SonicWall Switch の初期設定方法
09/01/2020 0 People found this article helpful 447,686 Views
Description
SonicWall Switch製品の設定方法について説明します。
Cause
Resolution
SonicWall Switch の初期設定方法には以下の4種類の方法があります。
- SonicWall Firewallからの設定
- SonicWall Switchにネットワークから接続して設定する
- SonicWall Switchのコンソールから接続する
- Capture Security Center(CSC)から設定する。
1. 共通事項
(1) いずれの設定方法の場合も、設定を始める前に、まずSonicWall SwitchをMySonicWallに登録します。
SonicWall SwitchをMySonicWallに登録する方法は、他のSonicWall製品の登録と全く同じです。シリアル番号、認証コードが必要ですので、本体のラベルもしくは機器の外箱に記載されている情報をあらかじめご確認の上、登録を行ってください。
(2) SonicWall Switchでは初期状態でDHCPが有効になっています。DHCPでネットワーク設定が取得できない場合、既定では、192.168.0.239 が設定されます。DHCPで自動構成された場合のSwitchのIPアドレスについては、DHCPサーバを確認ください。
(3) SonicWall Switchには管理用のポートがありません。どのポートでも管理可能です。
2. SonicWall Firewallからの設定
SonicWall Switch をサポートするFirewall製品は、6.5.4.6−79n以上の動作するGen6製品です。
SOHOW, SOHO250W, TZ300W, 350W, 400W, 500W, 600
NSA2600 - 5600, NSA2650 - 5650
SuperMassive 9800 シリーズ、NSsp製品
SonicWall Firewall から設定するためには、まずSwitchをFirewallに登録します。Switchを登録する方法には自動検出と手動登録の2種類の方法があります。
自動検出:
1. SonicWall Firewall での設定
CAUTION: High Availability(HA) 構成での自動検出は行えません。そのため、インターフェースの設定で、SonicWall スイッチの自動発見を有効にする が表示されません。手動登録を行ってください。
Switchを接続するFirewall上のポートで以下の通り設定します。
(1) FirewallのFirmwareバージョンが、6.5.4.6−79n以上であることを確認してください。
(2) Switchを接続するFirewall上のポートは、PortShieldグループのメンバーポート、親インターフェース(PortShield インターフェース)であってはなりません。
(3) Firewallの管理GUIのネットワーク>インターフェース ページの該当ポートの設定(鉛筆)アイコンをクリックします。
(4) 一般タブのモード/IP割り当てが静的IPモードであることを確認します。レイヤ2ブリッジやネイティブブリッジなどであってはなりません。初めての設定の場合は、適切なIPアドレス、ネットワークマスクを指定します。
(5) 詳細タブの SonicWall スイッチの自動発見を有効にする をチェックします。
CAUTION: 該当ポートがPortShieldの親インターフェースである場合、この設定を有効化することができません。TZ製品の場合、既定でX0はX3以上のポートのPortShield グループの親インターフェース(PortShield インターフェース) になっています。X0ポートを使用する場合、PortShieldグループの設定を変更してください。PortShieldの設定変更は、ネットワーク> PortShield グループより行います。
CAUTION: また、WANゾーンやWLANゾーンでもこの設定は表示されません。
(6) ネットワーク > DHCPサーバ ページで上記のポートでDHCPサーバを構成します。ネットワーク内に他のDHCPサーバが存在する場合この設定は必要ありません。また、既定でX0ではDHCPサーバが構成されています。
2. SonicWall Switchの設定
SonicWall Switch上での設定は必要ありません。
3. 接続
(1) SonicWall Switchの任意のポートをSonicWall Firewallの上記で設定したポートにLANケーブルで接続します。
(2) SonicWall Firewall の管理GUIで、管理タブ > スイッチコントローラ > 詳細 ページで 物理表示 タブの表示になっていることを確認します。
(3) SonicWall Switchが表示されており、シリアル番号が正しいこと、接続されているFirewallのポート番号、シリアル番号表示が正しいことを確認します。ここで、SonicWall Switchが表示されない場合、以下の4.トラブルシューティングを実施してください。
(4) 初回接続時は、SonicWall Switchに認証ボタンが表示されています。認証ボタンが表示されている場合は、認証ボタンをクリックし認証を行ってください。
(5) 以上で自動検出は完了です。Switch Getting Started Guide を参照し必要な設定を行います。
4. トラブルシューティング
自動検出されない場合のトラブルシューティングを説明します。
(1) 下記の、SonicWall Switchにネットワークから接続して設定する を参照しSwitchの管理GUIにアクセスし、DHCP が有効になっていることを確認します。
(2) DHCPサーバにて、DHCPサーバからSwitchにIPアドレスが割り当てられていることを確認します。
(3) Switchの管理GUIでFirmwareを最新のバージョンにアップグレードします。
(4) Switch前面のReset スイッチの長押し(10秒程度)でSwitchの設定を工場出荷設定にします。
(5) FirewallのFirmwareバージョンを確認します。必ず、6.5.4.6−79n以上を使用してください。
(6) 上記のいずれでも解決しない場合、Firewallを工場出荷設定にして試してみてください。
手動登録:
なんらかの理由で自動検出が動作しない場合、手動での登録をお試しください。
(1) SonicWall Firewall の管理GUIで、管理 タブ > スイッチコントローラ > 詳細 ページで 物理表示 タブの表示になっていることを確認します。
(2) スイッチの追加 をクリックします。
(3) 外部スイッチの追加 画面で必要事項を入力します。
スイッチ モデル: SonicWall Switchのモデル名をリストから選択します。
シリアル番号: SonicWall Switch のシリアル番号を入力します。
スイッチ名: 任意の名前を入力します。
コメント: 場所の情報など任意のコメントを入力します。
IP アドレス: SonicWall Switch のIPアドレスを入力します。手動で設定変更していない限り、SonicWall SwitchのIPアドレスはDHCPサーバにて確認できます。SonicWall Switchのシリアル番号は管理インターフェースのMACアドレスでもあります。DHCPサーバのない環境では自動的に 192.168.0.239 が設定されます。
ユーザ名/パスワード: 既定値は、admin/password です。パスワードは、登録後速やかに変更してください。
スイッチ モード: スタンドアローンもしくはディジーチェーンを選択します。他のSonicWall Switch経由でFirewall に接続する場合、ディジーチェーンとなります。
スイッチ管理:ディジーチェーンの場合SonicWall Firewall に接続されているSwitchのIDを指定します。
ファイアウォール アップリンク: Switchが接続されているFirewall上のポート番号を指定します。
スイッチ アップリンク: Firewallに接続されているSwitchのポート番号を指定します。
(4) 追加 をクリックしFirewallに登録します。
3. SonicWall Switchにネットワークから接続して設定する
(1) 設定作業用に用意したPCのネットワークインターフェースの設定を行います。ここでは、Windows 10 の場合を例に説明します。
Windowsキー + Rで「ファイル名を指定して実行」ウィンドウを開く
ncpa.cpl と入力してEnterキーを入力します。
ローカルエリア接続 のネットワークインターフェースアイコンの上で右クリックし プロパティ を選択します。
インターネット プロトコル バージョン 4(TCP/IPv4) を選択してから、プロパティ ボタンをクリックします。
次のIPアドレスを使う をチェックします。
IPアドレスに192.168.0.1〜192.168.0.254のいずれかのIPアドレスを指定します。ただし、192.168.0.239はSwitchのIPになるので、使用しないでください。
サブネットマスクに、255.255.255.0を指定します。
OKで終了します。ローカルエリア接続のプロパティ画面もOKで終了します。
(2) 上記で設定したPCとSonicWall Switchの任意のポートをLANケーブルで接続します。
(3) Web ブラウザーを起動し、アドレスにhttps://192.168.0.239 を指定しEnterを入力します。
SonicWall Switch の管理画面であることを確認し、Username にadmin, Password にpassword を入力し Login をクリックします。
(4) Switchの管理GUIでの設定が可能となります。
(5) IPアドレスの設定
CAUTION: IPアドレスの設定変更を行うことにより、Switchとの接続が失われ、PC側の設定変更も必要となりますので注意してください。
System > Network ページを開きます。
IPv4 Management 蘭の1列目の右端の設定(鉛筆)アイコン
Configurationの項目で、StaticもしくはDHCPを選択します。既定値は DHCP です。Staticを選択した場合は、Address、Subnet Mask、Default Gateway、(Optionで)VLAN IDを指定します。
Applyをクリックすると設定が完了となります。
(6) 管理者パスワードの変更
System > User Management ページを開きます。
admin の行の右端の設定(鉛筆)アイコンをクリックします。
新しいパスワードを入力し、Applyで設定変更を行います。
(7) Firmwareのアップグレード
System > Firmware Images ページを表示します。
Upgrade 蘭の Upgrade Mathod でUpload Fileもしくは SonicWall Cloud Serverを選択します。インターネットで接続できない環境の場合はUpload File を選択します。この場合Firmwareファイルは、事前にMySonicWall より取得します。SonicWall Cloud Serverを選択した場合は、SonicWall Switchが、インターネットからFirmwareを取得できるように、SonicWall Switchからのインターネット通信を許可してください。
Upload Fileを選択した場合、BrowseをクリックしFirmwareのファイルを指定します。SonicWall Cloud Serverを指定した場合は、Available Firmware より、Firmware を選択します。
Partition を選択します。SonicWall SwitchではFirmware格納領域を2つ持っています。一方がActiveでもう一方がBackupです。ActiveとBackupの切り替えは、同じページの CHANGE ACTIVE PARTITION で変更可能です。
Apply をクリックします。PartitionでACTIVEのPARTITIONを指定した場合でも、BackupのPartitionを指定した場合も、Switchは自動的に再起動します。
4. SonicWall Switchのコンソールから接続する
SWS12-8, SWS12-8POEを除く全てのモデルにコンソールポートが備わっています。
コンソールポートにPCを接続する場合は、必ず、同梱のコンソールケーブルをご利用ください。
COMポートの通信条件は以下の通りです。
- 115,200 baud (9600 for TZ170)
- 8 data bits
- no parity
- 1 stop bit
- no flow control
CLIのコマンドリファレンスガイドは、2020年7月時点で、まだ用意されていないため、各コマンドの使用方法は、オンラインヘルプ(?、コマンド名 ? など)で確認ください。
5. Capture Security Center(CSC)から設定する。
この方法は2020年7月時点でサポートされておりません。
今後のリリースで使用可能となる見込みです。
ISSUE ID:
Related Articles
Categories