sonicwall™ secure mobile access sma 500v virtual...

SonicWall™ Secure Mobile Access SMA 500v Virtual Appliance 8.6導入ガイド

Copyright © 2017 SonicWall Inc. All rights reserved.

SonicWall は、 SonicWall Inc. および/またはその関連会社の米国および/またはその他の国における商標または登録商標です。そ

の他の商標または登録商標は、各社の所有物です。

本文書の情報は、 SonicWall Inc. およびその関連会社の製品に関連して提供されたものです。明示的、黙示的、または禁反言な

どを問わず、本書または SonicWall 製品の販売に関連して、いかなる知的所有権のライセンスも供与されません。本製品のライ

センス契約で定義される契約条件で明示的に規定される場合を除き、 SonicWall および/またはその関連会社は一切の責任を負

わず、商品性、特定目的への適合性、あるいは権利を侵害しないことの暗示的な保証を含む (ただしこれに限定されない)、製

品に関する明示的、暗示的、または法定的な責任を放棄します。いかなる場合においても、 SonicWall および/またはその関連

会社が事前にこのような損害の可能性を認識していた場合でも、 SonicWall および/またはその関連会社は、本文書の使用また

は使用できないことから生じる、直接的、間接的、結果的、懲罰的、特殊的、または付随的な損害 (利益の損失、事業の中

断、または情報の損失を含むが、これに限定されない) について一切の責任を負わないものとします。 SonicWall および/または

その関連会社は、本文書の内容の正確性または完全性に関していかなる表明または保証も行いません。また、事前の通知な

く、いつでも仕様および製品説明を変更する権利を留保するものとします。 SonicWall Inc. および/またはその関連会社は、本文

書に記載されている情報を更新する義務を負わないものとします。

詳細については、 https://www.sonicwall.com/jp-ja/legal/ を参照してください。

SMA 500v 導入ガイド

更新日 - 2017 年 6 月

ソフトウェアバージョン - 8.6 232-003920-00 Rev A

凡例

警告: 物的損害、けが、または死亡に至る可能性があることを示しています。

注意: 手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。

重要、メモ、ヒント、モバイル、またはビデオ: 補足情報があることを示す表示です。

https://www.sonicwall.com/jp-ja/legal/

目次

SMA 500v Virtual Appliance 8.6 導入ガイド

3

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

インストール前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

サポート対象プラットフォーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

インストールするファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

MySonicWall アカウントの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

SMA 500v Virtual Appliance のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

SMA 500v Virtual Appliance ソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

SMA 500v のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

SMA 500v Virtual Appliance の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Virtual Appliance の電源をオンまたはオフにする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

コンソールでインターフェース IP とルートを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

コマンドラインインターフェースの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19セットアップウィザード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20SSL VPN サービスの再起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21ログアウト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21TSR をフラッシュメモリに保存する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21EULA の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

装置の Web インターフェースで設定を行う . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

製品の登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

30 日間評価版の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

配備に関して考慮すべき事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

30 日間評価版 Virtual Appliance の登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

装置のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

最新版のイメージを入手する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

現在の設定内容のコピーをエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

新しいイメージをアップロードする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28


第 1 部

4

はじめに

• 概要

• インストール前に

• SMA 500v Virtual Appliance のインストール


1

5

概要

この導入ガイドでは、ネットワーク上のサーバに SonicWall SMA 500v Virtual Appliance を配備するための

インストール手順と設定ガイドラインについて説明します。 SMA 500v に含まれているソフトウェア

は VMware 環境に事前インストールおよび事前設定されており、これを使用することによって仮想環

境内で SMA 500v Virtual Appliance ソリューションを安全かつ簡単に開発できます。

SMA 500v のメリットは次のとおりです。

• スケーラビリティと冗長性

• 複数の仮想マシンを 1 つのシステムとして配備して、特化、スケーラビリティ、冗長性を実現

できます。

• 運用しやすさ

• ユーザの環境全体を仮想化し、複数のマシンを 1 つのサーバに配備することも、複数のサーバ

に配備することもできます。

• 製品の多用途性

• SMA 500v は他の SonicWall プラットフォームと互換性があり、スタンドアロン (オールインワン)、

コントロールセンター、またはリモートアナライザとして利用できます。

• セキュリティ

• SMA 500v は最適化された改竄不可能なソフトウェアおよびハードウェアのアーキテクチャを提

供します。

SMA 500v の詳細については、『SonicWall Secure Mobile Access 管理者ガイド』を参照してください。こ

のドキュメントおよびその他の資料は、以下のサイトから入手できます。

https://support.sonicwall.com/ja-jp/sonicwall-secure-mobile-access/sma%206200/technical-documents

https://support.sonicwall.com/ja-jp/sonicwall-secure-mobile-access/sma%206200/technical-documents

2

インストール前に

このセクションには次の内容が含まれています。

• サポート対象プラットフォーム (6 ページ)

• 要件 (6 ページ)

• インストールするファイル (7 ページ)

• MySonicWall アカウントの作成 (7 ページ)

サポート対象プラットフォームSMA 500v を配備する前に、基本的な VMware 構造の要素を実装する必要があります。次の VMware プ

ラットフォームがサポートされています。

• ESXi 6.0

• ESXi 5.5

• ESXi 5.1

イメージのインポートと仮想設定の構成に以下のクライアントアプリケーションを使用できます。

• VMware vSphere - ESXi に含まれる ESXi 向けのグラフィカルユーザインターフェースで、インフ

ラストラクチャとアプリケーションサービスを提供します。 SMA 500v を配備する際に、シッ

クプロビジョニングを提供します。

要件SMA 500v の最小要件は以下のとおりです。

• 2 GB RAM

これは、 SMA 500v オペレーティングシステムのパフォーマンスと機能の仕様に適合するため

に必要な最小 RAM 容量です。これより少ない RAM 容量を設定することはできますが、推奨さ

れません。

• 1 CPU

これは、 SMA 500v でプロビジョニングされる既定の CPU 数です。必要な最小 CPU 数は 1 個です。

• 2 GB のハードディスク空き容量

• インターネットアクセス (SonicWall ライセンスマネージャとの通信のため)

SMA 500v Virtual Appliance 8.6 導入ガイド 6

インストールするファイル

SMA 500v は http://www.MySonicWall.com からダウンロードできます。新規インストールを行うには、

以下のような形式のファイル名の Open Virtual Appliance (OVA) ファイルを ESXi サーバにインポートし

て配備します。

sw_smavm_eng_8.6.0.0_tip_5sv_966392.ova

MySonicWall アカウントの作成製品登録には MySonicWall アカウントが必要です。アカウントを取得済みの場合は、ログインして登

録セクションに進みます。

MySonicWall アカウントを作成するには、以下の手順に従います。

1 ウェブブラウザで、 http://www.MySonicWall.com に移動します。

2 ログイン画面で、「今すぐ登録」リンクをクリックします。

3 登録フォームに必要事項を入力し、「登録」をクリックします。

4 情報に誤りがないことを確認し、「送信」をクリックします。

5 アカウントが作成されたことを確認する画面で、「継続」をクリックします。

メモ：新規インストールには、新しいバージョンに更新する場合とは別のファイルを使用します。

メモ： MySonicWall の登録情報は、販売されたり、他の企業と共有されたりすることはありま

せん。


http://www.MySonicWall.com

https://www.mysonicwall.com/user/homepage.aspx

https://www.mysonicwall.com/user/homepage.aspx

3

SMA 500v Virtual Appliance の

インストール

SMA 500v Virtual Appliance のインストールは、 OVA ファイルを ESXi サーバに配備することによって行い

ます。各 OVA ファイルには、 SMA 500v に関連するすべてのソフトウェアコンポーネントが含まれて

います。

SMA 500v 環境に、必要に応じて OVA ファイルを配備できます。 SMA 500v を、単一のサーバ用に設定

するか、複数のサーバが存在する分散環境で設定できます。


• SMA 500v Virtual Appliance ソフトウェアのダウンロード (8 ページ)

• SMA 500v のインストール (10 ページ)

SMA 500v Virtual Appliance ソフトウェアの

ダウンロードこのセクションでは、 MySonicWall から SMA 500v ソフトウェアをダウンロードする手順について説明し

ます。 MySonicWall アカウントがない場合、簡単にアカウントを作成できます。詳細については、

MySonicWall アカウントの作成 (7 ページ)を参照してください。

ダウンロード手順を行うには:

1 www.MySonicWall.com にアクセスします。


2 「ユーザ名/E メール」と「パスワード」を各フィールドに入力してから、「ログイン」をクリッ

クします。 MySonicWall ページには以下の各項目が表示されます。

3 左ペインメニューの「ダウンロード」ボタンをクリックします。ダウンロードセンターページ

が表示されます。

4 「言語設定」ドロップダウンリストをクリックし、目的の言語を選択します。

5 「ソフトウェア種別」ドロップダウンリストをクリックし、 SMA 500v Virtual Appliance Base Firmware を選択します。

6 「利用可能なソフトウェア」リストで、「SMA 500v Virtual Appliance Base Firmware」をクリッ

クします。

7 SMA 500v Virtual Appliance のイメージをコンピュータ上に保存します。


SMA 500v のインストールESXi に付属する vSphere クライアントを使用して、 OVA ファイルを配備できます。 vSphere クライアント

を取得するには、ブラウザで ESXi サーバを開き、「Download vSphere Client (vSphere クライアントの

ダウンロード )」をクリックします。

vSphere クライアントを使用して SMA 500v を新規インストールするには:

1 OVA ファイル (sw_smavm_eng_8.6.0.0_tip_5sv_966392.ova のようなファイル名) を、 MySonicWall から ESXi サーバにアクセス可能なシステムにダウンロードします。


2 vSphere を起動し、それを使用して ESXi サーバにログオンします。

3 「ホーム」画面で「インベントリ」アイコンをクリックし、 ESXi サーバ上で動作している Virtual Appliance を表示します。

4 インポート処理を開始するには、「ファイル」をクリックしてから「OVF テンプレートのデプ

ロイ」を選択します。


5 「OVF テンプレートのデプロイ」ウィンドウの「ソース」画面において、「Deploy from a file or URL ( ファイルまたは URL からデプロイ)」の下で、「参照」をクリックしてインポートする

OVA ファイルを選択するか、 OVA ファイルの URL を入力します。「次へ」をクリックします。

6 「OVF テンプレートの詳細」画面で、選択したファイルに関する情報を確認します。変更する場

合は、「Source ( ソース)」リンクをクリックして「Source ( ソース)」画面に戻り、別のファイ

ルを選択します。続行するには、「次へ」をクリックします。

7 「エンドユーザ-用許諾契約書」画面で規約を読んでから、「承諾」をクリックします。「次へ」

を選択します。

8 「名前と場所」画面で、 Virtual Appliance の名前を「名前」フィールドに入力します。

9 目的の場所を「インベントリの場所」フィールドから選択します。「次へ」をクリックします。

10 ESXi4 を使用する場合は、「ディスクのフォーマット」画面で、「Thin Provision」または「シック

プロビジョニング」のフォーマットを選択します。シックプロビジョニングフォーマットで

は、直ちに最大限の量のストレージ領域がディスクに割り当てられ、シンプロビジョニング

フォーマットでは、直ちに割り当てられる領域は少量であり、必要に応じて最大限までの量の領域が追加で割り当てられます。

ESXi5 を使用する場合は、「ディスクのフォーマット」画面で以下のいずれかを選択します。

• 「シックプロビジョニング (Lazy Zeroed)」 - シックプロビジョニング (Lazy Zeroed) フォーマット

では、直ちに最大限の量のストレージ領域がディスクに割り当てられますが、それらのブロックのデータは即座に消去されません。

• 「シックプロビジョニング (Eager Zeroed)」 - シックプロビジョニング (Eager Zeroed) フォーマッ

トでは、直ちに最大限の量のストレージ領域がディスクに割り当てられ、割り当てられた全ブ


ロックのデータが即座に消去されます。 Eager Zeroed では追加のストレージが必要になってか

らデータを消去する必要がないので、 Lazy Zeroed よりやや高速になります。

• 「Thin Provision (シンプロビジョニング)」 - シンプロビジョニングフォーマットでは、直ちに

割り当てられる領域は少量であり、必要に応じて最大限までの量の領域が追加で割り当てられます。


11 「ネットワークのマッピング」画面で、 OVF テンプレート内で使用されているネットワークをイ

ンベントリ内のネットワークにマッピングします。


12 「終了準備の完了」セクションで、表示された情報を確認します。これらの設定を使用して配備を開始する場合は、「完了」をクリックします。開始しない場合は、「戻る」をクリックして前の画面に戻り、変更します。

13 配備が完了したら、「デプロイが正常に完了しました」ダイアログボックスで「終了」をクリッ

クします。新しい SMA 500v の名前が、 vSphere ウィンドウの左ペインに表示されます。



第 2 部

16

SMA 500v Virtual Applianceの使用

• SMA 500v Virtual Appliance の設定

• 製品の登録

• 30 日間評価版の使用

• 装置のアップグレード

4

SMA 500v Virtual Appliance の設定

このセクションでは、 SMA 500v Virtual Appliance の電源をオンにする方法と、仮想ハードウェアの設定、

ネットワークの設定などの基本設定を行う方法について説明します。


• Virtual Appliance の電源をオンまたはオフにする (17 ページ)

• コンソールでインターフェース IP とルートを設定する (18 ページ)

• コマンドラインインターフェースの使用 (19 ページ)

• 装置の Web インターフェースで設定を行う (21 ページ)

Virtual Appliance の電源をオンまたはオフに

するSMA 500v の電源をオンまたはオフにする方法は複数あります。

• 左ペインで「SMA 500v」を右クリックし、表示されたメニューで「電源 > 電源オン」または、

「電源 > 電源オフ」に移動します。

• 左ペインで SonicWall SMA 500v Virtual Appliance を選択してから、右ペインの「導入」タブで「仮

想マシンの電源オン」 (または「仮想マシンのシャットダウン」 ) をクリックします。

• 左ペインで SonicWall SMA 500v Virtual Appliance を選択してから、右ペインの「サマリ」タブで「電

源オン」 (または「ゲストのシャットダウン」 ) をクリックします。


コンソールでインターフェース IP とルートを

設定する

コンソールを開き、 IP アドレスと既定のルートを設定するには:

1 vSphere の左ペインで SonicWall SMA 500v Virtual Appliance を右クリックし、表示されたメニュー

で「コンソールを開く」を選択します。

2 コンソールウィンドウが表示されたら、ウィンドウ内をクリックして「Login」プロンプトに

「admin」と入力し、 Enter キーを押します。次に、「Password」プロンプトに「password」と

入力し、 Enter キーを押します。「SNWLCLI>」プロンプトが表示されます。

3 次のコマンドで Virtual Appliance のローカル IP アドレスを設定します。

interface eth0 <IP アドレス> <サブネットマスク>

メモ：コンソールウィンドウ内をクリックすると、マウスポインタが非表示になりま

す。マウスポインタの非表示を解除するには、 Ctrl+Alt キーを押します。


4 次のコマンドで DNS を設定します。

dns --namesrver <DNS IP>5 次のコマンドで Virtual Appliance の既定のルートを設定します。

route --add default -- destination <ゲートウェイ IP>別のサーバまたはメインゲートウェイに対して ping を実行することによって、接続をテスト

できます。例えば、次のように実行します。

ping <ゲートウェイ IP>

Ctrl+c を押して ping を停止します。

6 「exit」と入力して CLI を終了します。「X」をクリックしてコンソールウィンドウを閉じます。

コマンドラインインターフェースの使用コマンドラインインターフェース (CLI) は、コマンドを入力することで指定したタスクを実行する、コ

ンピュータオペレーティングシステムやソフトウェアと情報を交換するためのテキストだけの機構で

す。基本ネットワーキングをコンソールから設定する必要がある SMA 500v Virtual Appliance の配備にお

いて、 CLI は重要な役割を担います。

SMA 500v Virtual Appliance の物理装置には、接続するためにクライアントのネットワーク設定の再構成

を必要とする、既定の IP アドレスとネットワーク設定がありますが、 VMware 仮想環境内のネットワー

ク設定は SonicWall の既定値と競合する可能性があります。 CLI ユーティリティは、 SMA 500v Virtual Appliance の配備の際にネットワーク設定の基本構成を許可することで、これを修正します。

SMA 500v Virtual Appliance ファームウェアの起動が完了すると、ログインプロンプトが表示されます。

CLI にアクセスするために、 admin としてログインします。パスワードは装置上で設定された “admin” アカウントのパスワードと同じです。既定では password です。

間違ったパスワードを入力すると、再度ログインプロンプトが表示されます。正しいパスワードを

入力すると、 CLI が開始されます。

基本的なシステム情報とネットワーク設定情報に続き、メインメニューが表示されます。

メインメニューには 6 つのセクションがあります。

• セットアップウィザード (20 ページ)

• 再起動 (20 ページ)

• SSL VPN サービスの再起動 (21 ページ)

• ログアウト (21 ページ)

• TSR をフラッシュメモリに保存する (21 ページ)

• EULA の表示 (21 ページ)

メモ：設定を変更する方法の詳細については、コマンドラインインターフェースの使用 (19 ページ)を参照してください。

メモ：各例では、ユーザによって入力された文字を赤い字で示していますが、実際の CLI では文

字に色は付きません。


セットアップウィザードこのオプションは、基本ネットワーク設定を変更するための、簡素なウィザードを開始し、 X0 IP アド

レス、 X0 サブネットマスク、デフォルトゲートウェイ、プライマリおよびセカンダリ DNS、そして

ホスト名の順に設定します。下記の CLI アウトプットは、各フィールドを変更した例を示します。

フィールドに入力しないと、以前の値が保持され、 1 つのフィールドのみ変更が許可されます。各

フィールドが表示された後で、新しいネットワーク設定が表示され、変更を適用する前に再確認するように、ユーザに確認のメッセージが表示されます。下記は、変更を保存した場合の結果を示します。

変更を保存したら、 Enter キーを押してシステム情報とネットワーク設定が表示される最初の画面に

戻ります。変更が反映されていることを確認します。

変更を保存しなかった場合、メッセージが表示されます。 Enter キーを押すと、システム情報とネット

ワーク設定が表示される最初の画面に戻ります。

再起動このオプションを選択すると、確認のプロンプトを表示してから再起動します。

メモ： IP アドレスを変更する設定を適用した場合は、インターフェース設定が更新されるまで

最大で 5 秒かかります。


SSL VPN サービスの再起動このオプションは確認のプロンプトを表示してから、ウェブサーバおよび関連する SSL-VPN daemon サー

ビスを再起動します。このコマンドは、 Easy Access Ctrl restart コマンドを発行することと同じです。

ログアウトログアウトオプションは CLI セッションを終了してログインプロンプトに戻ります。

TSR をフラッシュメモリに保存するテクニカルサポート報告書を SMA 500v Virtual Appliance のフラッシュメモリに保存します。

EULA の表示SMA 500v Virtual Appliance に関連するエンドユーザ用許諾契約書を表示します。

装置の Web インターフェースで設定を行うこのセクションでは、その他の装置設定を SonicWall SMA 500v Virtual Appliance ハードウェア装置と同様

に行う手順について説明します。

ホスト設定を行うには:

1 ブラウザを起動し、 Virtual Appliance の URL を入力します。

2 装置インターフェースのログインページで既定の認証情報を入力し、「ログイン」をクリック

します。

メモ： CLI を使用して設定できるインターフェースは X0 インターフェースのみです。現時点で

は、 SonicWall SMA 500v Virtual Appliance で CLI を使用してそれ以外のインターフェースを設定する

ことはサポートされていません。


既定の認証情報は、次のとおりです。

ユーザ - admin

パスワード - password

ログインすると、 SMA 500v Virtual Appliance の管理インターフェースが表示されます。

3 SMA 500v の設定を行います。



5

23

製品の登録

このセクションでは、 SMA 500v Virtual Appliance の登録について説明します。

SMA 500v を使用するには、まずライセンスを購入して登録する必要があります。登録は、装置の管理

インターフェースを使って実行します。登録が完了すると、 SMA 500v がライセンスされ、使用できる

状態になります。 30 日間評価版 Virtual Appliance の登録手順については、 30 日間評価版 Virtual Appliance の登録 (25 ページ) を参照してください。

SMA 500v はユーザベースのライセンスを提供します。既定では、 Virtual Appliance には 5 ユーザライセ

ンスが付属しています。拡張ライセンスを 5、 10、そして 25 ユーザ単位で、最大同時 50 ユーザセッ

ションまで追加できます。

ライセンスは SonicWall のライセンスマネージャサービスにより制御され、 MySonicWall アカウント

を通して追加できます。未登録の装置は、そのモデルに対する既定のライセンス割り当てをサポートしますが、 MySonicWall からの追加のライセンスを有効化するには装置を登録する必要があります。

ライセンス状況は SMA 500v Virtual Appliance 管理インターフェース内の、「システム > 状況」ページの

「ライセンスと登録」セクションに表示されます。

SMA 500v Virtual Appliance の使用中は SonicWall ラインセンスマネージャとの通信が必要で、その通信

にはインターネットアクセスが必要です。

ユーザが仮想オフィスポータルへのログインを試みて、利用可能なユーザライセンスがなかった場

合は、ログインページに「ユーザライセンスが不足しています。管理者にお問い合わせください」

というエラーメッセージが表示されます。すべてのユーザライセンスが使用中の状態で、ユーザが

NetExtender クライアントを起動した場合も同様のエラーが表示されます。これらのログイン試行は

同様のメッセージとともにログエントリに記録され、「ログ > 表示」ページに表示されます。これが

頻繁に発生する場合は、ユーザライセンスを追加できます。リモートアクセスのニーズが一時的に

高くなる場合は、 Virtual Appliance でサポートするリモートユーザ数を一時的に増やす臨時追加ライ

センスを購入することができます。詳細については、『SonicWall Secure Mobile Access 管理者ガイド』

を参照してください。

SMA 500v を登録するには:

1 SMA 500v にログインします。「システム」 > 「状況」ページが表示されます。

2 「システム > ライセンス」ページに移動します。

3 MySonicWall.com のユーザ名とパスワードを対応するフィールドに入力します。「適用」を選択

します。

4 「管理」セクションが表示されます。 SonicWall 装置のシリアル番号、認証コード、ニックネーム

を入力します。「送信」をクリックして登録手順を完了します。

5 これで SMA 500v の登録が完了しました。「次へ」をクリックして「ライセンス管理」画面を開

くか、装置のその他の設定へ進んでください。

6

30 日間評価版の使用

SMA 500v Virtual Appliance の 30 日間評価版が提供されています。 30 日間評価版のインストール、登録、

および機能は、後の「配備に関して考慮すべき事項」に記載されている相違点を除き、製品版の SMA 500v と同じです。評価版の有効期限が近くなると、 SonicWall ライセンスマネージャからお知らせの

電子メールが届きます。

製品版にアップグレードするには:

• 製品版の SMA 500v を購入します。

• 30 日間評価版から設定内容をエクスポートします。

• 製品版の SMA 500v をインストールし、登録します。

• 設定内容をインポートします。

30 日間評価版を登録するには、その前に SMA 500v ソフトウェアをインストールする必要があります。

ソフトウェアの入手方法の詳細については、「SMA 500v Virtual Appliance ソフトウェアのダウンロード

(8 ページ)」を参照してください。


• 配備に関して考慮すべき事項 (24 ページ)

• 30 日間評価版 Virtual Appliance の登録 (25 ページ)

配備に関して考慮すべき事項30 日間評価版の配備に関して考慮すべき事項は以下のとおりです。

• SMA 500v は 30 日後に無効になります。

• 装置に同時にログインできる最大ユーザ数は 2 人です。

• 登録時に、仮想アシスト、ウェブアプリケーションファイアウォール、および ViewPoint の評

価版が有効化されます。

• 有償のアドオンライセンスやサービスは追加できません。

• 評価期間全体を通して SonicWall ライセンスマネージャとの通信が必要です。

• 製品版の SMA 500v にアップグレードする前に、装置の設定内容のコピーを保存しておくことを

お勧めします。

• 仮想アシストに付属する技術者ライセンスは 1 つのみです。

• SMA 500v を配備する前に、基本的な VMware 構造の要素を実装する必要があります。


30 日間評価版 Virtual Appliance の登録このセクションでは、 SonicWall 30 日間評価版 Virtual Appliance の登録について説明します。

30 日間評価版を登録するには:

1 SMA 500v にログインします。

2 「システム > ライセンス」ページに移動します。

3 「サービスの購読、アップグレード、及び更新」リンクを選択します。

4 MySonicWall のアカウント名とパスワードを入力し、「送信」を選択します。

5 シリアル番号、認証コード、ニックネームを入力します。

メモ：登録手順を開始する前に、 SonicWall の販売代理店に連絡し、シリアル番号と認証コード

を入手してください。


6 「適用」を選択します。

7 登録を確認するページが表示されたら、「次へ」をクリックします。


7

装置のアップグレード


• 最新版のイメージを入手する (27 ページ)

• 現在の設定内容のコピーをエクスポートする (27 ページ)

• 新しいイメージをアップロードする (28 ページ)

最新版のイメージを入手する

ご使用のセキュリティ装置用の新しい SMA 500v イメージファイルを入手するには、以下の

手順を実行します。

1 www.MySonicWall.com に移動し、 MySonicWall アカウントにログインします。

2 SMA 500v の新しいイメージファイルを管理ステーション上のディレクトリにコピーします。

Virtual Appliance の場合、これは次のようなファイルです。

sw_smavm_eng_8.6.0.0_tip_5sv_966392.sig

現在の設定内容のコピーをエクスポートするアップデート処理を開始する前に、 SMA 500v Virtual Appliance の設定内容のコピーを、ローカルコン

ピュータ上にエクスポートしてください。「設定のエクスポート」機能により、 SMA 500v 上の現在

の設定内容のコピーを保存することができます。これにより、以前の設定状態に戻す必要が生じた場合に備えて、既存の設定をすべて保護することができます。

現在の設定内容のコピーを保存して、ローカル管理ステーション上のファイルにエクスポートするには、「システム > 設定」ページで「設定のエクスポート」ボタンを選択し、設定ファイルをローカル

コンピュータ上に保存します。既定の設定ファイル名は、 sslvpnSettings.zip です。

メモ：既に SMA 500v を登録済みで、「システム > 設定」ページで新しいファームウェアが利用

可能になった時に通知することを選択している場合は、ご使用のモデルに対するアップデートが利用可能になった時に自動的に通知を受けることができます。

メモ：システム設定のエクスポートとインポートは、 SonicWall SRA 4600 装置から SMA 500v にアッ

プグレードする場合にサポートされます。

メモ：設定内容を後で簡単に復元できるように、 .zip ファイル名を、設定内容をエクスポートし

た SMA 500v イメージのバージョンを含む名前に変更しておいてください。


新しいイメージをアップロードするSMA 500v Virtual Appliance では、イメージを以前のバージョンに戻して、新しいバージョンの設定内容

を使用することはサポートしていません。以前のバージョンの SMA 500v イメージに戻すには、新し

い仮想マシンを作成するか、事前に作成したスナップショットをロードする必要があります。

新しい SMA 500v Virtual Appliance イメージをアップロードするには、以下の手順に従います。

1 SMA 500v イメージファイルをダウンロードして、ローカルコンピュータ上に保存します。

2 「システム > 設定」ページで、「ファームウェアのアップロード」を選択します。

SMA 500v Virtual Appliance イメージファイルを保存した場所を参照して、そのファイルを指定し、

「アップロード」ボタンを選択します。アップロード処理には 1 分ほどかかる場合があります。

3 アップロードが完了すると、 SMA 500v を新しい SMA 500v Virtual Appliance イメージで再起動で

きる状態になります。以下のいずれかを実行します。

• 現在の設定でイメージを再起動する場合は、新しいファームウェアの起動アイコンをクリックします。

• 工場出荷時の設定でイメージを再起動する場合は、新しいファームウェアの起動アイコンをクリックし、「工場出荷時の設定で起動」のチェックボックスをオンにします。

4 「このファームウェアで起動しますか?」という警告メッセージダイアログが表示されます。

「OK」をクリックすると続行します。「OK」を選択した後、ハードディスクにイメージが

アップロードされている間は、装置の電源を切らないでください。

5 SMA 500v へのイメージのアップロードに成功すると、ログイン画面が表示されます。更新され

たイメージの情報は、「システム > 設定」ページ上に表示されます。

メモ： 1 つ前の「現在の設定内容のコピーをエクスポートする」のセクションに記載されている

ように、工場出荷時の設定で SonicWall SMA 500v Virtual Appliance を再起動する前に、必ず現在の

設定内容のバックアップをローカルコンピュータ上に保存してください。



SonicWall サポート

29

有効なメンテナンス契約が付属する SonicWall 製品をご購入になったお客様や、トライアルバージョ

ンをお持ちのお客様は、テクニカルサポートを利用できます。

サポートポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプツールが

あり、 24 時間 365 日ご利用いただけます。サポートポータルにアクセスするには、

https://support.sonicwall.com/ja-jp/ に移動します。

サポートポータルでは、次のことを実行できます。

• ナレッジベースの記事や技術文書を閲覧する。

• ソフトウェアをダウンロードする。

• ビデオチュートリアルを視聴する。

• ユーザフォーラムで他のユーザや専門家と交流する。

• ライセンスアシスタンスを受ける。

• MySonicWall にアクセスする。

• SonicWall のプロフェッショナルサービスに関して情報を得る。

• トレーニングや認定プログラムに登録する。

SonicWall サポートへの連絡方法は、 https://support.sonicwall.com/ja-jp/contact-support をご覧ください。

https://support.sonicwall.com/ja-jp/

https://support.sonicwall.com/ja-jp/contact-support

sonicwall™ secure mobile access sma 500v virtual...

Documents