テクニカル・ブリーフ SonicWall TZ Series インストレーションガイド Dell

Dell SonicWALL Installation Guide TZ
インストレーションガイド
この『インストレーションガイド』は、SonicOS が動作している Dell SonicWALL TZ シリーズのインストールと設定の基本手順について説明します。
このガイドの完了後は、LAN 上のコンピュータからインターネットへのアクセスがセキュリティで保護されます。
目次
［ステップ A ］
設定情報の用意 ………………………………………………………………… 03
［ステップ B ］
［ステップ D ］
セキュリティサービスの有効化 ………………………………………………… 16
SonicOS のセキュリティサービス有効化 ………………………………… 16
装置を登録する …………………………………………………………………… 04
ライセンスの確認 ……………………………………………………………… 16
❶ MySonicWALL の登録 ………………………………………………… 04
ゲートウェイアンチウイルスの有効化 ……………………………………… 17
❷製品登録 …………………………………………………………………… 05
侵入防御サービスの有効化 ………………………………………………… 18
❸セキュリティサービスとソフトウェアの有効化 ………………………… 06
アンチスパイウェアの有効化 ………………………………………………… 18
［ステップ C ］
初期設定 ………………………………………………………………………… 07
配備シナリオの確認 …………………………………………………………… 07
❶管理インターフェースへのアクセス ……………………………………… 08
❷装置の初期セットアップ …………………………………………………… 09
❸装置の登録 ………………………………………………………………… 14
02 Dell SonicWALL Installation Guide TZ
コンテンツフィルタサービスの有効化 ……………………………………… 19
［ステップ E ］
インターネット接続の確認 ……………………………………………………… 20
［ステップ A ］
設定情報の用意
後で参照できるように以下の情報を書き込み、保管しておいてください。
表：インターネットサービスプロバイダ（ ISP ）の情報
接続方式
通常の
設定
記録してください
〈登録情報〉
通常この情報は必要ありません。
ケーブルモデム、
シリアル番号：ルータを用いた
一部のプロバイダでホスト名が必要に
DHCP
なる場合があります。
DSL／光回線
認証コード：ホスト名： ※装置裏面もしくは外箱のシールのバーコード下に記載があります。
ユーザ名： Serial Number:
家庭用 DSL
PPPoE
パスワード：補足：ISP はユーザ名の形式として、
[email protected] を要求することが
XXXXXXXXXXXX
シリアル番号
あります。
Authentication Code:
XXXX-XXXX
認証コード
〈管理者情報〉
機器にログインするときに必要です。
管理者名：初期管理者名は“ admin ”です。
パスワード：初期パスワードは“ password ”です。
Dell SonicWALL Installation Guide TZ | ［ステップ A ］設定情報の用意 03
［ステップ B ］
装置を登録する
❶ MySonicWALL の登録
MySonicWALL のアカウントは装置の登録に必要です。
アカウントを既にお持ちの場合は❷に進んでください。
1. PC のブラウザから www.mysonicwall.com にアクセスします。
「ユーザ登録されていない方は、今すぐ登録」を
2. ログイン画面で、
選択します。
「送信」を選択します。
4. 情報が正しいことを確認し、
「登録」を選択します。
3. 登録フォームに必要事項を記入してから、
※登録ボタン選択時
「 An address match cannot be found; No reason can be given. 」と
表示されることがありますが、住所が正しく入力されている場合は、
「スキップ＆続ける」を選択してください。
04 Dell SonicWALL Installation Guide TZ | ［ステップ B ］装置を登録する
5. アカウントが作成され、登録したメールアドレスに次のアドレスから
メールが届きます。[email protected]
6. メールにあるログイン URL を選択し、MySonicWALL にログインして
登録完了です。
❷ 製品登録
すべての機能を利用するには、MySonicWALL に Dell SonicWALL
セキュリティ装置を登録する必要があります。
1. www.mysonicwall.com から MySonicWALL アカウントに
ログインします。
2. メインページの「クイック登録」フィールドに装置のシリアル番号を入力し、
「 Next 」を選択します。
4. サービス管理ページで“ 製品名 Registered Successfully. ”と
表示されれば登録完了です。
「ニックネーム」で装置にわか
3. 製品登録ページの新規追加「製品」を選択し、
りやすい名前を付け、必要に応じて「製品グループ」を選択し、ステップ A で
確認した認証コードを各テキストボックスに入力し、
「登録」を選択します。
Dell SonicWALL Installation Guide TZ | ［ステップ B ］装置を登録する 05
❸ セキュリティサービスとソフトウェアの有効化
サービスの購読やアップグレードを販売店から購入した場合は、有効化鍵が提供
されます。購入していない場合は「ステップ C 」に進んでください。この鍵は購
3. サービスの有効化ページで、鍵を「有効化鍵」フィールドに貼り付けるか
記入し、
「送信」を選択します。そのサービスが有効化されると、サービス
管理ページの「状況」カラムに購読済が表示されます。
入した製品に含まれる証明書に記載されています。
ライセンスを有効化するには、以下を実施してください。
1. MySonicWALL の「製品管理」ページに移動し、管理したい登録済の製品
の名称を選択します。
4. 有効化するすべてのサービスにこの手順 2∼ 3 を繰り返し行ってください。
2. 「サービス管理」ページの「使用可能なサービス」から有効化する
サービス
列のマークを選択します。
06 Dell SonicWALL Installation Guide TZ | ［ステップ B ］装置を登録する
［ステップ C ］
初期設定
配備シナリオの確認
シナリオ A
シナリオ B
既存のゲートウェイ装置があり Dell SonicWALL を追加して使用する場合。
既存のゲートウェイ装置がない場合。既存のゲートウェイ装置と
下記の構成に従って装置を接続します。
Dell SonicWALL を置き換える場合。下記の構成に従って装置を接続します。
インター
ネット
インター
ネット
DHCP
PPPoE
X1ポート
X1ポート
Dell SonicWALL TZ
Dell SonicWALL TZ
X0ポート
DHCP
ネットワーク
リソース
ネットワーク
リソース
X0ポート
DHCP
ネットワーク
リソース
ネットワーク
リソース
ネットワーク
リソース
ネットワーク
リソース
ヒント：両シナリオとも、X1（ WAN ）ポートをインターネット側と接続し、X0（ LAN ）ポートを LAN 側と接続します。
設定時は管理コンピュータと X0（ LAN ）ポートを直接接続し、設定することも可能です。
Dell SonicWALL Installation Guide TZ | ［ステップ C ］初期設定 07
❶ 管理インターフェースへのアクセス
Dell SonicWALL TZ 装置を管理するために使用するコンピュータは、
DHCP を使用して接続する設定がされているか、サブネットに合う静的 IP アド
レスが設定されていなければなりません。LAN ゾーンポートの既定のサブネット
は、192.168.168.X です。
SonicOS のウェブベース管理インターフェースにアクセスするためには、以下
「インターネットプロトコルバージョン４（ TCP/IP ）」をダブル
5. リスト上で、
クリックします。
6. 「 IP アドレスを自動的に取得する」と「 DNS サーバーのアドレスを自動的に
取得する」を選択します。
7. 「 OK 」を選択し、設定を有効にするために再度「 OK 」を選択します。
の手順を実行します。
Windows 7
DHCP IP アドレスの設定
Dell SonicWALL TZ 装置へ接続する場合、Windows オペレーティング
システムを基にした以下のセクションを実施してください。DHCP を使用した
IP アドレスの取得のために管理コンピュータを設定してください。
「コントロールパネル」
「ネットワークと共有セン
1. 「スタート」メニューから、
ター」を選択します。
2. 「ローカルエリア接続」をクリックし「ローカルエリア接続の状態」のプロ
パティを選択します。
「インターネットプロトコルバージョン４（ TCP/IP ）」をダブル
3. リスト上で、
Windows 8
1. 「 Windows 」キーを押しながら「 X 」キーを押し、表示された一覧から
「コントロールパネル」をクリックします。
「表示方法」が「カテゴリ」になってい
2. コントロールパネルが表示されます。
クリックします。
4. 「 IP アドレスを自動的に取得する」と「 DNS サーバーのアドレスを自動的に
取得する」を選択します。
5. 「 OK 」を選択し、設定を有効にするために再度「 OK 」を選択します。
ることを確認し、
「ネットワークの状態とタスクの表示」をクリックします。
なお、
「表示方法」が「カテゴリ」以外に設定されている場合は、
「表示方法」
の右側にあるボタン（ ▼マークのボタン）をクリックし、表示されるメニュー
Windows Vista
から「カテゴリ」をクリックして、表示方法を変更してください。
「ネットワーク」を右クリックし「プロパティ」を
1. 「スタート」メニューから、
「アダプターの設定の変更」を
3. ネットワークと共有センターが表示されます。
クリックします。
4. ネットワーク接続が表示されます。IP アドレスを設定するネットワークデバイス
を選択して右クリックし、表示された一覧から「プロパティ」をクリックします。
08 Dell SonicWALL Installation Guide TZ | ［ステップ C ］初期設定
選択します。
「ネットワーク接続の管理」を選択します。ネットワーク
2. 「タスク」メニューで、
接続ウィンドウが表示されます。
「プロパティ」を選択します。
3. 「ローカルエリア接続」を右クリックし、
「インターネットプロトコルバージョン４（ TCP/IP ）」をダブル
4. リスト上で、
クリックします。
5. 「 IP アドレスを自動的に取得する」と「 DNS サーバーのアドレスを自動的に
❷装置の初期セットアップ
1. 装置の管理ページにログインし、画面右上にある「ウィザード」を選択し、
ウィザードを開始します。
取得する」を選択します。
6. 「 OK 」を選択し、設定を有効にするために再度「 OK 」を選択します。
装置の管理インターフェースへのアクセス
1. ウェブブラウザのアドレスに既定の IP アドレス https://192.168.168.168 を
「次へ」を選択します。
2. 「セットアップガイド」を選択し、
入力します。
「ユーザ名」と「パス
2. Dell SonicWall 管理ログインページが表示された際、
ワード」を入力してください（既定値は、ユーザ名が“ admin ”
、パスワードが
“ password ”です）。
トラブルシュート：管理ログインページが表示されない場合、装置の X0（ LAN ）
ポートとコンピュータがイーサネットケーブルで正しく接続され
ているか確認してください。
Dell SonicWALL Installation Guide TZ | ［ステップ C ］初期設定 09
3. 無線を使用しない場合は
「無線なし」を選択し、
使用する場合は「オフィ
5. タイムゾーンを選択し
「次へ」を選択してくだ
さい。
スゲートウェイ」を選択
し「次へ」を選択してく
ださい。
4. 新しいパスワードを入力
6. モジュラーデバイス種別
し、
「次へ」を選択してく
を選択します。今回の
ださい。
シナリオでは特に選択
する必要がないので、
「なし」を選択し「次へ」
を選択します。
10 Dell SonicWALL Installation Guide TZ | ［ステップ C ］初期設定
7. [ シナリオ A] の場合
シナリオAの場合は
シナリオBの場合は
「ケーブルモデムでの
「 DSL 接続」を選択し
接続」を選択し、
「次へ」
[ シナリオ B] の場合
「次へ」を選択します。
を選択します。
今回のシナリオでは
ステップ A で用意した
チェックを入れずに「次
PPPoE の設定情報を
へ」を選択してください。
入力します。
Dell SonicWALL Installation Guide TZ | ［ステップ C ］初期設定 11
8. Dell SonicWALL の IP
アドレスを変更します。
10. 国番号として「 Japan JP 」が選択されている
必要がなければそのまま
ことを確認し、
「次へ」を
で「次へ」を選択します。
選択します。
※装置の IP アドレスを変
更する場合は管理ページ
のアドレスも変わって
しまいます。ウィザード
完了後、新しいアドレス
でログインし直してくだ
さい。http:// 新しい IP
アドレス
9. DHCP の LAN アドレス
11. 無線を使用する場合は
範囲を設定します。必要
設定を入力し、
「次へ」
がなければそのままで
を選択してください。無
「次へ」を選択します。
線を使用しない場合は
16 に進んでください。
12 Dell SonicWALL Installation Guide TZ | ［ステップ C ］初期設定
12. WLAN のセキュリティ
14. WLAN を複数設定する
の設定を行います。今回
場合はチェックを入れて
のシナリオでは「 WPA/
ください。
WPA2 モード」を選択し
「次へ」を選択します。
今回のシナリオではその
まま「次へ」を選択し
ます。
13. 認証種別を設定します。
今回のシナリオでは
15. ポートの割り当てを行い
ます。今回のシナリオで
「 WPA2 - 自動 - PSK 」
は「基本 WA N / L A N
を選択し、任意のパスフ
スイッチ」を選択し「次
レーズを入力後、
「次へ」
へ」を選択します。
を選択します。
Dell SonicWALL Installation Guide TZ | ［ステップ C ］初期設定 13
16. 概要に問題がなければ
「適用」を選択します。
❸装置の登録
「システム > 状況」ページを開きます。
1. 装置の管理ページにログインし、
2. 「セキュリティサービス」の「ここを選択」を選択し、装置を登録します。
17. 以上で初期設定は完了
です。
14 Dell SonicWALL Installation Guide TZ | ［ステップ C ］初期設定
3. 「ライセンス管理」ページが表示されるので、MySonicWALL のアカウント
4. 「次へ」を選択します
を入力して「送信」を選択します。
5. 「システム > 状況」ページでセキュリティサービスが購読済になれば登録
完了です。
トラブルシュート：「ライセンス管理」ページが表示されない場合、装置がイン
ターネットに接続されていない可能性があります。X1 ポート
とインターネット側が正しく接続されているか確認し
（ WAN ）
てください。
正しく接続されているのに表示されない場合は、再度「ステップ
C 」から設定をやり直してください。
Dell SonicWALL Installation Guide TZ | ［ステップ C ］初期設定 15
［ステップ D ］
セキュリティサービスの有効化
SonicOS のセキュリティサービス有効化
Dell SonicWALL セキュリティサービスは、SonicOS における脅威対策の重要
ライセンスの確認
「システム > 状況」ページで、セキュリティサービスが購読済になっていること
な構成要素です。セキュリティサービスの中心は、ゲートウェイアンチウイルス、
を確認します。
侵入防御サービス、そしてアンチスパイウェアです。
※セキュリティサービスを購入されていない場合も 30 日間試用版が利用できます。
各セキュリティサービスは SonicOS ユーザインターフェースで個別に有効化す
る必要があります。セキュリティサービスを有効化するには、次の手順を参照して
ください。
16 Dell SonicWALL Installation Guide TZ | ［ステップ D ］セキュリティサービスの有効化
ゲートウェイアンチウイルスの有効化
プロトコル
既定値
説明
HTTP
有効
ハイパーテキストトランスファープロトコル、
ウェブブラウジング通信で知られている
FTP
有効
ファイルトランスファープロトコル、専用の
ファイルダウンロードサーバ
IMAP
有効
インターネットメッセージングアクセスプロト
コル、電子メールアクセスのスタンダードな
方法
SMTP
有効
POP3
有効
ポストオフィスプロトコル 3、電子メールアク
セスのスタンダードな方法
CIFS/
Netbios
無効
Windows オペレーティングシステム上での
イントラネットワークトラフィック（ネット
ワークファイル共有）
無効
他の非標準タイプのネットワークデータ転送
ゲートウェイアンチウイルス（ GAV ）
を有効化するには以下を実行します。
1. 「セキュリティサービス > ゲートウェイアンチウイルス」ページに移動します。
2. 「ゲートウェイアンチウイルスサービスを有効にする」チェックボックスを
選択し、変更を有効にするために「適用」を選択します。
シンプルメールトランスファープロトコル、
電子メールアクセスのスタンダードな方法
「送信検査を有効にする」
3. 検査したいプロトコルの「受信検査を有効にする」
を選択します。
これらのプロトコルの説明は、次のテーブルを参照ください。
TCP
ストリーム
次のテーブルは、説明と GAV 執行プロトコルの既定値を示します。
設定が不明な場合はすべてのチェックボックスを選択することを推奨します。
4. 「適用」ボタンを選択し、変更を有効にします。
Dell SonicWALL Installation Guide TZ | ［ステップ D ］セキュリティサービスの有効化 17
侵入防御サービスの有効化
アンチスパイウェアの有効化
侵入防御サービス（ IPS ）
を有効化するには、次の手順を実行します。
アンチスパイウェアを有効化するには、次の手順を実行します。
1. 「セキュリティサービス > 侵入防御」ページに移動します。
1. 「セキュリティサービス > アンチスパイウェア」ページに移動します。
2. 「 IPS を有効にする」チェックボックスを選択します。
2. 「アンチスパイウェアを有効にする」チェックボックスを選択します。
3. シグネチャグループテーブルにて、危険度毎に「すべて防御」と「すべて
3. シグネチャグループテーブルにて、危険度毎に「すべて防御」と「すべて
検知」チェックボックスを選択します。
検知」チェックボックスを選択します。
備考：
「すべて防御」は、選択された危険度に該当した通信を遮断し、
「すべて検知」は、選択された危
険度に該当した通信を「ログ＞表示」ページ上に表示させます。推奨設定は、高または中危険度
に該当する通信の防御、そしてすべての危険度に該当する通信の検知を有効化します。
備考： IPS と同様に、
「すべて防御」は、選択された危険度に該当した通信を遮断し、
「すべて検知」は
選択された危険度に該当した通信を「ログ＞表示」ページ上に表示させます。推奨設定も IPS と
同様に高または中危険度に該当する通信の防御、そしてすべての危険度に該当する通信の検知
を有効化します。
【推奨設定】
【推奨設定】
プロトコル
すべて防御
すべて検知
高危険度のシグネチャ
✓
✓
プロトコル
すべて防御
すべて検知
✓
高危険度のシグネチャ
✓
✓
✓
中危険度のシグネチャ
✓
✓
中危険度のシグネチャ
低危険度のシグネチャ
✓
低危険度のシグネチャ
4.「適用」ボタンを選択し、変更を有効にします。
18 Dell SonicWALL Installation Guide TZ | ［ステップ D ］セキュリティサービスの有効化
✓
4. 検査したいプロトコルの「受信検査を有効にする」を選択します。送信側の
検査が必要である場合は「送信スパイウェア通信検査を有効にする」を選択
3. 「ポリシー」タブで、既定ポリシーの「設定」ボタンを選択します。CFS ポリ
シーの編集ウィンドウが表示されます。
します。設定が不明な場合はすべてのチェックボックスを選択することを推
奨します。
5. 「適用」ボタンを選択し、変更を有効にします。
コンテンツフィルタサービスの有効化
コンテンツフィルタサービスを有効化するには、次の手順を実行します。
4. CFS ポリシー編集ウィンドウにて必要に応じて検閲設定を行います。
1. 「セキュリティサービス＞コンテンツフィルタ」ページに移動します。
2. 「コンテンツフィルタの種類」のドロップダウンリストから「コンテンツフィル
タサービス」を選択し、
「設定」ボタンを選択します。
「検閲指定」ではカテゴリによる検閲の設定が可能です。
「個別検閲指定」で
は許可ドメイン、禁止ドメイン、キーワードによる検閲の設定が可能です。
5. 「 OK 」ボタンを選択し、設定を完了します。
Dell SonicWALL Installation Guide TZ | ［ステップ D ］セキュリティサービスの有効化 19
［ステップ E ］
インターネット接続の確認
最後にインターネット接続の確認を行います。
1. LAN 内に接続されたコンピュータのブラウザを開きます。
2. ブラウザのアドレス欄に“ http://www.sonicwall.com/jp-ja/ ”を入力し
アクセスします。
3. 正しくページが表示された場合、Dell SonicWALL 装置のインストールは完
了となります。
Knowledge portal
Knowledge portal では、次のタイプの検索ツールによる Dell SonicWALL
ドキュメントの検索をご利用いただけます。
• 参照
• キーワード検索
• フルテキスト検索
詳細については、次のサイトで、
「サポート＞ナレッジポータル」を参照して
〈トラブルシュート〉
正しくページが表示されない場合、インターネットに接続されていない可能性が
ください。
http://www.mysonicwall.com
あります。以下の項目を確認してください。
• X1 ポート（ WAN ）とインターネット側がイーサネットケーブルで正しく接続
されていますか？
• Dell SonicWALL 装置の DHCP サーバから新しいネットワーク設定を受け
るために、管理コンピュータを再起動します。
• Dell SonicWALL 装置の DHCP クライアントを通信するために、モデムも
しくはインターネットルータを再起動します。
上記を試しても表示されない場合は、再度「ステップ C 」から設定をやり直してく
ださい。
20 Dell SonicWALL Installation Guide TZ | ［ステップ E ］インターネット接続の確認
お客様サポート
Dell SonicWALL では、有効な保証をお持ちのお客様、またはサポート契約を
ご購入のお客様を対象としたウェブおよび電話によるサポートを提供しています。
製品の適用範囲については、保証サポートポリシーを参照してください。
詳細については、次のサイトを参照してください。
https://support.software.dell.com/ja-jp/
MEMO
Dell SonicWALL Installation Guide TZ | MEMO 21
MEMO
22 Dell SonicWALL Installation Guide TZ | MEMO
MEMO
Dell SonicWALL Installation Guide TZ | MEMO 23
● SonicWALL 、Dell ロゴは米国 Dell Inc. の商標または登録商標です。
● 本カタログに記載されている仕様は 2015 年 12 月現在のものであり、予告なく変更する場合があります。
デル・ソフトウェア株式会社 160-0023 東京都新宿区西新宿 6-10-1 日土地西新宿ビル 13F
www.sonicwall.com/jp-ja/

Download Report