スタンドアロンで動作しているSMA1000アプライアンスをCMS管理に設定する方法を説明します。

設定の概要：

1. CMS の設定確認
2. 設定のバックアップ
3. SMA1000アプライアンスの設定
4. CMS の設定

1. CMS の設定確認

(1) CMS の管理GUIにログインします。

(2) Configure > Central Management ページで設定を確認します。

• Central User Licensing: CMSで同時接続ライセンス、スパイクライセンスを管理します。スタンドアロンで動作していたアプライアンスのライセンス情報は消去され、CMSからライセンスを配布するようになります。この設定が有効な場合は、アプライアンスのライセンスファイルをMySonicWallから取得しバックアップとして保管しておいてください。
  
• Global Traffic Optimizer Service: ユーザからのSSLVPN接続を複数台のアプライアンスに振り分ける機能を提供します。この機能を利用するためには権威DNSサーバの変更と、要件を満たした証明書を用意する必要があります。
  
• Enable pushing policy configuration from this server to managed appliances.: CMSでポリシーを管理します。アプライアンスには、CMS からポリシーを同期します。同期の操作はCMSの管理GUIでManaged Appliance > Maintain > Maintain Applianceより実施します。このオプションが有効で、CMS で設定同期を行うとアプライアンスのポリシー情報は上書きされてしまいます。

2. 設定のバックアップ

アプライアンスの設定バックアップ

(1) 証明書のバックアップ: 

アプライアンスの管理GUIで System Configuration > SSL Settings に移動します。
SSL Certificates の右横のEditをクリックします。

必要な証明書にチェックをし Export をクリックします。

Exportには秘密鍵が含まれるため、パスワードを入力して保護します。Saveをクリックし、Exportを完了します。

(2) 設定情報のバックアップ

• アプライアンスの管理GUIで、System Configuration > Maintenance に移動します。
• Import or Export の Import/Export... をクリックします。
• サードパーティのエージェントを利用している場合は、Export Configuration の Include third party agents をチェックします。
• Export... をクリックしてExportを完了します。
  
• OKをクリックして終了です。

(3) ライセンスファイル

Central User Licensingが有効な場合は、ライセンスファイルをMySonicWallから取得し保管しておいてください。

CMSの設定バックアップ

設定情報のバックアップ

• CMSの管理GUIで、Management Server | Maintain > Maintenance に移動します。
• Import or Export の Import/Export... をクリックします。
• サードパーティのエージェントを利用している場合は、Export Configuration の Include third party agents をチェックします。
• Export... をクリックしてExportを完了します。

3. アプライアンスの設定

• アプライアンスの管理GUIにログインします。
• System Configuration > Maintenance に移動します。
• Central Management の Configure をクリックします。
• Enable central Management をチェックします。
• CMS とアプライアンスの通信をアプライアンスのX1インターフェースで行う場合は、Allow central management over the external interface をチェックします。
• Saveをクリックします。
• Apply pending changes to create a one time password. と表示されますので、Apply pending changesをクリックし、Apply Changesをクリックします。
  
• One Time Password をコピーします。
  

アプライアンスの設定は以上で終了です。

CMS の設定を行います。

4. CMS の設定

• CMS の管理GUIにログインします。
• Managed Appliance | Appliance > Add/Remove に移動します。
• ＋Newをクリックします。
  
• Name にアプライアンスの名前（任意）を入力します。
• Management AddressにアプライアンスのX0のIPアドレスを入力します。Allow central management over the external interfaceをチェックした場合は、X1のIPアドレスを入力します。
• One Time passwordにアプライアンスでコピーしたOne Time passwordをペーストします。
• OKをクリックします。
  
• Host Name を適切に設定してください。
• Public IPに、ユーザがアプライアンスにSSLVPN接続をするときに使用するGlobal IPを指定します。
• CMS で管理している複数のアプライアンスは、お互いに Public IP に指定したIPアドレスで通信し合います。もし、このIPでアプライアンス間で通信できない環境の場合は、Pool IPに他のアプライアンスと通信できるIPアドレスを指定してください。
• Global Traffic Optimizer Service を使用する場合は、Country or Region、Localtion を設定します。 
• Save をクリックして終了します。
  
• 右上のPending Changesをクリックし、Apply Changesを実施します。
• これで、設定は完了です。Dashboard > System に移動します。アプライアンスのリストで追加したアプライアンスのStatusがManagedになっていることを確認します。
• 名前をクリックします。
  
• アプライアンスの管理GUIのログイン画面になりますので、アプライアンスにログインします。
• Managed Applianceと表示され、アプライアンスがCMS 管理となったことがわかります。
  
• Central User Licensing が有効な場合、アプライアンスの管理GUIでSystem Configuration> General Settings に移動し、Maximum UsersがCMS にライセンスされているユーザ数と同じことを確認してください。
  
• これで、全ての設定は完了です。Global Traffic Optimizer Serviceが有効な場合、CMS の管理GUIで、Managed Appliance | Configure > Global Traffic Optimizer から設定を行います。Enable pushing policy configuration from this server to managed appliances. が有効な場合、CMSでポリシーを管理し、Managed Appliance | Configure > Syncronize で設定をアプライアンスに同期してください。