Dell SonicWALL GMS 8.1 SP1

Dell SonicWALL™ グローバル管理シス
テム (GMS) 8.1 サービスパック 1
リリースノート
2016 年 5 月
このリリースノートでは、Dell SonicWALL™ グローバル管理システム (GMS) 8.1 サービスパック 1 (SP1) リリースについ
て説明します。
トピック:
• Dell SonicWALL GMS 8.1 SP1 について
• 新機能
• 修正された問題点
• 確認されている問題点
• サポート対象のプラットフォーム
• システム要件
• 製品ライセンス
• GMS 8.1 SP1 へのアップグレード
• テクニカルサポートに関するリソース
• オンライントレーニング資料
• Dell について
Dell SonicWALL GMS 8.1 SP1 について
GMS 8.1 SP1 は、バージョン 8.1.8109 および 8.1.8114 に適用されるサービスパックリリースです。これらのリリースと
そのホットフィックスを統合します。詳細については、「修正された問題点」を参照してください。
Dell SonicWALL GMS は、幅広いネットワークで様々な役割に使用できます。ネットワーク管理者は、単一の Dell
SonicWALL NSA、TZ、または SuperMassive 装置を含むエンタープライズネットワークにおける管理コンソールの役割に
Dell SonicWALL GMS を使用することができます。数百台、数千台のファイアウォール、Secure Mobile Access (SMA)、お
よび Email Security (ES) 装置で構成されるエンタープライズネットワークとサービスプロバイダネットワークについて、
複数の装置の配備を管理するため、リモート監視システムの役割に Dell SonicWALL GMS を使用することもできます。
GMS 8.1 SP1 にアップグレードする前に
注意: 現在、配備に UMA EM5000 装置または Windows 32 ビット GMS サーバが含まれている場合は、8.1 に
アップグレードする前に、まずこれらを Windows 64 ビット GMS サーバに移行するか、廃止する必要がありま
す。詳細については、「GMS 8.1 SP1 へのアップグレード」セクションを参照してください。
Dell SonicWALL GMS 8.1 SP1
リリースノート
1
補足: GMS および Analyzer 8.1 のリリースにより、データストレージ用のレポートデータベースエンジンが
MySQL エンジンから Postgres エンジンに変更されます。
新機能
このセクションでは、GMS 8.1 SP1 リリースに含まれる新機能について説明します。
• Dell X シリーズスイッチ統合
• DPI-SSL 拡張
• DPI-SSL セッション機能
• DPI-SSL の強化された暗号化方式
• ファイアウォールアクセスルールに対する DPI の無効化オプション
• UC-APL (Unified Capabilities Approved Product List) の拡張
• ファイアウォールサンドイッチのサポート
• ワイヤモード VLAN 変換割付
• 番号付き VPN トンネルインターフェース
• AppFlow での Change Auditor のサポート
• AppFlow 監視でのボットネット送信元識別
• ゲートウェイアンチウィルス検出専用モード
• 制御プレーンオーバーフロー防止
• ポートの停止オプション
• ポートに基づくネットワーク監視
• NAT 用の送信元ポート再割付の無効化オプション
• HA/クラスタリングファイアウォール用の接尾辞オプション
• ラウンドロビン/スピルオーバー負荷分散用の送信元/送信先 IP アドレスバインド
• DFS チャンネル用の SonicPoint ACe/ACi/N2 FCC による新しい規則の認証
• TZ シリーズおよび SOHO Wireless 装置での機能のサポート
Dell X シリーズスイッチ統合
Dell X シリーズスイッチは、TZ シリーズファイアウォール内で簡単に管理できるようになり、ネットワークセキュリティイ
ンフラストラクチャ全体の一元的な管理が可能になりました。この機能は、以下の TZ シリーズプラットフォームでサポー
トされています。
• TZ600
• TZ500/TZ500 W
• TZ400/TZ400 W
• TZ300/TZ300 W
サポートされる X シリーズスイッチモデルは次のとおりです。
• X1008/X1008P
• X1018/X1018P
Dell SonicWALL GMS 8.1 SP1
リリースノート
2
• X1026/X1026P
• X1052/X1052P
• X4012
この機能により、SonicOS 管理インターフェースおよび Dell SonicWALL GMS を使用して、ファイアウォールとスイッチの
両方を使用できます。
重要: ファイアウォールとスイッチの双方の GMS 管理を行うには、GMS 8.1 サービスパック 1 が必要です。この
機能は、それより前のバージョンではサポートされません。
サポート対象の Dell SonicWALL TZ モデルで使用できるインターフェースの最大数は、5 (TZ300 の場合) ～ 10 (TZ600
の場合) です。ある種の配備では、TZ 上で使用可能なインターフェースの最大数を軽く超えるポート数が必要になる場合
があります。TZ/X シリーズによるソリューションでは、X シリーズスイッチ上のポートをファイアウォールの「拡張」インタ
ーフェースと見なすことができます。そのため、使用できるインターフェースの数を増やすことができます。
X シリーズスイッチのプロビジョニングは、GMS の「Network > PortShield Groups (ネットワーク > PortShield グルー
プ)」ページから実行します。
以下に、TZ/X シリーズソリューションでサポートされる主な機能を示します。
• 拡張スイッチとしての X シリーズスイッチのプロビジョニング
• 拡張スイッチに伝播される PortShield 機能および保護
• 拡張スイッチインターフェース設定の構成
• 拡張スイッチの基本的なグローバルパラメータの管理性
• GMS を使用した拡張スイッチの管理性
• 高可用性と PortShield
• 拡張スイッチ用の診断サポート
Dell X シリーズスイッチ統合の詳細については、以下のナレッジベース記事を参照してください。
• Dell SonicWALL X-Series Solution:Dell SonicWALL integration with Dell X-Series Switches FAQ (KB
185430)
• Dell SonicWALL X-Series Solution Overview (KB 185439)
• Dell SonicWALL TZ - X solution:How to provision X-Series switches on SonicWALL TZ series firewalls (KB
185057)
• Dell SonicWALL X-Series Solution:How to provision Dell X-Series Switches on a SonicWALL TZ High
Availability (HA) system (KB 186085)
• Dell SonicWALL X- Series Solution - How to manage Dell X-Series switch's admin credentials and
management IP through the Dell X-Switch's UI (KB 185479)
• Dell SonicWALL X-Series Solution:Which models of Dell X-Switches has support for POE+ (KB 186709)
• Dell SonicWALL TZ Series and Dell SonicWALL X-Series solution managing SonicPoint ACe/ACi/N2 access
points (SW13970)
DPI-SSL 拡張
GMS 8.1 SP1 における DPI-SSL の拡張内容 (改良点) は、次のとおりです。
改良点
説明
CFS カテゴリベースの除外/包含
この機能により、DPI-SSL では、CFS カテゴリリストを使用して DPI-SSL 検査
に対する特定のカテゴリの除外や追加を行うことができます。各 CFS カテゴ
リは、「DPI-SSL > Client SSL (DPI-SSL > クライアント SSL)」ページに記され
ており、同じような形で機能します。この機能は、DPI-SSL がライセンスされて
いる場合に使用できます。
Dell SonicWALL GMS 8.1 SP1
リリースノート
3
改良点
説明
動的な除外
DPI-SSL は、ある接続がインターセプト (包含) されるか除外されるかを、ポ
リシーまたは設定に基づいて動的に決定します。DPI-SSL によって接続のド
メイン名が抽出されると、同じサーバ/ドメインに対する以降の接続で除外情
報が使用できるようになります。
TLS 1.2 のサポート
DPI-SSL は、TLS 1.2、SHA-256、および Perfect Forward Secrecy をサポー
トしています。
既定の CA 証明書データベース
の拡大
既定 (ビルトイン) の CA 証明書データベースが 39 ドメインに拡大されました。
既定のバイパス動作の管理監査
「DPI-SSL > Client SSL (DPI-SSL > クライアント SSL)」ページの「General (一
般)」タブにある新しいオプションにより、実行のためにビルトイン CA 証明書デ
ータベースに追加する前に、新しいビルトインドメイン名をテストできます。
ワンクリックでの除外による接続
エラーのトラブルシューティング
GMS は、すべてのクライアント SSL 接続エラーとエラーになった理由のリスト
を保持しています。この接続エラーリストにより、接続エラーのすばやい検
査が可能になり、エラーになったドメインをワンクリックで除外するオプション
が提供されます。
コモンネーム/ドメイン名ごとのき
め細かなポリシー
管理者は、この機能を使用して、グローバル認証ポリシーから個々のドメイ
ンを除外できます。
カスタマイズされた既定の除外デ
ータベース
DPI-SSL が CPU に及ぼす影響を軽減し、装置で DPI-SSL 検査の同時接続
が最大数に達しないようにするために、信頼できるドメインをビルトイン除外
データベースに追加できます。
サーバ証明書認証 (除外および
復号化用)
「DPI-SSL > DPI Client (DPI-SSL > DPI クライアント)」ページのオプションを
使用すると、サーバ証明書の認証を常に行ったり除外ポリシーの適用前に
行ったりできます。
プロキシ環境のサポート (除外)
DPI-SSL はプロキシ環境をサポートしています。プロキシ環境では、装置がク
ライアントブラウザとプロキシサーバの間に存在する場合を含め、すべて
のクライアントブラウザがプロキシサーバにリダイレクトされます。ドメイン
が、前面に負荷分散装置を配置したサーバファームの一部として、または、
同じサーバ IP を複数のドメインで使用できるクラウド配備内で、仮想ホステ
ィングサーバに含まれる場合のドメイン除外など、すべての DPI-SSL 機能
がサポートされています。
サブジェクト代替名のサポート —
*.google.com と youtube.com
DPI-SSL は、同じサーバ (証明書) でサポートされるドメインのリストに含まれ
ているドメインに対する代替名の個別の除外/包含をサポートするようにカス
タマイズできます。例えば、youtube.com を除外しながらも *.google.com
を含めることができます。
UI の更新
「DPI-SSL > Client SSL (DPI-SSL > クライアント SSL)」および「System >
Licenses (システム > ライセンス)」ページでは、ここに示した DPI-SSL の新
しい拡張機能をすべてサポートするための新しい UI を使用できます。
DPI-SSL セッション機能
GMS 8.1 SP1 では、第 6 世代 NSA および SM シリーズ装置の DPI-SSL 最大セッション数が大幅に増えています。
プラットフォーム
最大
セッション数
プラットフ
ォーム
最大セッション数
プラットフォ
ーム
最大
セッション数
SuperMassive 9600
12,000
NSA 6600
6,000
TZ600
250
SuperMassive 9400
10,000
NSA 5600
4,000
TZ500/500W
250
SuperMassive 9200
8,000
NSA 4600
3,000
TZ400/400W
250
NSA 3600
2,000
TZ300/300W
250
NSA 2600
1,000
SOHO W
100
Dell SonicWALL GMS 8.1 SP1
リリースノート
4
DPI-SSL の強化された暗号化方式
DPI-SSL で SHA-256 と TLS 1.2 がサポートされるようになりました。
これで、再署名されたすべてのサーバ証明書は、SHA-256 ハッシュアルゴリズムで署名が行われます。
TLS 1.2 通信プロトコルは、DPI-SSL 配備でのファイアウォールとサーバとの間の SSL 検査/復号化時にサポートされるよ
うになりました (これまで、TLS 1.2 のサポートはクライアントとファイアウォール間に限られていました)。すでに GMS はほ
かの領域でも TLS 1.2 をサポートしています。
ファイアウォールアクセスルールに対する
DPI の無効化オプション
「Firewall > Access Rules (ファイアウォール > アクセスルール)」ページでアクセスルールを作成する場合、「Disable
DPI (DPI を無効にする)」という新しいチェックボックスが「Advanced (詳細)」タブに表示されます。これにより、管理者は
ルールごとに精密パケット検査 (DPI) を無効にすることができます。
UC-APL (Unified Capabilities Approved
Product List) の拡張
SonicOS 5.9.0/6.2.0 のすべての FIPS および NDPP 機能に加え、GMS では UC-APL が次のように改良されています。
改良点
説明
新しい FIPS 2K 証明書署名のサ
ポート
FIPS (連邦情報処理規格) のセキュリティ強度 112 ビット (2048 ビット鍵) がサ
ポートされるとともに、以前の署名モードとの下位互換性も保持されています。
ロールベースの管理者の
サポート
すでにサポートされているものに加えて、DoD UCR 4.2.3 で定義されている
以下の管理者ロールが追加されています。
• システム管理者
• 暗号化管理者
• 監査管理者
これらの新しい管理者ロールをサポートするために、3 つの新しい編集可能
なユーザグループが追加され、「System > Administration （システム >
管理）」ページの「Multiple Administrator (複数の管理者 0」セクションに
オプションが 1 つ追加されました。
OpenSSL 1.0.1h のサポート
SSL および TLS プロトコルのオープンソース実装がサポートされています。
Dell SonicWALL GMS 8.1 SP1
リリースノート
5
改良点
説明
TLS 1.1+ 拡張のサポート
「System > Administration （システム > 管理）」ページの「Web
Management Settings （ウェブ管理設定）」セクションの新しいオプションに
より、TLS 1.1 以降の拡張機能を使用できます。
ウェブ UI および E-CLI ログイン
バナー準拠のサポート
「Users> Settings （ユーザ > 設定）」ページの「User Web Login Settings
（ユーザウェブログインの設定）」セクションにある新しいオプションにより、
ユーザログイン時のポリシーバナーの表示が可能になります。ユーザは、
表示されるポリシーをログイン前に受け入れる必要があります。このオプショ
ンには、テンプレートおよびプレビュー機能があります。
2 ファクタ認証 (CAC) の拡張
すでに GMS は、ユーザログイン処理時のクライアント証明書の状況チェック
機能を備えています。コモンアクセスカード (CAC) をサポートするために、
GMS では、ユーザがインポートした証明書に対する期限切れのチェックも定
期的に実行するようになりました。この機能をサポートするために、新しいオ
プションが「System > Administration （システム > 管理）」ページに追加さ
れています。
LDAP TLS MS-CHAPv2 の
サポート
MS-CHAPv2 LDAP 認証をサポートするために、新しいオプションが「Users >
Settings > LDAP Configuration （ユーザ > 設定 > LDAP 設定）」ダイアロ
グに追加されています。このオプションを選択すると、MS-CHAPv2 認証が強
制的に使用されます。
RADIUS サーバも設定されている場合は、LDAP 認証に失敗してもこのサー
バによって認証が行われます。
MS-CHAPv2 RADIUS 認証の拡張
MS-CHAPv2 RADIUS 認証をサポートするために、新しいオプションが「Users >
Settings > RADIUS Configuration （ユーザ > 設定 > RADIUS 設定）」ダイ
アログに追加されました。このオプションを選択すると、MS-CHAPv2 認証が
強制的に使用されます。
ICMPv6 パケット検出レポートおよ
びログのサポート
GMS で、パケット拡張ヘッダーの検証と無効な各拡張ヘッダーのログ記録が
RFC2460 に従って行われるようになりました。この機能は、「Firewall
Settings > Advanced （ファイアウォール設定 > 詳細）」ページにある 2 つ
の新しいオプションによって設定できます。
ファイアウォールによる管理者タ
イムアウト後の表示の不明瞭化
管理者のセッションがタイムアウトすると、管理 UI によって管理者のログア
ウトが自動的に行われるようになりました。
OOBM (アウトオブバンド管理) の
サポート
「System > Administration (システム > 管理)」ページの「Advanced
Management (高度な管理)」セクションにある新しいオプションにより、アウ
トオブバンドインターフェースとして動作する MGMT インターフェース用のル
ートポリシーの自動作成が可能になりました。ルートポリシーを削除/作成
する際の競合を回避するために、OOBM オプションの有効化/無効化を行う
と、装置は再起動されます。
この MGMT インターフェースは、装置を管理するための信頼できるインター
フェースとなります。このインターフェースに対するネットワーク接続は、かな
り制限されています。NTP、DNS、および SYSLOG サーバが MGMT サブネッ
ト内に設定されている場合、装置は MGMT IP を送信元 IP として使用し、
MGMT アドレスオブジェクトとルートポリシーの作成を自動的に行います。
MGMT インターフェースからのすべてのトラフィックのルーティングはこのポ
リシーによって行われます。作成されたルートは、「Network > Routing (ネ
ットワーク > ルーティング)」ページに表示されます。
MGMT アドレスオブジェクトとルートポリシーは、IPv4 の MGMT アドレス IP
を使用して作成および更新されます。IPv6 の管理 IP アドレスオブジェクト
は既定で作成されるので、この機能は IPv6 管理 IP アドレスオブジェクト作
成では動作しません。
証明書の期限切れ通知
「System > Administration (システム > 管理)」ページ上の「Check
certificate expiration settings (証明書の期限切れ設定を確認する)」と
いう新しいセクションにより、期限切れ証明書の有無の定期的な確認や、そ
の間隔の指定が可能になっています。
Dell SonicWALL GMS 8.1 SP1
リリースノート
6
改良点
説明
クライアント証明書のキャッシュ
制御
UC-APL のサポートでは、「System > Administration (システム > 管理)」
ページで「Enable Client Certificate Cache (クライアント証明書キャッシュ
を有効にする)」という新しいオプションを使用して、クライアント証明書のキャ
ッシュを有効化できます。
コア分散パフォーマンスの拡張
コア分散パフォーマンスの拡張により、ネットワーク条件と有効化されたサー
ビスによっては、ファイアウォールのパフォーマンスが向上します。
IPv6
ネットワーク監視のサポ
ート
ネットワーク監視で、ローカルまたはリモートネットワーク内の任意のリモート
ホスト状況の監視がサポートされるようになりました。GMS は、装置とターゲッ
トホストとの間のトラフィックの可用性をリアルタイムで確認するようになりま
した。これにより、ターゲットホストはネットワークトラフィックを確実に受信で
きるようになります。また、GMS は「Network > Network Monitor (ネットワ
ーク > ネットワーク監視)」ページに監視対象ホストの状況を表示します。
拡張ヘッダー検出レポー
トおよびログのサポート
GMS で、パケット拡張ヘッダーの検証と無効な各拡張ヘッダーのログ記録が
RFC2460 に従って行われるようになりました。この機能は、「Firewall
Settings > Advanced (ファイアウォール設定 > 詳細)」ページにある 2 つ
の新しいオプションによって設定できます。
拡張ヘッダー順序確認の
強制
「Firewall Settings > Advanced (ファイアウォール設定 > 詳細)」ページの
オプションにより、拡張ヘッダーの順序を確認して、複数の拡張ヘッダーを持
つパケットの各ヘッダーが必ず RFC2460 準拠の有効な順序になるようにす
ることができます。このオプションが有効になっている場合、拡張子の順序が
無効なパケットは破棄されます。
ホップバイホップ拡張ヘッ
ダーのサポート
GMS は、IPv6 ホップバイホップ拡張ヘッダーの確認機能を備えています。ホ
ップ制限の設定は、「Firewall Settings > Advanced (ファイアウォール設
定 > 詳細)」ページのオプションで行うことができます。
サイトローカルアドレス
制御による SLU の許可
または禁止
既定では、IPv6 サイトローカルユニキャスト (SLU) アドレスが使用されま
す。こうしたアドレスの特性は、漏洩、あいまいさ、潜在的なルーティング誤り
によってネットワークセキュリティに悪影響を与える可能性があるため、
「Firewall Settings > Advanced (ファイアウォール設定 > 詳細)」ページの
オプションにより、IPv6 インターフェースおよびルータアドバタイズメントデ
ーモン (RADVD) 接頭辞での SLU アドレスの使用を無効化できます。
インバウンドの種別 0 ル
ーティングヘッダーパケ
ットの確認
GMS は、種別 0 の IPv6 拡張ルーティングヘッダーの確認機能を備えてお
り、「Firewall Settings > Advanced (ファイアウォール設定 > 詳細)」ペー
ジ上のオプションを有効化することで、これらのヘッダーを破棄するように設
定できます。
DDNS のサポート
GMS は、IPv4 だけでなく IPv6 でも動的 DNS (DDNS) をサポートします。
UDP/ICMP フラッド防御
のサポート
GMS は、定義された送信先への IPv6 UDP/ICMP トラフィックフローを監視
することで、UDP/ICMP フラッド攻撃を防ぎます。1 つ以上の送信元が設定
済みしきい値を超えた場合、指定の送信先への UDP/ICMP パケットは破棄
されます。この機能のサポートは、「Firewall Settings > Flood Protection
(ファイアウォール設定 > フラッド防御)」ページの新しいオプションによって
有効になります。
Dell SonicWALL GMS 8.1 SP1
リリースノート
7
ファイアウォールサンドイッチのサポート
GMS が稼働している Dell SonicWALL ファイアウォールは、ファイアウォールサンドイッチと呼ばれる構成内の Dell
Force 10 スイッチと互換性があります。ファイアウォールサンドイッチ配備は、冗長性があり、可用性、スケーラビリティ、
管理性を IT インフラストラクチャ全域で高めます。
ファイアウォールサンドイッチのトポロジ
ワイヤモード VLAN 変換割付
この機能により、VLAN に到着し、セキュアモードで動作するワイヤモードインターフェースへと向かうトラフィックを、ペ
アになっている送信側のインターフェース上の異なる VLAN に割り付けることができます。ワイヤモード対応のすべての
デバイスでサポートされているこの機能を使用すると、さらなる分析や処理を行うためのトラフィックの容易な再ルーティン
グが可能になります。
GMS 管理者は、まだワイヤモードペアになっていないペアインターフェース用の VLAN 割付を作成して、VLAN 割付の
事前プロビジョニングを行うことができます。これにより、管理者はトラフィックがインターフェースに到着する前に割付を用
意できます。また、管理者はアクティブワイヤモードインターフェース上の割付を追加および削除できます。
インターフェースペア用に作成された VLAN マップは、再ロード後も持続し、設定の一部として格納されています。また、
この機能により、複数のインターフェースペア用の VLAN 割付を同時に作成することもできます。これらのインターフェー
Dell SonicWALL GMS 8.1 SP1
リリースノート
8
スは、VLAN 割付の作成時にワイヤモードペアの一部を形成することもあれば、そうでないこともあります。ペアになって
いるインターフェースが変更され、この新しいペアに事前作成された割付がある場合、これらのインターフェースはペアの
変更後、ただちに有効になります。
VLAN 割付の作成と管理は、「Network > VLAN Translation (ネットワーク > VLAN 変換)」ページで行います。VLAN 割
付は次の 2 つのモードで作成できます。
• 一方向マップを使用する場合
一方向のトラフィックの用途は次のとおりです。
•
低セキュリティのネットワークから高セキュリティのネットワークへのセキュア印刷 (印刷コストの削減)
•
低セキュリティのネットワークから高セキュリティのネットワークへのアプリケーションおよびオペレーティン
グシステムの更新の転送
•
SOC (セキュリティオペレーションセンター) での複数ネットワークの監視
•
高セキュリティネットワークでの時刻同期
•
ファイル転送
•
低セキュリティのネットワークからの、高セキュリティのネットワークでの電子メール警告の提供
• 双方向マップを使用する場合
双方向の割付は、ファイアウォール (TCP) を介した、機器を起点および終点とする 2 方向の接続の設定時に使用します。
番号付き VPN トンネルインターフェース
ルーティングプロトコルは、番号付きのトンネルインターフェースを使用してルーティングセッションを確立できるようにな
りました。番号付けされたトンネルインターフェースがインターフェースリストに追加された後、静的ルートポリシーは、静
的ルートベース VPN の静的ルートポリシー設定でインターフェースとしてこれを使用できます。ルーティングプロトコル
(OSPF、RIP、および BGP) は、動的ルートベースの VPN にこれを使用できます。
番号付きトンネルインターフェースは、番号なしのトンネルインターフェースとともに、GMS が稼働しているすべてのプラ
ットフォームでサポートされます。
AppFlow での Change Auditor のサポート
AppFlow で Dell™ Change Auditor for SonicWALL がサポートされるようになりました。これは、インターネットウェブサ
イトおよびクラウドアクティビティに関するデータを収集できる自動監査モジュールです。GMS 装置での Change Auditor
の使用の詳細については、『Change Auditor for SonicWALL User Guide』
(https://support.software.dell.com/change-auditor-for-sonicwall/release-notes-guides から入手できます) を参
照してください。
AppFlow 監視でのボットネット送信元識別
「Dashboard > AppFlow Monitor (ダッシュボード > AppFlow 監視)」ページにボットネットフィルタ処理オプションとボ
ットネット報告列が追加され、管理者はボットネットトラフィックをフィルタして、個別のユーザまたは IP アドレスと検出され
た関連アプリケーションを表示できるようになりました。
「Dashboard > AppFlow Reports (ダッシュボード > AppFlow 報告)」ページにはボットネットタブが追加されています。
「Dashboard > AppFlow Monitor (ダッシュボード > AppFlow 監視) 」 (および「AppFlow > AppFlow Monitor
(AppFlow > AppFlow 監視)」) では、「Threats (脅威)」タブの「Group (グループ)」オプションで「Botnet (ボットネット)」
を選択できるようになりました。
Dell SonicWALL GMS 8.1 SP1
リリースノート
9
ゲートウェイアンチウィルス検出専用モード
「Enable detection-only mode (検出専用モードを有効にする)」という新しいチェックボックスがゲートウェイ AV 設定で
使用できるようになりました。「Configure Gateway AV Settings (ゲートウェイ AV の設定)」ボタンをクリックすると、この
オプションを利用できます。このオプションをオンにすると、ウィルスが含まれているトラフィックはログに記録されますが、
遮断はされません。
「検出専用モードを有効にする」オプション
制御プレーンオーバーフロー防止
「Control Plane Flood Protection (ファイアウォール設定 > オーバーフロー防止)」ページの「Firewall Settings >
Flood Protection (制御プレーンオーバーフロー防止)」セクションに、「Enable Control Plane Flood Protection
(制御プレーンオーバーフロー防止を有効にする)」という新しいチェックボックスが「Control Plane Flood Protection
threshold (CPU %) (制御プレーンオーバーフロー防止しきい値 (CPU %))」フィールドとともに用意されました。このフィ
ールドには、CPU 処理能力の割合 (既定では 75%) を入力できます。
Dell SonicWALL GMS 8.1 SP1
リリースノート
10
「制御プレーンオーバーフロー防止を有効にする」オプション
「Enable Control Plane Flood Protection (制御プレーンオーバーフロー防止を有効にする)」オプションがオンになっ
ている場合、制御プレーン (コア 0) 上のトラフィックが「Control Plane Flood Protection threshold (CPU %) (制御プ
レーンオーバーフロー防止しきい値 (CPU %))」で指定されているしきい値を超えると、ファイアウォールは、ファイアウォ
ール経由でシステムの制御プレーンコアへと向かう制御トラフィックのみを転送します。正当な制御トラフィックを優先す
るために、超過分のデータトラフィックは破棄されます。この制限は、過剰なトラフィックが制御プレーンコアに到達する
のを防止します。こうした状況は、システムの応答性の低下や、ネットワーク接続の切断の原因となる場合があります。制
御トラフィックに対して設定された割合は保証されます。
ポートの停止オプション
SuperMassive 9000 および NSA シリーズの装置で、「Network > Interfaces (ネットワーク > インターフェース)」ページ
でのインターフェースの編集時に「Advanced (詳細)」タブで「Shutdown Port (ポートを停止する)」オプションを使用でき
るようになりました。保守またはその他の理由でインターフェースを一時的にオフラインにする場合は、「Shutdown Port
(ポートを停止する)」チェックボックスをオンにすることができます。確認メッセージが表示されたら、「OK」をクリックします。
接続していた場合、リンクは切断されます。チェックボックスをオフにすると、インターフェースが有効になり再びリンクが接
続されます。
管理インターフェースや現在使用中のインターフェースは停止できません。
「Interface Settings (インターフェース設定)」テーブルで、インターフェースの「Enabled (有効)」列にある緑色のチェック
マークアイコンをクリックしても、インターフェースを停止できます。"Do you wish to administratively shut down port
X4?" (ポート X4 を管理上シャットダウンしますか?) のような確認メッセージが表示されます。「OK」をクリックすると、チェッ
クマークアイコンが赤い "x" 印のアイコン (「Disabled (無効)」アイコン) に変わります。インターフェースを有効にするに
は、「Disabled (無効)」アイコンをクリックし、確認メッセージが表示されたら「OK」をクリックします。
ポートに基づくネットワーク監視
NAT ポリシーの編集時に「Advanced (詳細)」タブで新しいチェックボックスを使用できるようになりました。
• ポートプローブ処理を有効にする
• RST 未応答回数
この機能により、ネットワーク監視が強化され、IP アドレスに加えてポート情報も提供されます。NAT は、この情報を使用
して IP アドレスの適格性と変換用のポートの組み合わせをマークします。また、この機能は、負荷分散時にポートを考慮
するために NAT を強化します。この機能は、既定で無効になっており、設定可能です。
Dell SonicWALL GMS 8.1 SP1
リリースノート
11
NAT 用の送信元ポート再割付の無効化オプ
ション
「Network > NAT Policies (ネットワーク > NAT ポリシー)」ページで NAT ポリシーを編集する際には、「Add/Edit (追
加/編集)」ダイアログの「Advanced (詳細)」タブにある「Disable Source Port Remap (送信元ポートの変換を無効にす
る)」という新しいチェックボックスによって、ポリシー上で送信元ポートの再割付を無効化できます。
「送信元ポートの変換を無効にする」オプション
このオプションをオンにすると、GMS は、ほかの NAT 割付を実行している間も接続の送信元ポートを保存します。このオ
プションは、送信元 IP アドレスが変換されている場合の NAT ポリシーの追加または編集時に使用できます。
「Translated Source (変換後の送信元)」が「Original (オリジナル)」に設定されている場合、このチェックボックスをオン
にすることはできません。
Dell SonicWALL GMS 8.1 SP1
リリースノート
12
HA/クラスタリングファイアウォール用の
接尾辞オプション
「System > Administrator (システム > 管理者)」ページの「Firewall Name (ファイアウォール名)」の下に、「AutoAppend HA/Clustering suffix to Firewall Name (ファイアウォール名に高可用性/クラスタリング接尾辞を自動的に
追加する)」という新しいチェックボックスが用意されました。
「ファイアウォール名に高可用性/クラスタリング接尾辞を自動的に追加する」オプション
このオプションをオンにすると、「Dashboard > Log Monitor (ダッシュボード > ログ監視)」でファイアウォール名の後に
適切な接尾辞が自動的に追加されます。
• プライマリ
• セカンダリ
• プライマリノード <n>
• セカンダリノード <n>
このオプションにより、ログ内でプライマリ/セカンダリファイアウォールを認識しやすくなります。
ラウンドロビン/スピルオーバー負荷分散用
の送信元/送信先 IP アドレスバインド
「Network > Failover & LB (ネットワーク > フェイルオーバーと負荷分散)」ページから負荷分散グループを設定する際
に、「Round Robin (ラウンドロビン)」および「Spill-over (スピルオーバー)」の負荷分散種別で「Use Source and
Destination IP Address binding (送信元と送信先 IP アドレスバインディングを使う)」チェックボックスを使用できるよう
になりました。以前のリリースでは、「Type (種別)」が「Ratio (比率)」に設定されている場合にしか使用できませんでした。
Dell SonicWALL GMS 8.1 SP1
リリースノート
13
「送信元と送信先 IP アドレスバインディングを使う」オプション
このオプションは、HTTP/HTTPS リダイレクトを使用している場合などに特に便利です。例えば、接続 A と接続 B が同じ
WAN インターフェース上に存在する必要があり、接続 A での送信元および送信先 IP アドレスが接続 B のものと同じで
あるが、異なるサービスが使用されている場合などです。この場合、トランザクションがエラーにならないように同じ WAN
インターフェース上で両方の接続を維持するために、送信元および送信先の IP アドレスのバインドが必要です。
DFS チャンネル用の SonicPoint
ACe/ACi/N2 FCC による新しい規則の認証
FCC U-NII (Unlicensed –National Information Infrastructure) による DFS チャンネル用の新しい規則 (Report and
Order ET Docket No. 13-49) は、バージョン 9.0.1.0-2 のファームウェアを実行している SonicPoint ACe/ACi/N2 でサ
ポートされています。FCC U-NII の新しい規則への準拠は、Dell SonicWALL 無線装置が U-NII 帯域内のほかの種別の
ユーザと干渉しないようにするのに役立ちます。
FCC の新しい規則に準拠したファームウェアを使用して製造された SonicPoint ACe/ACi/N2 無線アクセスポイントは、GMS
8.1 SP1 以降でのみサポートされています。それより古い SonicPoint ACe/ACi/N2 アクセスポイントは、GMS 8.1 SP1 以降
が稼働しているファイアウォールに接続すると、FCC の新しい規則に準拠したファームウェアに自動更新されます。
Dell SonicWALL GMS 8.1 SP1
リリースノート
14
TZ シリーズおよび SOHO Wireless 装置で
の機能のサポート
GMS 8.1 SP1 が稼働している Dell SonicWALL SOHO Wireless および TZ シリーズの装置は、より古い GMS リリースのほか
のプラットフォームで使用できる機能のほとんどをサポートしていますが、すべてをサポートしているわけではありません。
以下の機能は、TZ シリーズおよび SOHO Wireless 装置ではサポートされません。
• アクティブ/アクティブクラスタリング
• 高度なスイッチング
• ジャンボフレーム
• リンク統合化
• ポート冗長化
• ワイヤモード
また、SOHO Wireless 装置は以下の機能をサポートしていません。
• アプリケーション可視化 (リアルタイム監視および AppFlow)
• 地域 IP フィルタ処理
• ボットネットフィルタ処理
• 高可用性
修正された問題点
以下は、本リリースで対処された問題点です。
「ポリシー」パネル
修正された問題点
問題番号
アクセスルールの優先順位の更新が正しく機能しません。
169793
「LAN > WAN」ビューの下のグループレベルで生じます。
GMS で、アクセスルールの優先順位を変更できません。
GMS を読み込み、アクセスルールの優先順位設定を変更しようとすると発生します。
166969
「レポート」パネル
修正された問題点
問題番号
「Applications > Initiators report (アプリケーション > 開始側レポート)」において、GMS 8.1 の上位開始側
レポートに、どのファームウェア上でもすべてのファームウェアに対する転送量が 0 バイトと表示されます。
170588
GMS 8.1 にアップグレードすると生じます。
「Authentication > User Login (認証 > ユーザログイン)」において、認証されたユーザログインのレ
ポートが 9:06:07 の期間に制限されます。
168365
SMA 機器を経由して SSL VPN ポータルまたは SMA 認証ログインに対して認証する場合に生じます。
「Configuration > Syslog Filter (設定 > Syslog フィルタ)」ページが使用できません。
ユーザが以前作成した Syslog フィルタがある GMS 8 に移行すると生じます。
GMS ユーザインターフェースが約 5 分後にログアウトします。
「ログ Analyzer」ページでの作業中に発生します。
167614
167233
Dell SonicWALL GMS 8.1 SP1
リリースノート
15
修正された問題点
問題番号
データ削除が正しく行われません。
158760
ディスク容量の使用率が 70% を超えると生じます。
ツリーコントロール
修正された問題点
問題番号
ビュー名の変更や、ビューテンプレートへの追加ができません。
170351
ビューテンプレートがグローバルビューである場合に生じます。
ビューの削除が正しく行われません。
170217
現在の表示種別を削除しようとすると発生します。
ツリーコントロールの権限割り当て機能が正しく動作しません。
169857
「装置の追加」操作中に発生します。
管理モードの混同が生じます。
装置を同じエージェントに再度割り当ててから、管理モードを変更すると発生します。モードが入れ替わ
り、誤ったモードが使用されます。
169775
確認されている問題点
GMS 8.1 SP1 のリリース時に存在することが確認されている問題点の一覧を以下に示します。
「ポリシー」パネル
確認されている問題点
問題番号
「管理」タブの設定が更新されません。
172820
「Users > Local Groups – User Local Groups (ユーザ > ローカルグループ – ユーザローカルグル
ープ)」ページを設定してから保存すると発生します。
「PortShield グループ」ページで、選択されたノードの下にグループレベルのスイッチポートが 1 つも
表示されません。
172752
「Network > PortShield Groups (ネットワーク > PortShield グループ)」の「ポートの設定」タブの選択
されたグループの下の装置に対するスイッチと、同じ設定のスイッチを (グループレベルで) 追加しよう
とすると発生します。
「Network > PortShield Groups – Restart (ネットワーク > PortShield グループ)」の「再起動」タブ
で、外部スイッチ機能が GMS において機能しません。
172586
外部スイッチをファイアウォールに追加して設定した後に、GMS からスイッチを再起動すると発生します。
「Firewall Settings > Flood Protection (ファイアウォール設定 > オーバーフロー防止)」設定の依存
アドレスオブジェクトが、装置レベルで追加されません。
172052
グループレベルで設定を更新すると発生します。
レポート
確認されている問題点
問題番号
データ移行に失敗し、次のエラーメッセージが表示されます。「エラー:TrackableObject のロック回数
が多すぎます。オブジェクト種別:6」
172377
移行システムのメモリが足りない場合に発生します。
一部のフィールドや見出しのテキストが PDF/XML レポートに表示されません。
172341
スケジュール済みレポートやエクスポートレポートの PDF または XML ページを作成する場合に生じます。
Dell SonicWALL GMS 8.1 SP1
リリースノート
16
ワークフロー
確認されている問題点
問題番号
ポリシーエンジンで内部サーバエラーが発生します。
172667
カスタムサービスオブジェクトをグループレベルで追加する際に発生します。
サポート対象のプラットフォーム
Dell SonicWALL GMS 8.1 SP1 は、以下の 2 つの配備シナリオでホストできます。
• Microsoft Windows Server ソフトウェア
• VMware ESX/ESXi 仮想装置
配備に関する考慮事項
• GMS の配備に使用するプラットフォームを選択する前に、Capacity Calculator 2 を使用してください。このツール
を使用すると、GMS システムを正しくセットアップして配備することができます。
注意: GMS をホストするサーバの突然のシャットダウンの発生を最小限に抑えるための措置を講じることを推奨
します。突然シャットダウンすると、レポートデータベースが壊れる可能性があり、今月のデータが失われるおそ
れがあります。考えられる解決方法には、無停電電源装置 (UPS) を使用することなどがあります。
トピック:
• GMS ソフトウェアでサポートされる Windows Server のバージョン
• GMS Virtual Appliance がサポートするプラットフォーム
• Virtual Appliance の配備に関する要件
• GMS でサポートされる Dell SonicWALL 装置
GMS ソフトウェアでサポートされる Windows
Server のバージョン
GMS ソフトウェアプラットフォームは、このセクションに記載の Windows Server バージョン上の配備でサポートされます。
補足: パフォーマンス向上のために、16 GB 以上の RAM を搭載した Windows 64 ビットオペレーティングシステ
ムを強く推奨します。
Dell SonicWALL GMS は、以下の Microsoft Windows オペレーティングシステムをサポートしています。
補足: MS Windows Server 2008 のサポートは、GMS の次期リリースで終了する予定です。Windows Server
2012 へのアップグレードをご計画ください。
• Windows Server 2012 Standard 64 ビット
• Windows Server 2012 R2 Standard 64 ビット (英語版および日本語版)
• Windows Server 2012 R2 Datacenter
• Windows Server 2008 R2 Datacenter
• Windows Server 2008 SBS R2 64 ビット
• Windows Server 2008 R2 Standard 64 ビット
これらの Windows システムは、物理的なスタンドアロンハードウェアプラットフォームで実行することも、Windows
Server 2008 および 2012 Hyper-V または ESXi で仮想マシンとして実行することもできます。
Dell SonicWALL GMS 8.1 SP1
リリースノート
17
補足: Windows でのアップグレード時には、「設定」画面がブランクまたは真っ白になります。アップグレード処理
を完了するには、システムを再起動します。
ヒント: 最高のパフォーマンスとスケーラビリティを得るために、64 ビットの Windows オペレーティングシステムを使
用することをお勧めします。バンドルされたデータベースは、64 ビットの Windows オペレーティングシステム上で
64 ビットモードで動作します。ここに示したすべてのオペレーティングシステムは、仮想化環境と非仮想化環境の
両方でサポートされます。Hyper-V 仮想環境では、Windows Server は Hyper-V 上で動作するゲストオペレーティ
ングシステムです。GMS は、Hyper-V 上に階層化される Windows Server 仮想マシンにインストールされます。
補足: GMS は、Microsoft Azure や Amazon Web Services EC2 などのクラウドサービス上で動作する MSWindows Server 仮想マシン上ではサポートされません。
GMS Virtual Appliance がサポートするプラ
ットフォーム
Dell SonicWALL GMS Virtual Appliance を配備する前に、基本的な VMware 構造の要素を実装する必要があります。
GMS Virtual Appliance は、以下の VMware プラットフォーム上で動作します。
補足: ESXi 4.0、4.1、5.0、および 5.1 のサポートは、GMS の次期リリースで終了する予定です。そのサポート変
更が発表される際には、ESXi 5.5 または ESXi 6.0 へのアップグレードをご計画ください。
• ESXi 4.1、5.0、5.1、および 5.5
• ESXi 4.0 Update 1 (ビルド 208167 以降)
• ESX 4.1
• ESX 4.0 Update 1 (ビルド 208167 以降)
補足:GMS は、Amazon Web Services EC2 などのクラウドサービス上で動作する VMware 仮想マシン上ではサ
ポートされません。
Virtual Appliance の配備に関する要件
GMS Virtual Appliance を配備する前に、以下の点を考慮してください。
• GMS 管理は、Apple MacOS ではサポートされていません。
• すべてのモジュールは 64 ビットです。
• フローサーバエージェントの役割を使用する場合、少なくとも以下が必要になります。
•
クアッドコア
•
16GB のメモリ
•
300 GB の空きディスクスペース
Capacity Calculator 2 を使用して、配備先のハードウェア要件を確認してください。
GMS Virtual Appliance のパフォーマンスは、基礎となるハードウェアによって変わります。割り当てるすべてのリソース
(特に、ハードディスク (データストア)) を Virtual Appliance 専用にすることを強く推奨します。syslog または AppFlow
(IPFIX) の容量が大きい環境では、ローカルデータストアを GMS Virtual Appliance 専用にする必要があります。
『Dell SonicWALL GMS 管理ガイド』の付録「容量の計画とパフォーマンスチューニング」を参照してください。
Dell SonicWALL GMS 8.1 SP1
リリースノート
18
サポート対象外のプラットフォーム
補足: GMS 8.1 SP1 は、以下を含む、以前の SonicWALL 装置をサポートしていません。
• SonicOS 5.0 以前のファームウェアを実行しているファイアウォール装置
• CSM シリーズ
• CDP シリーズ
以下のプラットフォームがサポート対象外になりました。
• CDP 管理とレポート
• GMS 配備の一部としての UMA EM5000
• GMS 配備の一部としての Windows 32 ビット
• SonicOS 5.0 より古いファームウェアのファイアウォール
• Gen4 以前のファイアウォール
GMS でサポートされる Dell SonicWALL 装置
Dell SonicWALL GMS 8.1 SP1 は、以下の Dell SonicWALL 装置とファームウェアバージョンをサポートしています。
サポートされる装置とファームウェアバージョン
Dell SonicWALL プラットフォーム
Dell SonicWALL のファームウェアバージョン
ネットワークセキュリティ装置
SuperMassive 10000 シリーズ
SonicOS 6.0 以降
補足: 現在は、部分的なポリシー管理とレポートのサポートのみを利用
できます。以下の SuperMassive に固有の機能は、GMS 8.1 SP1 のポリ
シー集中管理ではサポートされません。
•
•
•
•
•
•
•
マルチブレード統合アンチスパムサービス (CASS)
高可用性/クラスタリング
管理インターフェースのサポート
フロー報告設定
マルチブレード VPN
高度なスイッチング
再起動:SonicOS と Chassis
詳細については、Dell SonicWALL の販売代理店までお問い合わせください。
SuperMassive 9000 シリーズ
SonicOS 6.1 以降
NSA シリーズ
SonicOS 5.0 以降
TZ シリーズと TZ Wireless
SonicOS 5.0 以降
Dell SonicWALL SOHO および SOHO
ワイヤレス
SonicOS 6.2.4 以降
電子メールセキュリティ/アンチスパム
Email Security シリーズ
Email Security 7.2 以降 (管理のみ)
Secure Mobile Access
SMA 100 シリーズ (SMA 200/400)
SMA 8.1 以降
SRA/SSL-VPN シリーズ
SSL-VPN 2.0 以降 (管理)
Dell SonicWALL GMS 8.1 SP1
リリースノート
19
Dell SonicWALL プラットフォーム
Dell SonicWALL のファームウェアバージョン
SSL-VPN 2.1 以降 (管理およびレポート)
SMA 1000 シリーズ (SMA 6200/7200)
SMA 10.7.2 以降
E-Class SRA シリーズ
E-Class SRA 9.0 以降
注意:
• GMS 8.1 SP1 は、Dell SonicWALL ファイアウォールのアプリケーション制御ポリシー管理とアプリケーション制御
レポートをサポートしています。サポートされる SonicOS ファームウェアのバージョンについては、SonicOS のド
キュメントを参照してください。
• この GMS のリリースよりも新しいファームウェアを実行する装置も管理することができ、そのレポートを生成できま
す。ただし、ファームウェアの新機能は、GMS の次回のリリースでサポートされます。
Dell SonicWALL 装置以外のサポート
Dell SonicWALL GMS は、Dell SonicWALL 以外の TCP/IP および SNMP 対応の装置とアプリケーションの監視をサポー
トします。
システム要件
GMS 8.1 SP1 のインストールまたはアップグレードを行う前に、システムが以下の最小ハードウェアおよびソフトウェア要
件を満たしていることを確認してください。
• ハードウェア要件
• MySQL の要件
• Microsoft SQL Server の要件
• Java のサポート
• ブラウザの要件
ハードウェア要件
Capacity Calculator 2 を使用して、配備先のハードウェア要件を決定してください。
補足: レポートモジュールのパフォーマンスを向上させるために、16 GB 以上の RAM を搭載した Windows 64 ビ
ットオペレーティングシステムを強く推奨します。詳細については、『Dell SonicWALL GMS 管理ガイド』の付録
「容量の計画とパフォーマンスチューニング」を参照してください。
Dell SonicWALL GMS 8.1 SP1
リリースノート
20
ハードドライブ (HDD) 仕様
Windows Server で GMS ソフトウェアを使用する場合、または GMS Virtual Appliance を使用する場合、以下のハード
ドライブ (HDD) 仕様が必要になります。
ハードウェア要件
要件
詳細
スピンドル速度:
10,000 RPM 以上
キャッシュ:
64 MB 以上
転送速度:
600 MBs 以上
平均待ち時間:
4 マイクロ秒以下
MySQL の要件
GMS は、基本インストールパッケージの一部として、MySQL を自動的にインストールします。これとは別にインストールさ
れている MySQL インスタンスは、GMS ではサポートされません。
Microsoft SQL Server の要件
以下の SQL Server のバージョンがサポートされています。
補足: SQL Server 2005 および 2008 のサポートは、GMS の次期リリースで終了する予定です。そのサポート変
更が発表される際には、SQL Server 2012 または SQL Server 2014 へのアップグレードをご計画ください。
• SQL Server 2012
• SQL Server 2008
• SQL Server 2005
補足: 英語が既定の言語ではない国で SQL Server を配備する場合は、SQL Server の設定において、GMS デー
タベースユーザの「ログインプロパティ」で既定の言語を英語に設定してください。
補足: いずれかの GMS サーバの役割設定プロセスで、"DB Creator" 権限を持つデータベースユーザを GMS に
対して指定する必要があります。
Dell SonicWALL GMS 8.1 SP1
リリースノート
21
Java のサポート
補足: Java が必要になるのは、Net Monitor を使用しているか、ツリーコントロールの「装置にログイン」右クリッ
クメニューを使用する場合だけです。
Chrome では Java がサポートされなくなりました。Java アプレット向けには Firefox または Internet Explorer を使用し
てください。
GMS 管理インターフェースにアクセスする任意のシステム上で、Java 8 プラグインの最新バージョンをダウンロードしてイ
ンストールしてください。以下の場所からダウンロードできます。
www.java.com
または
http://www.oracle.com/technetwork/java/javase/downloads/index.html
ブラウザの要件
Dell SonicWALL GMS は、最近のほとんどのブラウザでサポートされている HTML5 などの高度なブラウザ技術を使用し
ます。Dell SonicWALL GMS の管理には、最新の Chrome、Firefox、Internet Explorer、または Safari のいずれかのブ
ラウザを使用することを推奨します。
このリリースでは、以下のウェブブラウザがサポートされています。
• Chrome 42.0 以上 (ダッシュボードをリアルタイムでグラフィック表示する場合に推奨されるブラウザ)
• Firefox 37.0 以上
• Internet Explorer 10.0 以上 (互換モードを使用しないでください)
補足: Windows 8 の Metro インターフェースの Internet Explorer バージョン 10.0 は、現在サポートされていま
せん。
補足: Internet Explorer で GMS 管理インターフェースにアクセスする場合は、互換性モードをオフにしてくださ
い。詳細については、以下のナレッジベースの記事を参照してください。
https://support.software.dell.com/ja-jp/sonicwall-gms/kb/sw14003.
製品ライセンス
Dell SonicWALL セキュリティサービスのすべての機能と利点、ファームウェアアップデート、および技術サポートを有効
にするためには、Dell SonicWALL ネットワークセキュリティ装置を MySonicWALL 上で登録する必要があります。
MySonicWALL アカウントへのログインまたは登録は、https://mysonicwall.com/ から行います。
多くのセキュリティサービスは、GMS で個別にライセンスされる機能です。ライセンスされると、そのサービスのすべての
機能を利用できるようになります。GMS は、SonicWALL ライセンスマネージャでライセンス状況を定期的に確認します。
各セキュリティサービスのライセンス状況は、「System > Status (システム > 状況)」ページに表示されます。
Dell SonicWALL GMS 8.1 SP1
リリースノート
22
GMS 8.1 SP1 へのアップグレード
このセクションでは、既存の Dell SonicWALL GMS 8.1.8109 または 8.1.8114 のインストールを GMS 8.1 SP1 にアップグ
レードする手順について説明します。GMS の以前のバージョンからアップグレードする場合は、8.1 のリリースノートに記
載されたアップグレード手順を参照してください。GMS を、単一のサーバ用に設定するか、複数のサーバが存在する分散
環境で設定できます。GMS 8.1 SP1 は、GMS 8.1 からのアップグレードとしてインストールできます。GMS 8.1 の新規イン
ストールを実行する場合は、使用している GMS の配備に関する『GMS 導入ガイド』を参照してください。
トピック:
• アップグレードに関する考慮事項
• GMS ソフトウェアのアップグレード
• GMS Virtual Appliance のアップグレード
アップグレードに関する考慮事項
GMS 8.1 SP1 にアップグレードする前に、以下の点について検討してください。
• GMS 8.1.8109 または 8.1.8114 が稼働している必要があります。
• 40GB の GMS Virtual Appliance のインストールは、非実稼働環境に限定する必要があります。非実稼働環境の例
としては、概念実証 (POC)、試験的環境、デモ配備環境などがあります。250GB および 950GB の Virtual
Appliance のみが、実稼働環境でサポートされます。40GB の Virtual Appliance を 250GB または 950GB の
Virtual Appliance にアップグレードすることはできません。現在または将来、実稼働環境で 250GB または 950GB
の Virtual Appliance を使用する予定がある場合は、このソフトウェアをダウンロードする必要があります。
• 非実稼働環境では、Virtual Appliance によって収集される syslog のデータ量は、40GB の制限を超える場合が
あります。その場合、Dell SonicWALL は 40GB の Virtual Appliance をサポートできません。
• GMS のインストーラを実行する前に、Windows でユーザアカウント制御 (UAC) 機能を無効にする必要がありま
す。さらに、このインストーラを実行する前に、Windows ファイアウォールまたはパーソナルファイアウォールも
無効にしてください。
• GMS 管理トンネルまたは既存のトンネルを使用して管理される装置の場合、GMS サーバからの HTTPS 管理が可能
であることを確認してください。その理由は、GMS 8.1 SP1 が HTTPS のみを使用して装置にログインするためです。
• GMS 8.1 で作成されたスケジュール済みレポートは、8.1 SP1 へのアップグレード後も引き続き正しく動作します。
ただし、GMS 6.0 以前のバージョンで作成された過去のレポートを移行することはできません。過去のレポート
の表示の詳細については、『GMS 管理ガイド』を参照してください。
• GMS を Windows 上で新規インストールする場合、インストーラは、IPv6 ネットワークを検出すると、サーバの
IPv6 アドレスの入力を要求します。
分散環境では、すべての GMS サーバ上のすべての GMS サービスを停止してから、アップグレードを実行します。配備さ
れているすべての GMS サーバを、GMS と同じバージョンにアップグレードする必要があります。あるサーバでバージョン
8.1 SP1 を実行し、他のサーバでバージョン 8.1 を実行することはできません。
GMS ソフトウェアのアップグレード
GMS 8.1.8109 または 8.1.8114 が現時点で稼働している必要があります。
GMS 8.1 SP1 にアップグレードするには、以下の手順で該当するサービスパックをダウンロードします。
1
www.mysonicwall.com にアクセスします。
2
ナビゲーションメニューで「ダウンロード > 無料ダウンロード」を選択します。
Dell SonicWALL GMS 8.1 SP1
リリースノート
23
3
「ソフトウェア種別」ドロップダウンリストをクリックし、インストール環境に応じて Windows 用または Virtual
Appliance 用の GMS ソフトウェアを選択します。
4
「説明」フィールドで、ダウンロードする項目の名前をクリックして、ダウンロードを行います。
サービスパックを適用するには、以下の手順に従います。
1
GMS サーバの /appliance (システム) インターフェースにログインします。
2
「System > Settings (システム > 設定)」ページに移動します。
3
「Browse (参照)」をクリックし、前述のファイルを保存した場所に移動して、そのファイルを選択します。
4
「Apply (適用)」をクリックして、ファームウェアのアップグレードインストールを開始します。
5
インストーラの終了後、システムを再起動してインストールを完了します。
GMS Virtual Appliance のアップグレード
GMS Virtual Appliance を 8.1.8109 または 8.1.8114 から 8.1 SP1 にアップグレードすることはできますが、8.1 よりも
前のバージョンの GMS から直接アップグレードすることはできません。8.1 よりも前のバージョンの GMS Virtual
Appliance をアップグレードするには、GMS のメジャーバージョンを 8.1 になるまでアップグレードしてから、GMS 8.1 SP1
にアップグレードする必要があります。Dell SonicWALL GMS Virtual Appliance の配備では、「System > Settings (シス
テム > 設定)」ページで GMS 8.1 から GMS 8.1 SP1 へのアップグレードを実行できます。
分散環境では、データベースを実行している GMS サーバを除くすべての GMS サーバをシャットダウンします。その後、コ
ンソール/AIOP を最初にアップグレードしてから、その他のサーバをアップグレードします。配備されているすべての GMS
サーバを、GMS 8.1 SP1 にアップグレードする必要があります。あるサーバでバージョン 8.1 を実行し、他のサーバで 8.1
SP1 を実行することはできません。
GMS 8.1 SP1 64 ビット Virtual Appliance の新規インストールについては、『GMS Virtual Appliance 導入ガイド』を参照
してください。
GMS Virtual Appliance をアップグレードするには、次の手順を実行します。
1
この時点で GMS 8.1 が実行されている必要があります(GMS 8.1 のインストールについては、必要に応じて『GMS
8.1 リリースノート』を参照)。ワークステーションから www.mysonicwall.com に移動します。
2
ナビゲーションメニューで「ダウンロード > 無料ダウンロード」を選択します。
3
「ソフトウェア種別」ドロップダウンメニューをクリックし、インストール環境に応じて Windows 用または Virtual
Appliance 用の GMS/Analyzer ソフトウェアを選択します。
4
「説明」フィールドで、GMS 8.1 SP1 を選択し、ダウンロードします。
5
GMS サーバの /Virtual Appliance (システム) インターフェースにログインします。
6
「System > Settings (システム > 設定)」ページに移動します。
7
「Browse (参照)」をクリックし、前述のファイルを保存した場所に移動して、そのファイルを選択します。
8
「Apply (適用)」をクリックして、ファームウェアのアップグレードインストールを開始します。
9
システムを再起動します。
Dell SonicWALL GMS 8.1 SP1
リリースノート
24
テクニカルサポートに関するリソース
テクニカルサポートは、有効な保守契約が付属する Dell ソフトウェアを購入している場合、または試用版を保有している
場合にご利用いただけます。
サポートポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプツールがあり、24 時間 365
日ご利用いただけます。また、ポータルでは、オンラインサービスリクエストシステムを使用して、製品サポートエンジニ
アに直接連絡することもできます。サポートポータルにアクセスするには、https://support.software.dell.com/ja-jp/
に移動します。
サイトでは、次のことを実行できます。
• サービスリクエスト (ケース) の作成、アップデート、および管理
• ナレッジベースの記事の参照
• 製品に関するお知らせの入手
• ソフトウェアのダウンロード。評価版をご利用になる場合は、評価版のダウンロードページにアクセスしてください。
• 使用法に関するビデオの視聴
• コミュニティディスカッションへの参加
• サポートエンジニアとのチャット
Dell SonicWALL の参考資料は Dell ソフトウェアサポートサイトをご覧ください。
https://support.software.dell.com/ja-jp/sonicwall-gms/release-notes-guides
データシート、ホワイトペーパー、およびその他の製品情報は、Dell ソフトウェア製品 Web サイトにあります。
http://software.dell.com/jp-ja/products/network-security-management-reporting/
ナレッジ記事と、関連するコミュニティフォーラムおよび他の資料へのリンクは、以下をご覧ください。
https://support.software.dell.com/ja-jp/sonicwall-gms/
Dell SonicWALL GMS 8.1 SP1
リリースノート
25
オンライントレーニング資料
Dell SonicWALL Technical Training Services は、基本的なセキュリティ管理者認定に関する GMS ソフトウェアを提供し
ています。Certified Dell SonicWALL Security Administrator (CSSA) コースでは、セキュリティ管理サービスプロバイダ
向けに、基本的な配備に関する最良の方法を理解するための基礎について学習します。
Dell SonicWALL GMS の e ラーニングコースに関する最新の情報を提供するサイトへのリンクを次に示します。
https://support.software.dell.com/ja-jp/training-product-select
「コースの検索」をクリックし、グローバル管理システム Certification Training を検索します。
Dell について
Dell は、お客様の声に耳を傾け、お客様の信頼に応えて、価値ある革新的なテクノロジ、ビジネスソリューションおよび
サービスを世界中に提供しています。詳細については、http://software.dell.com/jp-ja/ を参照してください。
Dell へのお問い合わせ
日本国内のお問い合わせ先に関しては、弊社のウェブサイト http://software.dell.com/jp-ja/company/contactus.aspx を参照してください。
Dell SonicWALL GMS 8.1 SP1
リリースノート
26
Copyright © 2016 Dell Inc. All rights reserved.
本製品は、米国および国際的な著作権法および知的財産法によって保護されています。Dell™、Dell のロゴ、および SonicWALL は米
国およびその他の管轄区域における Dell Inc. の商標です。本書に記載されているその他のマークおよび名称はすべて各社の商標で
ある場合があります。
特許
詳細については、http://software.dell.com/jp-ja/legal/ を参照してください。
凡例
注意: 手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。
警告: 物的損害、けが、または死亡に至る可能性があることを示しています。
重要、メモ、ヒント、モバイル、またはビデオ: 補足情報があることを示す表示です。
______________________
最終更新日:2016 年 5 月 2 日
232-003287-00 Rev A
Dell SonicWALL GMS 8.1 SP1
リリースノート
27

Download Report