システム > 設定

この「システム > 設定」ページでは、SonicWALL の SonicOS バージョンおよび設定を管理できます。

設定

設定のインポート

以前に保存したプリファレンス ファイルを SonicWALL にインポートするには、次の手順を実行します。

1. 以前にエクスポートしたプリファレンス ファイルを SonicWALL にインポートするには、「設定のインポート」を選択します。「設定のインポート」ウィンドウが表示されます。

「参照」を選択して、*.exp というファイル名拡張子を持つファイルを見つけます。

3. 目的のプリファレンス ファイルを選択します。

4. 「インポート」を選択し、SonicWALL セキュリティ装置を再起動します。

設定のエクスポート

SonicWALL から構成の設定をエクスポートするには、以下の手順に従います。

1. 「設定のエクスポート」を選択します。「設定のエクスポート」ウィンドウが表示されます。

「エクスポート」を選択します。

3. 「保存」を選択し、ファイルの保存先を選択します。ファイルには"sonicwall.exp"という名前が付けられますが、変更することもできます。

4. 「保存」を選択します。この処理には、最大で 1 分ほどかかることがあります。ファームウェアのリセットが必要になった場合には、エクスポートしたこのプリファレンス ファイルを SonicWALL にインポートできます。

診断レポートの送信

「診断レポートの送信」を選択すると、システムの診断結果を SonicWALL テクニカル サポートに送付できます。レポートの送信中は、画面の一番下のステータス バーに「お待ちください」と表示され、その後「診断レポートが送信されました」と表示されます。

ファームウェアの管理

「ファームウェアの管理」セクションでは、ファームウェアの簡単なアップグレードおよび設定管理を可能にする設定を構成できます。「ファームウェアの管理」セクションでは、次の処理を実行できます。

• ファームウェア イメージおよびシステム設定のアップロードおよびダウンロード

• 選択したファームウェアおよびシステム設定での起動

• システム バックアップの管理

• Dell SonicWALL セキュリティ装置を以前のシステム状態に簡単に戻すことができる。

Note Dell SonicWALL セキュリティ装置の「セーフモード」は、「ファームウェアの管理」と同じ設定を使用して、不確かな構成状態から迅速にリカバリできます。

「ファームウェアの管理」テーブル

「ファームウェアの管理」テーブルには、以下の情報が表示されます。

• ファームウェア イメージ - この列には、以下のタイプのファームウェア イメージが示されています。

– 現在のファームウェア - 現在 SonicWALL にロードされているファームウェアです。

– 現在のファームウェア (工場出荷時の設定) - このファームウェア イメージを使用して再起動すると、SonicWALL が既定の IP アドレス、ユーザ名、およびパスワードにリセットされます。

– 現在のファームウェア (バックアップされた設定) - 「バックアップの作成」を選択して作成されたファームウェア イメージです。

– アップロードされたファームウェア - mysonicwall.com からアップロードされた最新バージョンです。

– アップロードされたファームウェア (工場出荷時の設定) - アップロードされた最新バージョン。 工場出荷時の設定になっています。

システム バックアップ - 装置のバックアップ ファームウェア イメージとバックアップ設定です。

• バージョン - ファームウェア バージョンです。

• 日付 - ファームウェアをダウンロードした日付と時刻です。

• サイズ - ファームウェア ファイルのサイズ (メガバイト単位) です。

• ダウンロード - アイコンを選択すると、お使いのコンピュータまたはネットワーク上の新しい場所にファームウェア ファイルが保存されます。別の場所に保存できるのは、アップロードしたファームウェアのみです。

• 起動 - アイコンを選択すると、SonicWALL が再起動されます。

CAUTION ファームウェア イメージの隣にある「起動」を選択すると、現在のファームウェア イメージが上書きされて、上書き後のイメージが「現在のファームウェア」イメージになります。

CAUTION SonicWALL にファームウェアをアップロードするときには、ウェブ ブラウザを閉じたり、リンクを選択したり、新しいページをロードしたりして、ウェブ ブラウザを中断しないでください。ウェブ ブラウザを中断すると、ファームウェアが破損することがあります。

ファームウェアを手動で更新

「ファームウェアのアップロード」を選択すると、新しいファームウェアが Dell SonicWALL セキュリティ装置にアップロードされます。「ファームウェアのアップロード」ウィンドウが表示されます。ローカル ドライブにあるファームウェア ファイルを検索します。「アップロード」を選択すると、新しいファームウェアが Dell SonicWALL セキュリティ装置にアップロードされます。

バックアップ ファームウェア イメージの作成

「バックアップの作成」を選択すると、Dell SonicWALL セキュリティ装置は現在のシステム状態 (ファームウェアおよび構成の設定) の "スナップショット" を取り、新しいシステム バックアップ ファームウェア イメージとします。「バックアップの作成」を選択すると、既存のシステム バックアップ ファームウェア イメージが必要に応じて上書きされます。

ファームウェアの管理

「ファームウェアの管理」テーブルには以下の列が表示されます。

• ファームウェア イメージ - この列には、5 種類のファームウェア イメージが一覧表示されます。

– 現在のファームウェア - 現在 SonicWALL にロードされているファームウェアです。

– 現在のファームウェア (工場出荷時の設定) - このファームウェア イメージを使用して再起動すると、SonicWALL が既定の IP アドレス、ユーザ名、およびパスワードにリセットされます。

– システム バックアップ - Dell SonicWALL セキュリティ装置にロードされた初期ファームウェア。

• バージョン - この列には、ファームウェア バージョンが一覧表示されます。

• 日付 - ファームウェアをダウンロードした日付と時刻です。

• サイズ - ファームウェア ファイルのサイズ (メガバイト単位) です。

• ダウンロード - このアイコンを選択すると、ファームウェア ファイルが
コンピュータまたはネットワーク上の新しい場所に保存されます。別の場所に保存できるのは、アップロードしたファームウェアのみです。

• 起動 - アイコンを選択すると、SonicWALL が再起動されます。

Note ファームウェア イメージの隣にある「起動」を選択すると、現在のファームウェア イメージが上書きされて、上書き後のイメージが「現在のファームウェア」イメージになります。

選択したファームウェア行の「起動」を選択すると、Dell SonicWALL セキュリティ装置が再起動します。

CAUTION 「ファームウエアの診断を有効にして起動 (可能な場合)」オプションを選択するのは、SonicWALL テクニカル サポートからそのように指示された場合だけにしてください。

ファームウェア自動アップデート

Sonic OS は、ファームウェアの自動アップデート機能をサポートしています。この機能により、Dell SonicWALL セキュリティ装置のファームウェアを常に最新のリリースに保つことができます。ファームウェアの自動更新には以下のオプションがあります。

• ファームウェア自動アップデートを有効にする - 新しいファームウェアがリリースされると、警告アイコン icon_alert.jpg が表示されます。

• 利用可能な時に、新しいファームウェアを自動でダウンロードする - 新しいファームウェアがリリースされたら、Dell SonicWALL セキュリティ装置にダウンロードします。

CAUTION ユーザ登録を行い、有効なサポート契約を結ぶと、ファームウェア更新を利用できるようになります。https://www.mysonicwall.com で SonicWALL を登録してください。

FIPS

FIPS (FederalInformation Processing Standard) モードで操作する場合、Dell SonicWALL セキュリティ装置は FIPS 140-2 に準拠したセキュリティをサポートします。Dell SonicWALL セキュリティ装置の FIPS に準拠した機能には、SHA-1 に基づく PRNG が含まれ、FIPS 承認アルゴリズムのみがサポートされます (DES、3DES、および SHA-1 を使用した AES)。

「FIPS モードを有効にする」を選択して、Dell SonicWALL セキュリティ装置が FIPS に準拠するようにします。この設定を有効にすると、ダイアログ ボックスが表示され、「警告!FIPS モードを有効にすると、すべてのユーザを切断して機器を再起動します。「OK」を選択すると続行します。 」というメッセージが表示されます。

「OK」を選択するとセキュリティ装置が FIPS モードで再起動します。2 番目の警告が表示されます。起動を続行するには「はい」を選択してください。通常の動作に戻すには、「FIPS モードを有効にする」チェックボックスを非選択にし、SonicWALL を FIPS モード以外で再起動します。

CAUTION Dell SonicWALL セキュリティ装置で FIPS に準拠した処理を実行する場合、Dell SonicWALL セキュリティ装置に貼ってある不正開封防止ステッカーはそのまにしておき、触れないでください。

ワンタッチ設定

ワンタッチ設定切替機能は、「システム > 設定」ページで設定されます。この機能は、Dell SonicWALL ネットワーク セキュリティ装置のセキュリティ設定をすばやく調整するための機能と見なすことができます。ワンタッチ設定切替では、シングルクリックで、60 個を超える設定値を適用して、Dell SonicWALL の推奨ベスト プラクティスを実装できます。これらの設定により、お使いの装置で Dell SonicWALL のセキュリティ機能を確実に利用できます。

ワンタッチ設定切替設定には 2 つのセットがあります。

• DPI およびステートフル ファイアウォール セキュリティ - ゲートウェイ アンチウイルス、侵入防御、アンチ スパイウェア、アプリケーション ルールなど、精密パケット検査 (DPI) セキュリティ サービスを有効にしているネットワーク環境向け。

• ステートフル ファイアウォール セキュリティ - DPI セキュリティ サービスを有効にしていないが、SonicWALL のステートフル ファイアウォール セキュリティのベスト プラクティスを利用したいネットワーク環境向け。

この両方のワンタッチ設定切替配備では、次の設定を実装します。

• 管理者セキュリティのベスト プラクティスを設定する

• HTTPS ログインを適用し、Ping を無効にする

• DNS リバイディングを設定する

• アクセス ルールのベスト プラクティスを設定する

• ファイアウォール設定のベスト プラクティスを設定する

• ファイアウォール フラッド防御のベスト プラクティスを設定する

• VPN 詳細設定のベスト プラクティスを設定する

• ログ レベルを設定する

• フロー報告と可視化を有効にする

また、DPI およびステートフル ファイアウォール セキュリティ配備では、次の DPI 関連の設定も構成します。

• 適用可能なすべてのゾーンで DPI サービスを有効にする

• アプリケーション ルールを有効にする

• ゲートウェイ アンチウィルスのベスト プラクティスを設定する

• 侵入防御のベスト プラクティスを設定する

• アンチスパイウェアのベスト プラクティスを設定する

CAUTION ワンタッチ設定切替により、SonicWALL セキュリティ装置の動作が変更されることがあるので注意が必要です。ワンタッチ設定切替を適用する前に、設定の一覧を確認してください。

特に、次の設定は、管理者の操作に影響することがあります。
- 「システム > 管理者」ページの管理者パスワード要件
- HTTPS 管理の要求
- HTTP から HTTPS へのリダイレクトの無効化
- Ping 管理の無効化