- 新しいファームウェアがリリースされると、警告アイコン が表示されます。 System_systemSettingsView
この「システム > 設定」ページでは、SonicWALL の SonicOS バージョンおよび設定を管理できます。
このセクションは、次のサブセクションで構成されています。
• 設定
• FIPS
• NDPP
設定のインポート
以前に保存したプリファレンス ファイルを SonicWALL にインポートするには、次の手順を実行します。
1. 以前にエクスポートしたプリファレンス ファイルを SonicWALL にインポートするには、「設定のインポート」を選択します。「設定のインポート」ウィンドウが表示されます。
「参照」を選択して、*.exp というファイル名拡張子を持つファイルを見つけます。
3. 目的のプリファレンス ファイルを選択します。
4. 「インポート」を選択し、Dell SonicWALL セキュリティ装置を再起動します。
設定のエクスポート
SonicWALL から構成の設定をエクスポートするには、以下の手順に従います。
1. 「設定のエクスポート」を選択します。「設定のエクスポート」ウィンドウが表示されます。
「エクスポート」を選択します。
3. 「保存」を選択し、ファイルの保存先を選択します。ファイルには“sonicwall.exp"という名前が付けられますが、変更することもできます。
4. 「保存」を選択します。この処理には、最大で 1 分ほどかかることがあります。ファームウェアのリセットが必要になった場合には、エクスポートしたこのプリファレンス ファイルを SonicWALL にインポートできます。
診断レポートの送信
「診断レポートの送信」を選択すると、システムの診断結果を SonicWALL テクニカル サポートに送付できます。レポートの送信中は、画面の一番下のステータス バーに「お待ちください」と表示され、その後「診断レポートが送信されました」と表示されます。
「ファームウェアの管理」セクションでは、ファームウェアの簡単なアップグレードおよび設定管理を可能にする設定を構成できます。「ファームウェアの管理」セクションでは、次の処理を実行できます。
• ファームウェア イメージおよびシステム設定のアップロードおよびダウンロード
• 選択したファームウェアおよびシステム設定での起動
• システム バックアップの管理
• Dell SonicWALL セキュリティ装置を以前のシステム状態に簡単に戻すことができる。
補足 Dell SonicWALL セキュリティ装置の「セーフモード」は、「ファームウェアの管理」と同じ設定を使用して、不確かな構成状態から迅速にリカバリできます。
「ファームウェアの管理」テーブル
「ファームウェアの管理」テーブルには、以下の情報が表示されます。
• ファームウェア イメージ - この列には、以下のタイプのファームウェア イメージが示されています。
– 現在のファームウェア - 現在 SonicWALL にロードされているファームウェアです。
– 現在のファームウェア (工場出荷時の設定) - このファームウェア イメージを使用して再起動すると、SonicWALL が既定の IP アドレス、ユーザ名、およびパスワードにリセットされます。
– 現在のファームウェア (バックアップされた設定) - 「バックアップの作成」を選択して作成されたファームウェア イメージです。
– アップロードされたファームウェア - mysonicwall.com からアップロードされた最新バージョンです。
– アップロードされたファームウェア (工場出荷時の設定) - アップロードされた最新バージョン。 工場出荷時の設定になっています。
– システム バックアップ - 装置のバックアップ ファームウェア イメージとバックアップ設定です。
• バージョン - ファームウェア バージョンです。
• 日付 - ファームウェアをダウンロードした日付と時刻です。
• サイズ - ファームウェア ファイルのサイズ (メガバイト単位) です。
• ダウンロード - アイコンを選択すると、お使いのコンピュータまたはネットワーク上の新しい場所にファームウェア ファイルが保存されます。別の場所に保存できるのは、アップロードしたファームウェアのみです。
• 起動 - アイコンを選択すると、SonicWALL が再起動されます。
注意 ファームウェア イメージの隣にある「起動」を選択すると、現在のファームウェア イメージが上書きされて、上書き後のイメージが「現在のファームウェア」イメージになります。
注意 SonicWALL にファームウェアをアップロードするときには、ウェブ ブラウザを閉じたり、リンクを選択したり、新しいページをロードしたりして、ウェブ ブラウザを中断しないでください。ウェブ ブラウザを中断すると、ファームウェアが破損することがあります。
ファームウェアを手動で更新
「ファームウェアのアップロード」を選択すると、新しいファームウェアが Dell SonicWALL セキュリティ装置にアップロードされます。「ファームウェアのアップロード」ウィンドウが表示されます。ローカル ドライブにあるファームウェア ファイルを検索します。「アップロード」を選択すると、新しいファームウェアが Dell SonicWALL セキュリティ装置にアップロードされます。
バックアップ ファームウェア イメージの作成
「バックアップの作成」を選択すると、Dell SonicWALL セキュリティ装置は現在のシステム状態 (ファームウェアおよび構成の設定) の "スナップショット" を取り、新しいシステム バックアップ ファームウェア イメージとします。「バックアップの作成」を選択すると、既存のシステム バックアップ ファームウェア イメージが必要に応じて上書きされます。
ファームウェアの管理
「ファームウェアの管理」テーブルには以下の列が表示されます。
• ファームウェア イメージ - この列には、5 種類のファームウェア イメージが一覧表示されます。
– 現在のファームウェア - 現在 SonicWALL にロードされているファームウェアです。
– 現在のファームウェア (工場出荷時の設定) - このファームウェア イメージを使用して再起動すると、SonicWALL が既定の IP アドレス、ユーザ名、およびパスワードにリセットされます。
– システム バックアップ - Dell SonicWALL セキュリティ装置にロードされた初期ファームウェア。
• バージョン - この列には、ファームウェア バージョンが一覧表示されます。
• 日付 - ファームウェアをダウンロードした日付と時刻です。
• サイズ - ファームウェア ファイルのサイズ (メガバイト単位) です。
• ダウンロード - このアイコンを選択すると、ファームウェア ファイルが
コンピュータまたはネットワーク上の新しい場所に保存されます。別の場所に保存できるのは、アップロードしたファームウェアのみです。
• 起動 - アイコンを選択すると、SonicWALL が再起動されます。
補足 ファームウェア イメージの隣にある「起動」を選択すると、現在のファームウェア イメージが上書きされて、上書き後のイメージが「現在のファームウェア」イメージになります。
選択したファームウェア行の「起動」を選択すると、Dell SonicWALL セキュリティ装置が再起動します。
注意 「ファームウェア診断を有効にして起動する (可能な場合)」オプションを選択するのは、SonicWALL テクニカル サポートからそのように指示された場合だけにしてください。
Sonic OS は、ファームウェアの自動アップデート機能をサポートしています。この機能により、Dell SonicWALL セキュリティ装置のファームウェアを常に最新のリリースに保つことができます。ファームウェアの自動更新には以下のオプションがあります。
• ファームウェアの自動更新を有効にする - 新しいファームウェアがリリースされると、警告アイコン が表示されます。
• 利用可能な時に、新しいファームウェアを自動でダウンロードする - 新しいファームウェアがリリースされたら、Dell SonicWALL セキュリティ装置にダウンロードします。
注意 ユーザ登録を行い、有効なサポート契約を結ぶと、ファームウェア更新を利用できるようになります。https://www.mysonicwall.com で SonicWALL セキュリティ装置を登録してください。
FIPS (FederalInformation Processing Standard) モードで操作する場合、Dell SonicWALL セキュリティ装置は FIPS 140-2 に準拠したセキュリティをサポートします。Dell SonicWALL セキュリティ装置の FIPS に準拠した機能には、SHA-1 に基づく PRNG が含まれ、FIPS 承認アルゴリズムのみがサポートされます (DES、3DES、および SHA-1 を使用した AES)。
補足 SonicOS の FIPS は、現在、連邦情報処理規格 (FIPS) の認証を取得していません。
「FIPS モードを有効にする」を選択して、Dell SonicWALL セキュリティ装置が FIPS に準拠するようにします。この設定を有効にすると、ダイアログ ボックスが表示され、「警告!FIPS モードを有効にすると、すべてのユーザを切断して機器を再起動します。「OK」を選択すると続行します。」というメッセージが表示されます。
「OK」を選択するとセキュリティ装置が FIPS モードで再起動します。2 番目の警告が表示されます。起動を続行するには「はい」を選択してください。通常の動作に戻すには、「FIPS モードを有効にする」チェックボックスを非選択にし、SonicWALL を FIPS モード以外で再起動します。
注意 Dell SonicWALL セキュリティ装置で FIPS に準拠した処理を実行する場合、Dell SonicWALL セキュリティ装置に貼ってある不正開封防止ステッカーはそのまにしておき、触れないでください。
FIPS を有効にし、現在の設定のうち使用できない設定または存在しない設定の一覧を表示するには、以下の手順に従います。
1. 「システム > 設定」ページに移動します。
2. 一番下にスクロールし、「FIPS モードを有効にする」オプションを選択します。
Dell SonicWALL ネットワーク セキュリティ装置は、Network Device Protection Profile (NDPP) に準拠するように有効にできますが、一部のファイアウォール設定が使用できない場合や、特定のファイアウォール設定が必要となる場合があります。
補足 NDPP はコモン クライテリア認証の一部です。ただし、SonicOS の NDPP は、現在、認証を取得していません。
Protection Profile への準拠を要求するデバイスのセキュリティ上の目的は、以下のように定義されます。
準拠 TOE (評価対象) は、TOE への脅威に対処するセキュリティ機能を提供し、法律や規制によって課せられるポリシーを実装します。提供されるセキュリティ機能には、TOE との通信および TOE 要素間の通信の保護、TOE およびその設定機能への管理アクセス、セキュリティ関連イベントの検出を目的としたシステム監視、リソース利用の制御、および TOE に対する更新のソース確認機能などがあります。
補足 「NDPP モードを有効にする」チェックボックスは、「システム > 設定」ページにある「FIPS モードを有効にする」チェックボックスと同時に有効にすることはできません。
NDPP は、「システム > 設定」ページの「NDPP モードを有効にする」オプションを選択すると有効になります。NDPP を有効にすると、ポップアップ ウィンドウに NDPP モード設定準拠チェックリストが表示されます。このチェックリストには、現在の SonicOS 設定のうち NDPP 準拠に違反している設定がすべて表示され、該当する設定を変更できます。これらの変更を行うには、SonicOS 管理インターフェースに移動する必要があります。工場出荷時の設定の装置用のチェックリストを以下の手順に示します。
NDPP を有効にし、現在の設定のうち使用できない設定または存在しない設定の一覧を表示するには、以下の手順に従います。
1. 「システム > 設定」ページに移動します。
2. 一番下にスクロールし、「NDPP モードを有効にする」オプションを選択します。
「NDPP モード設定検証」ダイアログに、必要な設定と使用できない設定の一覧が表示されます。ダイアログ下端に、以下のメッセージが表示される場合があります。
Dell SonicWALL 装置は上記の設定で NDPP モードを動作させることができません。
NDPP 要件に準拠するには、まず手動で設定の変更または無効化してください。
3. 「OK」または「キャンセル」を選択します。
ファイアウォールを NDPP に準拠させるには、生成された一覧に基づいて、使用できない設定を削除し、「NDPP モード設定検証」ダイアログに表示される必要な設定を構成します。
ワンタッチ設定切替機能は、「システム > 設定」ページで設定されます。この機能は、Dell SonicWALL ネットワーク セキュリティ装置のセキュリティ設定をすばやく調整するための機能と見なすことができます。ワンタッチ設定切替では、シングルクリックで、60 個を超える設定値を適用して、Dell SonicWALL の推奨ベスト プラクティスを実装できます。これらの設定により、お使いの装置で Dell SonicWALL のセキュリティ機能を確実に利用できます。
ワンタッチ設定切替設定には 2 つのセットがあります。
• DPI およびステートフル ファイアウォール セキュリティ - ゲートウェイ アンチウイルス、侵入防御、アンチ スパイウェア、アプリケーション ルールなど、精密パケット検査 (DPI) セキュリティ サービスを有効にしているネットワーク環境向け。
• ステートフル ファイアウォール セキュリティ - 有効にしている DPI セキュリティ サービスが無いが、SonicWALL のステートフル ファイアウォール セキュリティのベスト プラクティスを利用したいネットワーク環境用です。
この両方のワンタッチ設定切替配備では、次の設定を実装します。
• 管理者セキュリティのベスト プラクティスを設定する
• HTTPS ログインを適用し、Ping を無効にする
• DNS リバイディングを設定する
• アクセス ルールのベスト プラクティスを設定する
• ファイアウォール設定のベスト プラクティスを設定する
• ファイアウォール フラッド防御のベスト プラクティスを設定する
• VPN 詳細設定のベスト プラクティスを設定する
• ログ レベルを設定する
• フロー報告と可視化を有効にする
また、DPI およびステートフル ファイアウォール セキュリティ配備では、次の DPI 関連の設定も構成します。
• 適用可能なすべてのゾーンで DPI サービスを有効にする
• アプリケーション ルールを有効にする
• ゲートウェイ アンチウイルスのベスト プラクティスを設定する
• 侵入防御のベスト プラクティスを設定する
• アンチスパイウェアのベスト プラクティスを設定する
注意 ワンタッチ設定切替は、SonicWALL セキュリティ装置の振舞いを変更することを意識してください。ワンタッチ設定切替を適用する前に、設定の一覧を確認してください。
特に、次の設定は、管理者の操作に影響することがあります。
- 「システム > 管理」ページの管理者パスワード要件
- HTTPS 管理の要求
- HTTP から HTTPS へのリダイレクトの無効化
- Ping 管理の無効化