• SonicOS 7
• 機器の設定について
• SonicWall ライセンスの管理
  • ライセンス
  • セキュリティ サービスの管理
    • サービス サマリ
    • セキュリティ サービスのオンライン管理
      • SonicOS 管理インターフェースからのサービスの管理
      • 変更の同期
    • 閉じた環境での手動アップグレード
  • SonicWall 装置の登録
  • ゲートウェイ アンチウイルス、アンチスパイウェア、および IPS サービスのライセンスの有効化
  • 無料トライアルの有効化
• システム管理
  • ファイアウォール名の設定
  • 無線 LAN と IPv6 の有効化
  • 管理者名とパスワードの変更
  • ログイン セキュリティの設定
    • パスワードの準拠の設定
    • ログイン制約の設定
  • 複数管理者サポート
    • 複数管理者サポートの動作
      • 構成モード
      • ユーザ グループ
      • 管理者の先制時に適用される優先順位
      • GMS と複数管理者サポート
    • 複数管理者アクセスの設定
  • 拡張監査ログのサポートの有効化
  • 無線 LAN コントローラの設定
  • SonicOS API の有効化と認証方式の設定
  • GMS 管理を有効にする
  • 管理インターフェースの設定
    • HTTP/HTTPS を介した管理
    • セキュリティ証明書の選択
    • 管理インターフェースのテーブルの制御
    • TLS のバージョンの強制
    • 構成モードの切り替え
    • ブラウザ Cookie の削除
    • SSH 管理の設定
  • クライアント証明書の確認
    • コモン アクセス カードについて
    • クライアント証明書の確認の設定
    • 「クライアント証明書の確認」の使用
    • 証明書の期限切れの確認
    • ユーザ ロックアウトの解決
  • 言語の選択
• 時間の設定
  • システム時間の設定
  • NTP の設定
    • ユーザ定義 NTP サーバを使用したファイアウォールの時計の更新
    • NTP サーバの追加
    • NTP サーバ エントリの編集
    • NTP サーバ エントリの削除
• 証明書の管理
  • デジタル証明書について
  • 「証明書」テーブルについて
  • 証明書の詳細について
  • 証明書のインポート
    • ローカル証明書のインポート
    • 認証局の証明書のインポート
    • PKCS-12 形式の証明書ファイルの作成 (Linux システムのみ)
  • 証明書の削除
  • 証明書署名リクエストの生成
  • 単純証明書登録プロトコルの設定
• SNMP の管理
  • SNMP について
  • SNMP アクセスの設定
    • SNMP アクセスの有効化と設定
      • 基本的な機能の設定
      • SNMPv3 エンジン ID の設定
      • SNMPv3 ビューに対するオブジェクト ID の設定
    • SNMPv3 グループとアクセスの設定
      • グループの作成とユーザおよびアクセスの追加
        • グループの作成
        • アクセスの追加
        • ユーザの追加
  • SNMP のサービスとしての設定およびルールの追加
• ファームウェア設定
  • ファームウェアの管理とバックアップ
    • 「ファームウェアの管理とバックアップ」テーブル
      • 「ローカル」テーブル
      • 「クラウド」テーブル
      • 「設定ファイルの表示」テーブル
    • テーブルの検索
  • バックアップ ファームウェア イメージの作成
    • ローカル バックアップ ファームウェア イメージの作成
    • セカンダリ ストレージ バックアップ ファームウェア イメージの作成
    • クラウド バックアップ ファームウェア イメージの作成
    • ファームウェア イメージ バックアップのスケジュール
      • 1 回のみのバックアップのスケジュール
      • 繰り返しバックアップのスケジュール
      • スケジュール済みバックアップの削除
  • ファームウェアの更新
    • ファームウェアを手動で更新
    • ファームウェア自動アップデート
    • セーフモードを使用したファームウェアのアップグレード
  • 設定のインポートとエクスポート
    • 設定のインポート
    • 設定のエクスポート
  • ファームウェアとバックアップの設定
    • 設定またはレポートの FTP による送信
    • テクニカル サポートへの診断レポートの送信
    • 起動設定
    • ワンタッチ構成切替
    • FIPS モードの有効化
    • NDPP モードの有効化
• システムの再起動
• SonicWall サポート
  • このドキュメントについて

GMS 管理を有効にする

SonicWall グローバル管理システムの詳細については、 にある『SonicWall GMS』および『SonicWall 管理サービス』の管理マニュアルを参照してください。https://www.sonicwall.com/ja-jp/support/technical-documentation.

GMS で管理できるようにセキュリティ装置を設定するには、以下の手順に従います。

1. 「デバイス | 設定 > 管理」に移動します。
2. 「監査 / SonicOS API」を選択します。
3. スクロールして、「より高度な管理」セクションを見つけます。



4. 「GMS を使用する管理」を有効にします。「設定」ボタンが使用可能になります。
5. 「設定」を選択します。「GMS 設定」画面が表示されます。



6. 「GMS ホスト名または IP アドレス」フィールドに GMS コンソールのホスト名または IP アドレスを入力します。
7. 「GMS Syslog サーバ ポート」フィールドにポートを入力します。既定値は 514 です。
8. ログ メッセージの代わりにハートビート状況のみを送信するには、「ハートビート状況メッセージのみ送信する」を選択します。
9. ネットワークで NAT を実行しているデバイスの背後に GMS コンソールが配置されている場合、「NAT デバイス背後の GMS」を選択します。「NAT デバイス背後の GMS」を選択すると、「NAT デバイス IP アドレス」フィールドが有効になります。
10. 「NAT デバイス IP アドレス」フィールドに NAT デバイスの IP アドレスを入力します。
11. 「管理モード」ドロップダウン メニューから以下の GMS モードのいずれか 1 つを選択します。
    • 管理用 IPSEC トンネル — IPsec VPN トンネルを越えた先の GMS 管理コンソールからファイアウォールを管理できます。このオプションを選択した場合は、ステップ 11 に進みます。
    • 既存のトンネル — GMS 管理サーバとファイアウォールの接続に既存の VPN トンネルを使用します。このオプションを選択した場合は、ステップ 13 に進みます。
    • HTTPS — 2 つの IP アドレス (GMS プライマリ エージェントとスタンバイ エージェントの IP アドレス) から HTTPS 管理が可能になります。また、SonicWall ファイアウォールは、3DES とファイアウォール管理者のパスワードを使用して暗号化された Syslog パケットと SNMP トラップも送信します。GMS レポーティング サーバを設定するオプションが表示されます。このオプションを選択した場合は、ステップ 12 に進みます。

12. SonicOS によって値が入力済みの既定の IPsec VPN 設定が表示されます。設定内容を確認します。

    

    1. 「暗号化アルゴリズム」から、適切なアルゴリズムを選択します。

    2. (オプション) 「暗号化鍵」フィールドに新しい暗号化鍵を入力します。

       方式	鍵
       DES	16 進数 16 文字
       3DES	16 進数 48 文字

    3. (オプション) 「認証鍵」フィールドに新しい認証鍵を入力します。

       方式	鍵
       MD5	16 進数 32 文字
       SHA1	16 進数 40 文字

    4. ステップ 13 に進みます。

13. SonicOS は GMS レポーティング サーバを認識する必要があります。

    

    1. 「Syslog メッセージを分散 GMS レポーティング サーバに送信する」を選択します。「GMS レポーティング サーバ IP アドレス」オプションと「GMS レポーティング サーバ ポート」オプションが使用可能になります。
    2. 「GMS レポーティング サーバ IP アドレス」フィールドに、GMS サーバの IP アドレスを入力します。
    3. 「GMS レポーティング サーバ ポート」フィールドに、GMS サーバのポートを入力します。既定のポートは 514 です。
14. 「OK」を選択します。
15. 「適用」を選択します。