサーバ間の接続および、サーバから共有のリストが正しく取得できることを確認するために使います。

図 76:25

WFS 設定のテストオプション

WFS 設定のテストパネルは、以下の設定オプションを提供します。


名前	説明
ユーザ名: テキストフィールド	ユーザアカウントに対するユーザ名です。
パスワード: テキストフィールド	ユーザアカウントに対するパスワードです。
WFS 設定テストの実行ボタン	WFS 高速化サービスが正しく設定されていることを確認するためのテストを開始します。

図 76:26

Kerberos サーバ一覧の表示

Kerberos サーバ一覧の表示パネルは、以下の設定オプションを提供します。


名前	説明
ドメイン: テキストフィールド	Kerberos サーバに対するドメイン名です。
実行ボタン	検索を開始します。結果として Kerberos サーバのリストを表示します。

WAN 高速化＞システム

このセクションでは、「WAN 高速化＞システム」ページで提供される機能について説明します。

「WAN 高速化＞システム」ページは、WAN 高速化サービスの概要を提供します。

図 76:27

WAN 高速化＞システム


名前	説明
システム状況タブ	システム情報、時刻設定、およびシステム統計を含む SonicWALL WXA シリーズ装置のシステム詳細を表示します。
インターフェース状況タブ	WAN 高速化のインターフェースの状況と統計を表示することで監視します。
管理タブ	簡易ネットワーク管理プロトコル (SNMP) および Syslog サーバ機能の設定詳細を表示します。
設定タブ	ネットワークポリシーの設定詳細を表示して、アップロードするポリシーをブラウズするオプションを提供します。ポリシーファイルは、SonicWALL WXA シリーズ装置の現在の設定情報を収集した XML ドキュメントです。この設定情報は、ファームウェアのアップグレードや工場出荷時へのリセットが実行された後で、SonicWALL WXA シリーズ装置に復元可能です。
ファームウェアタブ	現在のファームウェアに関する詳細と、アップグレードの手順を表示します。

システム状況タブ

図 76:28

システム＞システム状況


名前	説明
システム情報パネル	(読取り専用) 以下の情報を表示します。･モデル番号･シリアル番号･ファームウェアバージョン
時刻設定パネル	時刻同期元の設定 ( 図 76:29)、UTC 時刻の再表示、およびクライアントのローカル時刻の参照を行います。 SonicWALL WXA シリーズ装置は、自身の時刻をドメインコントローラと同期する必要があります。しかしながら、SonicWALL WXA シリーズ装置が時刻を同期するためにネットワーク上でより良い動作をする場合は、NTP サーバを設定できます。
システム統計パネル	(読取り専用) 以下の情報を表示します。･負荷･稼働時間･プロセス数
再表示	システム状況タブを再表示します。再表示間隔を再表示記号の右のボックスに入力できます。この間隔は最大 600 秒まで増やせます。システム状況タブを手動で更新するには、再表示ボタンを選択します。このページの更新を停止するには、一時停止ボタンを選択します。
診断レポートボタン	診断レポートファイルをダウンロードします。このファイルはテクニカルサポートに送る、また診断支援のために使うことができます。
電源を切るボタン	SonicWALL WXA シリーズ装置をシャットダウンします。
再起動ボタン	SonicWALL WXA シリーズ装置を再起動します。
時刻の設定ボタン	装置の時刻をリセットします。これは、SonicWALL WXA シリーズ装置をドメインコントローラの時刻と同期させます。しかしながら、これは NTP サーバを指定することで上書き可能です。

図 76:29

時刻設定＞時刻同期ポップアップウィンドウ

･時刻同期にドメインコントローラを使用する：チェックボックス - ドメインコントローラを時刻同期元に使う場合にこのチェックボックスを選択します。

･ NTP サーバ：テキストフィールド - NTP サーバを指定することでドメインコントローラとの同期を上書きします。

･確認：ボタン - NTP サーバへの接続を確認します。

･適用：ボタン - すべての変更を適用します。

･キャンセル：ボタン - 操作をキャンセルします。

インターフェース状況タブ

図 76:30

システム＞インターフェース状況


名前	説明
再表示操作	インターフェース状況タブを再表示します。再表示間隔をテキストフィールドに入力できます。この間隔は最大 600 秒まで増やせます。インターフェース状況タブを手動で更新するには、再表示ボタンを選択します。このページの更新を停止するには、一時停止ボタンを選択します。
状況パネル	(読取り専用) 以下の情報を表示します。･ IP アドレス･デフォルトゲートウェイ･プライマリ DNS サーバ･セカンダリ DNS サーバ･ MAC ･ MTU この情報を取得するために DHCP が使用されます。このパネルで MTU を設定する ( 図 76:31 参照) こともできます。
統計パネル	(読取り専用) 以下の情報を用いてパケットフロー情報を表示します。･バイト数･パケット数･パケットエラー･破棄パケット･衝突･実際の MTU
ゲートウェイに PING	SonicWALL WXA シリーズ装置に PING リクエストを送ります。 SonicWALL NSA/TZ シリーズ装置はゲートウェイに PING するためにアドレス解決プロトコル (ARP) を使います。
DHCP リースの再取得	SonicWALL WXA シリーズ装置の DHCP リースを再取得します。装置が設定された後で DHCP サーバ設定が変更された場合に、この機能を使います。

図 76:31

最大転送単位 (MTU)

･ MTU：テキストフィールド - 最大転送単位 (MTU) です。

･適用：ボタン- すべての変更を適用します。

･キャンセル：ボタン - 操作をキャンセルします。

管理タブ

図 76:32

システム＞管理


名前	説明
SNMP パネル	SNMP サーバを有効にします。特定のクライアント IP またはサブネットに対する読取り専用および読み書きコミュニティを追加 ( 図 76:33 参照) します。
Syslog サーバパネル	ログメッセージを送信する先のサーバ IP アドレスを設定します。
変更の適用ボタン	すべての変更を適用します。

図 76:33

新しいコミュニティの追加ポップアップウィンドウ


名前	説明
コミュニティ名	SNMP 機能と通信するために使うコミュニティ名を入力します。
アクセス	なし、読取りのみ、または、読取りと書込みを選択します。
すべての送信元	すべての利用可能な送信元を参照するには、「すべての送信元」チェックボックスを選択します。
送信元	送信元を手動で入力するには、「送信元」チェックボックスを選択します。
適用	すべての変更を適用します。
キャンセル	操作をキャンセルします。

設定タブ

図 76:34

システム＞設定


名前	説明
再表示	設定タブを再表示します。
設定パネル	default (有効な設定) が自動的に有効化され、削除できません。 default 設定 (default.xml) を選択して、ダウンロード、有効化、または削除をすることで設定を管理します。
設定 XML ファイルのアップロード	アップロードする設定 XML ファイルを PC 上で検索します。一旦設定がアップロードされると、それが設定パネルに追加されます。

ファームウェアタブ

図 76:35

システム＞ファームウェア


名前	説明
現在の設定パネル	現在の設定のコピーをダウンロードできます。ファームウェアに変更を行う前に、これを実行します。
ファームウェアの更新パネル	SonicWALL WXA シリーズ装置を最新のファームウェアで構成します。ステップ毎に順を追って、ファームウェア更新処理を進めます。
工場出荷状態にリセットパネル	SonicWALL WXA シリーズ装置を工場出荷状態に復元します。以下のリセットオプションが利用可能です。･現在の設定を復元する

WAN 高速化＞ログ

「WAN 高速化＞ログ」ページでは、ログイベントメッセージの詳細なリストが提供されます。このページ上で、ログをどのように参照するかを設定できます。

図 76:36

WAN 高速化＞ログ


名前	説明
最低優先順位	最低優先順位を指定してログエントリを表示します。
種別	種別を指定してログエントリを表示します。
登録数	ログリスト内に表示されるエントリの数を選択します。
再表示	「WAN 高速化＞ログ」ページを再表示します。再表示間隔を再表示記号の右のボックスに入力できます。この間隔は最大 600 秒まで増やせます。ログページを手動で更新するには、再表示ボタンを選択します。このページの更新を停止するには、一時停止ボタンを選択します。
時刻	イベントがログされた時刻を表示します。
優先順位	ログエントリを優先順位でフィルタします。
種別	ログエントリを種別でフィルタします。
メッセージ	ログメッセージをテキストフィールドにメッセージの一部を入力することでフィルタします。
フィルタ	ドロップダウンリストから優先順位と種別選択して、メッセージの一部をメッセージテキストフィールドに入力することで結果をフィルタします。
CSV でエクスポート	すべてのログを、時刻、優先順位、種別、そしてメッセージフィールドの値をカンマで区切りったファイル形式でダウンロードします。

WAN 高速化の設定

このセクションには、SonicWALL WXA シリーズ装置を設定するための手順が含まれます。すべての設定手順は、NSA/TZ シリーズ装置の管理インターフェース上で実行されます。 SonicWALL NSA/TZ 管理インターフェースの詳細については、「設定タスクリスト概要」セクションを参照してください。このセクションには、以下のサブセクションがあります。

･「SonicWALL WXA シリーズ装置用にネットワークインターフェースを設定する」セクション

･「TCP 高速化を設定する」セクション

･「WFS 高速化を設定する」セクション

･「WAN 高速化の設定を確認する」セクション

SonicWALL WXA シリーズ装置用にネットワークインターフェースを設定する

SonicWALL NSA/TZ を WXA シリーズ装置と共に使用するには、以下の手順を実行します。

手順 1　ウェブブラウザを起動します。

手順 2　https://[NSA/TZ の IP アドレス] を入力します。
SonicWALL ユーザインターフェースが表示されます。

手順 3　「ネットワーク＞インターフェース」ページに移動します。

手順 4　SonicWALL WXA シリーズ装置を接続したいポートの行にある「設定」ボタンを選択します。

インターフェース設定の「一般」タブが表示されます。

手順 5　以下を有効にします。

･ゾーン: ドロップダウン - LAN

･モード/ IP 割り当て: ドロップダウン - 静的 IP モード

･ IP アドレス: テキストフィールド - ポートの IP アドレスを入力します。ここの例では、10.203.30.162 を使います。

･サブネットマスク: テキストフィールド - ポートのサブネットマスクを入力します。

･ (オプション) コメント: テキストフィールド - 装置を説明するテキストを入力します。
例) WXA 接続

･ (オプション) 管理: チェックボックス - 管理方式を選択します。

手順 6　「OK」を選択します。

手順 7　「ネットワーク＞ DHCP サーバ」ページに移動します。

手順 8　「WAN 高速化」ページに移動します。

手順 9　「WAN 高速化を有効にする」チェックボックスを選択します。

補足　この例では、「ネットワーク＞ DNS」ページで、すでに正しい DNS サーバが入力されていることを前提にしています。異なる DNS サーバを指定したい場合は、「ネットワーク＞ DHCP サーバ」ページで変更したいリース範囲に対する「編集」ボタンを選択してから、「DNS/WINS」タブを選択します。「マニュアルで DNS サーバを指定」を選択して提供されるテキストフィールドに DNS サーバの IP アドレスを入力します。

手順 10　「DHCP サーバリース範囲」の下で、「動的登録の追加」を選択します。
「動的範囲の設定」ウィンドウが表示されます。

手順 11　以下を行います。

a. 「

この DHCP 範囲を有効にする」チェックボックスを選択します。

b. 「

インターフェースの事前設定」を選択してから、ドロップダウンで「X5」ポートを選択します。
対応する情報が自動的に入力されます。

c. 「

OK」を選択します。

手順 12　SonicWALL WXA シリーズ装置と、SonicWALL NSA/TZ セキュリティ装置の X5 ポートをイーサネットケーブルで接続します。

手順 13　SonicWALL NSA/TZ に SonicWALL WXA に対するリースが現れたか確認します。
「ネットワーク＞ DHCP サーバ」ページに移動します。

手順 14　「WAN 高速化＞状況」ページに移動します。

手順 15　「WXA 用静的 DHCP リースの作成」を選択します。
SonicWALL WXA シリーズ装置に対して DHCP リースが設定されます。

手順 16　リースが作成されたことを確認します。「ネットワーク＞ DHCP サーバ」ページに移動します。
WXA 装置に対する動的範囲が設定されているはずです。

TCP 高速化を設定する

TCP 高速化サービスは、サイト間 VPN、ルートモード、およびレイヤ 2 ブリッジモードを含む 3 つの異なる配備シナリオで配備できます。このセクションでは、以下のサブセクションでこれらの配備シナリオの設定方法を説明します。

･「サイト間 VPN に TCP 高速化を設定する」

･「非 VPN (ルートモード) に TCP 高速化を設定する」

･「TCP 高速化の設定タブを設定する」

サイト間 VPN に TCP 高速化を設定する

サイト間仮想プライベートネットワーク (VPN) を使って TCP 高速化サービスを設定するには、以下の手順に従います。

補足　サイト間 VPN がある場合は、予備の SonicWALL NSA/TZ シリーズ装置を接続された SonicWALL WXA シリーズ装置と共にレイヤ 2 モードで使用できます。レイヤ 2 ブリッジモードの設定については、「レイヤ２ブリッジモード」セクションを参照してください。

手順 1　「VPN ＞設定」ページに移動します。

図 76:37

VPN ＞設定

手順 2　使用したい VPN ポリシーに対する「設定」ボタンを選択します。
VPN ポリシーの設定ポップアップウィンドウが表示されます。

図 76:38

VPN ポリシーの詳細設定

手順 3　「詳細」タブを選択します。

手順 4　「TCP 高速化を許可する」チェックボックスを選択します。

手順 5　「OK」ボタンを選択します。

これであなたの SonicWALL WXA シリーズ装置は TCP 高速化を許可するように設定されました。 TCP 高速化サービスの設定を完了するために、「TCP 高速化の設定タブを設定する」を参照してください。

非 VPN (ルートモード) に TCP 高速化を設定する

ネットワーク上に設定された VPN が無く、個別ルーティングポリシーを使用している場合、それぞれのサイトに 2 つのルーティングポリシーを追加する必要があります - 1 つは発信トラフィック用で、もう 1 つは着信トラフィック用です。両方のルーティングポリシーは、TCP 高速化を許可するために設定されます。下図は、2 つの非 VPN サイト間の設定を示します。以下のセクションに対する例として、この図を参照してください。

補足　両方のルートポリシーを作成して、TCP 高速化を許可するように設定した後で、TCP 高速化サービスの設定を完了するために、「TCP 高速化の設定タブを設定する」を参照してください。

･「発信トラフィックに対するルーティングポリシーを設定する」セクション

･「着信トラフィックに対するルーティングポリシーを設定する」セクション

図 76:39

非VPN ネットワークの設定

発信トラフィックに対するルーティングポリシーを設定する

このセクションの手順はリモートサイトから設定されます。データセンターの設定に対しても同じ手順に従います。

手順 1　「ネットワーク＞アドレスオブジェクト」ページに移動します。

図 76:40

ネットワーク＞アドレスオブジェクト

手順 2　「追加」ボタンを選択します。
アドレスオブジェクトの追加ポップアップウィンドウが表示されます。

図 76:41

アドレスオブジェクトの追加

手順 3　「名前」テキストフィールドに、名前 (Data Center) を入力します。

手順 4　「ゾーン割り当て」ドロップダウンで、「WAN」を選択します。

手順 5　「タイプ」ドロップダウンで、「ネットワーク」を選択します。

手順 6　「ネットワーク」テキストフィールドに、データセンターのネットワークアドレス (192.168.10.0) を入力します。

手順 7　「サブネットマスク」テキストフィールドに、サブネットマスク (255.255.255.0) を入力します。

手順 8　「追加」ボタンを選択します。

手順 9　「ネットワーク＞ルーティング」ページに移動します。

図 76:42

ルートポリシーの追加

手順 10　「追加」ボタンを選択します。
ルートポリシー設定のポップアップウィンドウが表示されます。

図 76:43

ルートポリシー設定

手順 11　「送信元」ドロップダウンで、「すべて」を選択します。

手順 12　「送信先」ドロップダウンで、作成したアドレスオブジェクト (Data Center) を選択します。

手順 13　「サービス」ドロップダウンで、「すべて」を選択します。

手順 14　「ゲートウェイ」ドロップダウンで、「X1 Default Gateway」を選択します。

手順 15　「インターフェース」ドロップダウンで、「X1」インターフェースを選択します。

手順 16　「メトリック」テキストフィールドに、「1」を入力します。
これにより、このルートポリシーに高い優先順位が与えられます。メトリックが大きい数であるほど、低い優先順位になります。

手順 17　「TCP高速化を許可する」チェックボックスを選択します。

手順 18　「OK」ボタンを選択します。

着信トラフィックに対するルーティングポリシーを設定する

このセクションの手順はリモートサイトから設定されます。データセンターの設定に対しても同じ手順に従います。

手順 1　「ネットワーク＞アドレスオブジェクト」ページに移動します。

図 76:44

ネットワーク＞アドレスオブジェクト

手順 2　「追加」ボタンを選択します。
アドレスオブジェクトの追加ポップアップウィンドウが表示されます。

図 76:45

アドレスオブジェクトの追加

手順 3　「名前」テキストフィールドに、名前 (Remote Site) を入力します。

手順 4　「ゾーン割り当て」ドロップダウンで、「LAN」を選択します。

手順 5　「タイプ」ドロップダウンで、「ネットワーク」を選択します。

手順 6　「ネットワーク」テキストフィールドに、リモートサイトのネットワークアドレス (192.168.20.0) を入力します。

手順 7　「サブネットマスク」テキストフィールドに、サブネットマスク (255.255.255.0) を入力します。

手順 8　「追加」ボタンを選択します。

手順 9　「ネットワーク＞ルーティング」ページに移動します。

図 76:46

ルートポリシーの追加

手順 10　「追加」ボタンを選択します。
ルートポリシー設定のポップアップウィンドウが表示されます。

図 76:47

ルートポリシー設定

手順 11　「送信元」ドロップダウンで、「Data Center」を選択します。

手順 12　「送信先」ドロップダウンで、作成したアドレスオブジェクト (Remote Site) を選択します。

手順 13　「サービス」ドロップダウンで、「すべて」を選択します。

手順 14　「ゲートウェイ」ドロップダウンで、「0.0.0.0」を選択します。

手順 15　「インターフェース」ドロップダウンで、「X0」インターフェースを選択します。

手順 17　「TCP高速化を許可する」チェックボックスを選択します。

手順 18　「OK」ボタンを選択します。

TCP 高速化の設定タブを設定する

設定タブは、モード、サービスオブジェクト、および TCP 高速化サービスに対して包含/除外するアドレスオブジェクトを選択するオプションを提供します。注: リストを参照、サービスオブジェクトを作成または編集するには、「ネットワーク＞アドレスオブジェクト」ページに移動します。以下は、3 つの異なる TCP 高速化設定の例です。

例 1

既定で除外されるものを除いたすべてのサービスオブジェクトに高速化を設定するには、以下の手順に従います。

注: このモードでは「TCP 高速化サービスオブジェクト」を選択するためのオプションは読取り専用です。

手順 1　「WAN 高速化＞ TCP 高速化」に移動します。

手順 2　「設定」タブを選択します。

図 76:48

TCP 高速化の設定例 1

手順 3　「TCP 高速化を有効にする」チェックボックスを選択します。

手順 4　「TCP 高速化モード」ドロップダウンで、「すべての TCP サービス (既定で除外されているサービスを除く)」を選択します。

手順 5　「TCP 高速化から常に除外されるアドレスオブジェクト」ドロップダウンで、「なし」を選択します。

手順 6　「変更の適用」を選択します。

例 2

HTTP ウェブトラフィックのみに高速化を設定するには、以下の手順に従います。

手順 1　「WAN 高速化＞ TCP 高速化」に移動します。

手順 2　「設定」タブを選択します。

図 76:49

TCP 高速化設定例 2

手順 3　「TCP 高速化を有効にする」チェックボックスを選択します。

手順 4　「TCP 高速化モード」ドロップダウンで、「サービスオブジェクトで指定されている TCP サービスのみ」を選択します。

手順 5　「TCP 高速化サービスオブジェクト」ドロップダウンで、「HTTP」を選択します。

手順 6　「TCP 高速化から常に除外されるアドレスオブジェクト」ドロップダウンで、「なし」を選択します。

手順 7　「変更の適用」を選択します。

例 3

マイクロソフト SQL データベースのトラフィック、およびゲスト認証サービスへのトラフィックを除いたすべてを高速化するには、以下の手順に従います。

手順 1　「WAN 高速化＞ TCP 高速化」に移動します。

手順 2　「設定」タブを選択します。

図 76:50

TCP 高速化設定例 3

手順 3　「TCP 高速化を有効にする」チェックボックスを選択します。

手順 4　「TCP 高速化モード」ドロップダウンで、「すべての TCP サービス (サービスオブジェクトで指定されているサービスと既定で除外されているサービスを除く)」を選択します。

手順 5　「TCP 高速化サービスオブジェクト」ドロップダウンで、「MS SQL」を選択します。

手順 6　「TCP 高速化から常に除外されるアドレスオブジェクト」ドロップダウンで、「Guest Authentication Servers」を選択します。

手順 7　「変更の適用」を選択します。

WFS 高速化を設定する

このセクションでは、WFS 高速化設定の詳細を提供します。 SonicWALL WXA シリーズ装置は、SonicWALL NSA または TZ シリーズ装置の X0 と X1 以外のポートに接続されている必要があります。この例では、 SonicWALL WXA シリーズ装置への接続として X5 が使われています。

図 76:51

SonicWALL WXA 接続

SonicWALL WXA シリーズ装置により、WFS 高速化が 2 つの機器間で実行されるため、ユーザはとても良い速度に達することが可能です。以下は、その動作内容です。

手順 1　SonicWALL WXA シリーズ装置の両方がデータセンターのドメインに参加します。
例）mydomain.local
この手順により、WXA シリーズ装置が互いに会話できるようになります。

手順 2　各 SonicWALL WXA シリーズ装置にホスト名が割り当てられます。
この例では、データセンターで fastboxhq 、リモートサイトで fastbox を使います
この手順により、ドメイン上でこの 2 つのホスト名にアクセス可能になります。

手順 3　SonicWALL WXA fastboxhq が、ファイルサーバ上の「すべての共有」を共有するように設定されます。

手順 4　SonicWALL WXA fastbox が、fastboxhq 上の「すべての共有」を共有するように設定されます。
手順 3 と 4 により、ドメインユーザがデータセンターの共有にアクセスできるようになります。

WFS 高速化を有効にする

SonicWALL WXA シリーズ装置を接続したい SonicWALL NSA または TZ シリーズ装置のポートに対するネットワークインターフェースを設定した後で、WFS 高速化を設定できます。

SonicWALL WXA シリーズ装置をどのようにドメインに参加させるかを選択する前に、SonicWALL NSA/TZ セキュリティ装置上で WFS 高速化を有効にする必要があります。

SonicWALL NSA/TZ セキュリティ装置上で WFS 高速化を設定するには、以下の手順に従います。

手順 1　ウェブブラウザを開きます。

手順 2　https://[NSA/TZ の IP アドレス] を入力します。
SonicWALL ユーザインターフェースが表示されます。

手順 3　「WAN 高速化＞ WFS 高速化」ページに移動します。

手順 4　「設定」タブを選択します。

手順 5　「WFS (Windows ファイル共有) 高速化を有効にする」を選択して、「'公開' WFS 高速化アドレス:」ドロップダウンで「X5 IP」を選択してから、「変更の適用」を選択します。

ドメインに参加する

ネットワークインターフェースを設定し、WFS 高速化を有効にして、DHCP スコープを作成した後で、ローカルおよびリモートドメインを設定できます。

以下の方式の 1 つを使って、WFS 高速化のためのドメインに参加できます。

･管理者アカウントの資格情報を使って手動でドメインに参加する

･ WFS 高速化のためのドメインに自動的に参加する

管理者アカウントの資格情報を使って手動でドメインに参加する

ドメインに手動で参加するには、各サイトの WXA シリーズ装置上で以下の手順を実行します。

手順 1　「WAN 高速化＞ WFS 高速化」ページで、「ドメイン詳細」タブを選択します。

手順 2　WFS 高速化の初回設定の場合は、「ドメイン詳細の入力 ...」パネルで以下を入力します。

手順 3　あなたの設定を入力して、「変更の適用」を選択します。
「設定されたドメイン」の設定を持つページが生成されます。

手順 4　「ドメインに参加」を選択します。

「ドメインに参加」ポップアップウィンドウが表示されます。

手順 5　ドメインの管理者ユーザ名とパスワードを入力します。これはドメインコントローラ上のアカウントになります。
WXA シリーズ装置はドメインコントローラ上にコンピュータアカウントを、手順 2 で使われたホスト名を使って作成します。

ドメインコントローラに近いほうの (データセンターサイトの) SonicWALL NSA/TZ セキュリティ装置で、以下の手順を実行します。

手順 1　データセンターの SonicWALL NSA/TZ セキュリティ装置にログインします。

手順 2　「WAN 高速化＞ WFS 高速化」ページに移動します。.

手順 3　「共有」タブを選択します。

手順 4　「新しいサーバの追加...」を選択します。
「サーバの追加」ポップアップウィンドウが表示されます。

手順 5　以下を入力/実行します。

･リモートサーバ名: テキストフィールド - DC/共有サーバのホスト名を入力します。

･ローカル機器名: テキストフィールド - ローカルサイトの SonicWALL WXA シリーズ装置のドメイン名またはその SPN エリアスの 1 つ（パブリック WFS IP アドレスに解決される必要があります）を入力するか、ドロップダウンリストからローカル機器名を選択します。

･すべての共有を追加: チェックボックスを選択します。
共有を手動で追加する場合にはこれを非選択にします。

･「適用」を選択します。

ドメインコントローラから遠いほうの (リモートサイトの) SonicWALL NSA/TZ セキュリティ装置で、以下の手順を実行します。

手順 1　リモートサイトの SonicWALL NSA/TZ セキュリティ装置にログインします。

手順 2　「WAN 高速化＞ WFS 高速化」ページに移動します。.

手順 3　「共有」タブを選択します。

手順 4　「新しいサーバの追加...」を選択します。

手順 5　「リモートサーバ名」および、 (データセンターサイトに対する手順 4 からの) 「ローカル機器名」テキストフィールドを確実に一致させます。

手順 6　このサーバの情報を入力してから、「適用」を選択します。

手順 7　リモートサイトの PC で、パス\\fastbox\ を検索します。
ファイルの初回ダウンロード後は、WXA シリーズ装置にファイルがキャッシュされるので接続速度が上がります。

WFS 高速化のためのドメインに自動的に参加する

SonicWALL WXA シリーズ装置を自動的に参加させるには、以下の手順を実行します。

手順 1　ドメインコントローラにアクセスして、コンピュータアカウントを作成します。このコンピュータアカウントは、既定のホスト名か、「ドメイン詳細」タブで指定したホスト名 (WXA シリーズ装置のホスト名) を使う必要があります。「ドメイン詳細」タブに新しいホスト名を入力した場合は、それにより既定のホスト名が上書きされます。認証コードが、このコンピュータアカウントに対するパスワードです。

手順 2　「変更...」を選択します。

手順 3　「選択するオブジェクト名を入力してください」テキストフィールドに「SELF」を入力してから、「OK」を選択します。

手順 4　コンピュータアカウントを右クリックして、「プロパティ」を開いて委任に対して信頼する設定を選択します。

手順 5　cmd.exe ウィンドウを開きます。

手順 6　コンピュータアカウントに対するパスワードを設定します。ここでは ABCD-EFGH が認証コードです。

補足　コンピュータアカウントに対するパスワードは、SonicWALL NSA/TZ セキュリティ装置の「WAN 高速化＞状況」ページに表示される認証コードである必要があります。

ドメインコントローラに近いほうの (データセンターサイトの) SonicWALL NSA/TZ セキュリティ装置で、以下の手順を実行します。

手順 1　データセンターの SonicWALL NSA/TZ セキュリティ装置にログインします。

手順 2　「WAN 高速化＞ WFS 高速化」ページに移動します。.

手順 3　「ドメイン詳細」タブを選択します。
「自動発見したドメイン」パネルが、前のページで追加した情報と共に表示されます。チェックボックスすべてが見えない場合は、本章のトラブルシュートのセクションを参照してください。

手順 4　「共有」タブを選択します。

手順 5　「新しいサーバの追加...」を選択します。
「サーバの追加」ポップアップウィンドウが表示されます。

手順 6　以下を実行します。

･リモートサーバ名: テキストフィールド - DC/共有サーバのホスト名を入力します。

･すべての共有を追加: チェックボックスを選択します。
共有を手動で追加する場合にはこれを非選択にします。

･「適用」を選択します。

ドメインコントローラから遠いほうの (リモートサイトの) SonicWALL NSA/TZ セキュリティ装置で、以下の手順を実行します。

手順 1　リモートサイトの NSA/TZ セキュリティ装置にログインします。

手順 2　「WAN 高速化＞ WFS 高速化」ページに移動します。.

手順 3　「共有」タブを選択します。

手順 4　「新しいサーバの追加...」を選択します。

手順 6　このサーバの情報を入力してから、「適用」を選択します。

補足　この設定例では、データセンターに 2 台以上のリモートサーバを持つことができます。「すべての共有を追加」を選択した場合、追加サーバそれぞれに、新しいサービスプリンシパル名 (SPN) エリアスが必要です。 SonicWALL WXA シリーズ装置は作成されたそれぞれのエリアスに対して自動的に DNS エントリの作成を試みます。 DNS エントリが自動的に作成されない場合は手動で追加する必要があります。 setspn -A cifs/alias [実名] および setspn -A cifs/alias.fq.dn [実名] の CLI コマンドを発行することで、ドメインコントローラに新しい SPN エリアスを追加します。

補足　「すべての共有を追加」を選択しない場合、同一のローカル機器名が、それぞれ異なるサーバに転送される手動の共有を持つことができます。

WXA 用に個別ゾーンを設定する

SonicWALL は WXA の装置を接続するインターフェースのゾーンプロパティは、LAN ゾーンであることを推奨します。 LAN ゾーンに WXA 装置を設定することが推奨される理由は、そのゾーンに関連付けられている既定のアクセスルールが両方の場所で WXA 装置間のトラフィックを許可するためで、その結果、アクセスルールに追加の設定が必要ありません。

補足　VPN > LAN および LAN > VPN のトラフィックに対して WXA 関連のトラフィックをオープンするためのアクセスルールが必要で、既定の LAN ゾーンのプロパティは手動で任意のアクセスルールの追加や編集をすることなく、トラフィックの処理を実行します。それぞれの場所に配備される WXA 装置の両方がアクセスルールまたはファイアウォールポリシーによって遮断されることなく、互いに通信可能である必要があります。

WFS 高速化のためのゾーンをカスタマイズする必要がある場合は、VPN リモートユーザが WXA 装置へのアクセスを許可されていることを確保してください。追加のドメインコントローラとファイルサーバが LAN 以外のゾーンに配備されている場合は、WXA 装置とそれらのゾーンとの双方向、及び SonicWALL セキュリティ装置との双方向のトラフィックを許可するために必要なアクセスルールを設定する必要があります。

例を考えてみると、データセンターで WXA 装置が DMZ ゾーンに配備されている場合は、VPN と LAN ゾーンから WXA 装置へのトラフィックを許可するために、VPN > DMZ および LAN > DMZ のトラフィックを許可するアクセスルールを設定する必要があります。

逆引き参照を設定する

両方の WXA 装置がドメインに追加された後で、WXA 装置に対応するコンピュータアカウント、DNS ホスト名、および PTR レコードのが自動的に DC と DNS サーバ上に作成されます。PTR レコードが更新されるためには、適切な逆引き参照ゾーンが DNS サーバ上で設定される必要があります。逆引き参照ゾーンで使用されるネットワークは、WFS 高速化が NAT を使用しているかどうかに依存します。 NAT を使用している場合、WXA 装置は WFS サービスのために NAT IP を使用し、X0 サブネットだけが逆引き参照ゾーンのネットワークとして使用されます。 WXA 装置が NAT を使用していない場合、両方の場所で WXA サブネット用に逆引き参照ゾーンのネットワークを設定する必要があります。

PTR レコードを追加するには、次の手順を実行します。

手順 1　データセンターとリモート場所の DNS に移動します。

手順 2　逆引き参照ゾーンのフォルダを展開します。

手順 3　新しい PTR を追加したいサブネットを右クリックします。

手順 4　ポップアップメニューの新しいポインタ(PTR)...を選択します。
新しいリソースレコードウィンドウが表示されます。

手順 5　ホスト IP 番号のフィールドにサブネットを入力します。

手順 6　ホスト名のテキストフィールドにホスト (A) レコード名を入力し、OK を選択します。

手順 7　PTR レコードが逆引き参照ゾーンフォルダに作成されていることを確認します。

ファイル共有を追加する

データセンターの 2 台のファイルサーバ上でホストされている共有を追加する場合は、次の設定を確認します。

･ファイルサーバ 1 でホストされている共有を追加または設定するために：

･ DC WXA 装置を設定する。

･リモート WXA 装置を設定する。

･ファイルサーバ 2 でホストされている共有を追加または設定するために：

･共有をマッピングするためのサービスプリンシパル名 (SPN) を作成する。

･ DC WXA 装置を設定する。

･リモート WXA 装置を設定する。

補足　WFS に対し、実際のファイル共有ではなく、WXA 装置にマップされている共有名にアクセスする必要があります。例えば、//FileServer1 ではなく、//WXA-Test です。

補足　FileServer1 の共有を追加/設定するには、「ドメインに参加する」を参照してください。

異なるファイルサーバでホストされている次の共有を追加する時は、アクティブディレクトリ (AD) 上で SPN を作成する必要があります。これらの SPN は、共通インターネットファイルシステム (CIFS) サービス名としてファイルサーバの共有をマップおよびアクセスするために使用されます。 CIFS は、LAN 上で動作するように設計された Windows 用のファイルサーバプロトコルです。

FileServer2 上でホストされている共有を追加または設定するには、次の手順を実行します。

補足　この例では、WXA-4000-GMS はデータセンター WXA のホスト名として使用され、WXA-2000-GMS はリモート WXA のホスト名として使用されます。

手順 1　ホスト WXA-4000 用の SPN としてホスト名 WXA-4000-GMS を追加します。

setspn -A CIFS/WXA-4000-GMS WXA-4000

手順 2　ホスト WXA-4000 用の SPN としてホスト名 WXA-4000-GMS.utm.soniclab.us を追加します。

setspn -A CIFS/WXA-4000-GMS.utm.soniclab.us WXA-4000

手順 3　ホスト名が正しく追加されたことを確認します。

setspn -L WXA-4000

手順 4　ホスト WXA-2000 用の SPN としてホスト名 WXA-2000-GMS を追加します。

setspn -A CIFS/WXA-2000-GMS WXA-2000

手順 5　WXA-2000 用の SPN としてホスト名 WXA-2000-GMS.utm.soniclab.us を追加します。

setspn -A CIFS/WXA-2000-GMS.utm.soniclab.us WXA-2000

手順 6　ホスト名が正しく追加されたことを確認します。

setspn -L WXA-2000

手順 7　次のように、データセンターでファイルサーバ 1 を設定します。

NSA/TZ セキュリティ装置上で、「WAN 高速化＞ WFS 高速化」に移動し、共有タブを選択し、設定カラムの共有を展開し、「新しい共有の追加...」を選択します。

サーバの追加ウィンドウが表示されます。

手順 8　以下を入力/実行します。

a. リモートサーバ名: WXA-4000-GMS (ファイルサーバ 2 用に作成されたデータセンターの SPN)

b. ローカル機器名: WXA-2000-GMS (ファイルサーバ 2 用に作成されたリモートオフィスの SPN)

c. 「適用」を選択します。

手順 9　次のように、データセンターでファイルサーバ 2 を設定します。

サーバの追加ウィンドウが表示されます。

手順 10　以下を入力/実行します。

a. リモートサーバ名: GMSSERVER (ファイルサーバ 1 の名前)

b. ローカル機器名: WXA-4000-GMS (ファイルサーバ 2 を参照)

c. 「適用」を選択します。

手動で SPN ホスト名を DNS に追加する

何らかの理由で SPN の作成に失敗した場合は、ドメインの管理者は SPN を手動で追加することができます。

手動で DNS に SPN ホスト名を追加するには、次の手順を実行します。

手順 1　データセンターとリモート場所の DNS に移動します。

手順 2　前方参照ゾーンを展開します。

手順 3　新しいホスト (A) レコードを追加したいサブネットを右クリックします。

手順 4　ポップアップメニューの新しいホスト (A)...を選択します。
新しいホストウィンドウが表示されます。

手順 5　データセンターおよびリモート DNS サーバのホスト名を入力します。

補足　データセンターとリモートオフィス用に新しく作成されたホスト名は、それぞれ、データセンターとリモートオフィスに配備されている NSA/TZ セキュリティ装置上の X0 インターフェースの NAT IP に更新される必要があります。

手順 6　データセンターとリモートオフィスの IP アドレスに Ping を実行して、正しい接続性を確認します。

WXA-4000 は X.X.1.100 に解決され、WXA-2000 は A.A.240.1 に解決されます。

NSA/TZ セキュリティ装置で、「WAN 高速化＞WFS 高速化＞共有タブ」は、以下のように同じような内容が表示されます。

図 76:52

データセンター

図 76:53

リモートオフィス

WAN 高速化の設定を確認する

このセクションでは、SonicWALL WXA シリーズ装置上で TCP 高速化および WFS 高速化が正しく設定されていることを確認する方法を詳しく説明します。

TCP 高速化の設定を確認する

TCP 高速化の設定を完了した後で、「WAN 高速化＞ TCP 高速化」ページの「統計」タブを確認することで、TCP 高速化が動作していることを確認します。

手順 1　SonicWALL NSA/TZ シリーズ装置のユーザインターフェースで「WAN 高速化＞ TCP 高速化」ページの「統計」タブに移動します。

図 76:54

TCP 高速化の確認

手順 2　統計データとグラフを参照して、TCP 高速化を確認します。
これは、SonicWALL WXA シリーズ装置がデータ転送に TCP 高速化を使用しているかどうかを示します。

統計タブのデータとグラフに情報が何も表示されない場合は、TCP 高速化が正しく設定されていないか無効になっています。

手順 3　詳細については、「WAN 高速化の設定」セクションを参照して、「状況」ページの「TCP 高速化」パネルを参照してください。

WFS 高速化の設定を確認する

手順に沿って WFS 高速化の設定を完了した後で、WFS 高速化が動作していることを下記 2 つの異なる方法で確認します。

･「WFS 高速化＞ドメイン詳細」タブで、「設定のテスト」ボタンを選択します。

･「WFS 高速化＞ツール」タブで、「WFS 設定テストの実行」ボタンを選択します。

「WFS 高速化＞ドメイン詳細」タブを使って確認する

「WFS 高速化＞ドメイン詳細」タブを使って WFS 高速化が成功したかを確認するには、以下の手順を実行します。

手順 1　「WAN 高速化＞ WFS 高速化」ページに移動します。

手順 2　「ドメイン詳細」タブを選択します。

手順 3　「設定のテスト」を選択します。
WFS 高速化サービスが正しく機能していない場合は、「WAN 高速化の設定」セクションを参照して、設定を確認します。

「WFS 高速化＞ツール」タブを使って確認する

「WFS 高速化＞ツール」タブを使って WFS 高速化が成功したかを確認するには、以下の手順を実行します。

手順 1　「WAN 高速化＞ WFS 高速化」ページに移動します。

手順 2　「ツール」タブを選択します。

手順 3　「診断ツール」ドロップダウンで、「WFS 設定のテスト」を選択します。

手順 4　「WFS 設定テストの実行」を選択します。
テストが完了すると、結果が表示されます。

WFS 高速化のトラブルシュート

問題点: 「ドメイン詳細」タブの「参加ドメイン」チェックボックスが選択されていない。

解決策:

ページ下部の「ドメインに参加」を選択します。「ドメインに参加」ポップアップウィンドウが表示されてから、フィールドを空白のままにして「適用」を選択します。
この操作は、WXA シリーズ装置にドメイン参加を強制します。

WAN 高速化のトラブルシュート

問題点: 「WAN 高速化＞状況」ページで「WXA 用静的 DHCP リースの作成」を選択すると、エラーメッセージが表示される。

解決策: WXA シリーズ装置用のインターフェース設定を何か変更した場合は、「WAN 高速化＞詳細」ページの「インターフェース設定」タブで、「DHCP リースの再取得」を選択する必要があります。
これで改善されない場合は、「WAN 高速化＞システム」ページの「システム状況」タブで「再起動」を選択して、WXA シリーズ装置を再起動します。