SSL-VPN 2.0.0.4 リリースノート

ＳＳＬ‐ＶＰＮ
ＳｏｎｉｃＷＡＬＬＳＳＬ‐ＶＰＮ２.０.０.３ＲｅｌｅａｓｅＮｏｔｅｓ
ＳｏｎｉｃＷＡＬＬＳＳＬ‐ＶＰＮ２０００／４０００２．０．０．４リリースノート
ＳｏｎｉｃＷＡＬＬ，Ｉｎｃ．
２００７年５月１日
概要
プラットフォームの互換性
ご使用の前に
２．０．０．４リリースの制限事項
主な機能
確認されている問題点
修正された問題点
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮソフトウェアのアップデート手順
関連技術文書
プラットフォームの互換性
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮ２．０．０．４パッチリリースでは、数々の確認されている問題点を修正しました。この
パッチリリースは、以下のプラットフォームをサポートしています。
•
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮ２０００
•
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮ４０００
ご使用の前に
最新版を入手してご利用ください
お手元のＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮ装置のファームウェア、およびリソースＣＤ内のドキュメントは、最新版を入手
してご利用ください。最新のファームウェアは https://www.mysonicwall.com から、ドキュメントは
http://www.sonicwall.com/japan/support/support_document.html から入手できます。
（https://www.mysonicwall.com の利用には、ユーザ登録が必要です。）
２．０．０．４リリースの制限事項
一般的な制限事項
•
ユーザがＳＳＬ－ＶＰＮ接続時に入力するホスト名（ＦＱＤＮ）と、「ネットワーク＞ＤＮＳ」ページの「ＳＳＬＶＰＮ
ゲートウェイホスト名」は異なる必要があります。一致する場合には、ポータルに接続できない場合がありま
す。
•
ポータルからのＴｅｌｎｅｔ接続は、マイクロソフトＴｅｌｎｅｔサーバに未対応です。
1
•
ポータルからのＦＴＰ接続でマイクロソフトＦＴＰサーバを利用する場合は、ＦＴＰサーバのディレクトリの表示設
定を、ＵＮＩＸにする必要があります。
日本語環境で使用する際の制限事項
•
管理インターフェースからのシステム設定には、日本語（非ＡＳＣＩＩ）は利用できません。日本語での設定が
可能な箇所は、「ポータルレイアウト設定」の「ポータルサイトタイトル」、「ポータルバナータイトル」、「ログ
インメッセージ」と、「ホームページ設定」の「ホームページメッセージ」、「ブックマークテーブルタイトル」で
す。誤って設定した場合、設定が削除できないことがあります。その場合は、設定前にエクスポート、バックア
ップした設定、または工場出荷時の設定に戻す必要があります。
•
ポータル上でのブックマークの設定に、日本語（非ＡＳＣＩＩ）は利用できません。誤って設定した場合、設定が
削除できないことがあります。その場合は、該当するユーザを一旦削除して、再度作成する必要があります。
•
ポータルから、日本語（非ＡＳＣＩＩ）、または日本語の混在したＵＲＬのサイト、フォルダ、およびファイルには、
アクセスできません。ポータルからのファイル共有においても、日本語フォルダ、ファイルにアクセスできない
場合があります。
•
管理インターフェース、またはポータルの利用中に、ブラウザ画面が白くなったり、文字が化けたりする場合が
あります。その場合は、ブラウザのエンコードを、手動でＵＴＦ－８に合わせてください。
•
エラーメッセージなど、一部英語で表記される箇所があります。
主な機能
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮ２０００／４０００２．０リリースでは以下の機能が新しくなりました。
•
アウトルックウェブアクセスとその他のために改良されたリバースプロキシ－リバースプロキシの機能が、い
くつかの改良されました。ＳＳＬ-ＶＰＮ２．０は、プレミアムバージョンのアウトルックウェブアクセス、ロータス
ドミノウェブアクセス、ＢＩＧ５、そしてマルチバイトの文字セットをサポートします。ＦＴＰプロキシもマルチバイト
の文字セットをサポートします。ウェブベースのアプリケーションに対する拡張されたプロキシサポートの詳細
な情報については、ＳＳＬ-ＶＰＮ２．０管理者ガイドを参照してください。
•
２要素認証のサポート – ＲＳＡＳｅｃｕｒｉｔｙＩｎｃ．とＶａｓｃｏＤａｔａＳｅｃｕｒｉｔｙＩｎｔｅｒｎａｔｉｏｎａｌ製の、最も一般的
なサードパーティ２要素認証製品により認証されるユーザのためのドメインを作成できるようになりました。仮
想オフィスとスタンドアロンＮｅｔＥｘｔｅｎｄｅｒクライアントの両方とも、２要素認証をサポートします。
•
ＳＳＨｖ２サポート－ＳＳＬ-ＶＰＮが、セキュアシェルバージョン２をサポートするようになりました。ＳＳＨｖ２は、
ＳＳＨｖ１より優れた暗号化を提供し、更に進んだ機能があります。ＳＳＨｖ２のブックマークを追加する手順は、
これまでのＳＳＨｖ２と良く似ています。ＳＳＨｖ２Ｊａｖａアプレットにより、リモートマシンとＳＳＨｖ２サーバ間のプ
ロキシ接続が可能になります。補足ＳＳＨｖ２には、ＪＲＥ１．４．２またはＪＲＥ１．５が必要です。これらは、サ
ンマイクロシステムズ（http://java.sun.com）より入手可能です。
•
強化された暗号化と認証－ＳＳＬ-ＶＰＮのすべての暗号化アルゴリズムが認証を必要とするようになりました。
４０または５６ビットの暗号化鍵を用いる、低強度の暗号化は取り除かれました。ＳＳＬ-ＶＰＮ２.０は、ある主の
攻撃に対して既知の弱点があるＳＳＬｖ２をサポートしなくなりました。ＳＳＬ-ＶＰＮ２.０は、強力な暗号化と保護
された通信を提供するための、ＳＳＬｖ３とＴＬＳｖ１を引き続きサポートします。
•
強化されたブックマークポリシーオプション－管理者は、ブックマーク、ユーザ、グループそしてグローバル
レベルでのシングルサインオンを制御できるようになりました。更に、リモートユーザによりブックマークが名
前の変更も含めて編集可能であるかを特定できるようになりました。
2
•
ユーザによるパスワード変更－ローカルユーザは自身のパスワードを管理者のサポート無しで、仮想オフィ
スページのオプションから変更できるようになりました。ローカル管理者もユーザのパスワードを変更できます
が、ＡＤ、ＬＤＡＰ、ＮＴのような外部ドメインとＲＡＤＩＵＳのユーザはパスワードの変更はできません。
•
ＮｅｔＥｘｔｅｎｄｅｒの強化－ＳＳＬ-ＶＰＮ２.０では、ＮｅｔＥｘｔｅｎｄｅｒに対して３つの強化があります。
•
ドメインサフィックスサポート－ネットワーク＞ＤＮＳページで設定したドメインサフィックスがＮｅｔ
Ｅｘｔｅｎｄｅｒアダプタに、接続時に割り当てられるようになりました。ドメイン名の最初の部分を用いて
ネットワーク資源にアクセスする際に、ＮｅｔＥｘｔｅｎｄｅｒアダプタはＤＮＳサフィックスを付け加えます。
•
接続／切断時のスクリプト実行－ＮｅｔＥｘｔｅｎｄｅｒは、接続時と切断時に、事前インストールされた、
設定可能なバッチスクリプトを実行できるようになりました。以下のスクリーンショットはこの機能につ
いての画面です。
ＮｅｔＥｘｔｅｎｄｅｒ接続スクリプト画面
バッチスクリプト例
3
•
個別ポートの指定－ＮｅｔＥｘｔｅｎｄｅｒは、ＳＳＬ-ＶＰＮの手前のゲートウェイ上でポートアドレス変換
を使用している場合に、任意のポートで接続できるようになりました。サーバアドレスにポート番号
を指定できます。以下の例は、ポート２０４８の例です。
個別ポート番号
4
•
電子メールログ機能－管理者は、ログ設定ページでＳＭＴＰサーバとメールのアドレスを設定してボタンを押
すことで、装置のログを電子メールで送信できます。
•
ＣｉｔｒｉｘＪａｖａアプレットサポート－「常にインターネットエクスプローラで Java を使用する」チェックボックス
により、ユーザがインターネットエクスプローラを使用していても、クライアントにＪａｖａアプレットを送信する機能
を提供します。このチェックボックスが日選択でインターネットエクスプローラをしようしている場合は、Ａｃｔｉｖｅ
Ｘアプレットのみが提供されます。ＣｉｔｒｉｘＪａｖａアプレットにより、ＬｉｎｕｘとＭａｃＯＳＸクライアントシステムにＣｉ
ｔｒｉｘのサポートを拡張します。
•
強化された設定ファイルのインポート／エクスポート－ＳＳＬ-ＶＰＮ２.０は、すべての設定のプログラミングとフ
ァイルアイテムに対する設定のエクスポートとインポートを提供します。詳細については、本リリースノート後半
にある、「現在の設定内容のコピーをエクスポートする」を参照してください。
•
強化されたＲＡＤＩＵＳサポート－管理者は、ＲＡＤＩＵＳ認証に用いるサーバを複数設定することが可能にな
りました。ＲＡＤＩＵＳドメインの作成後に、テストタブがドメインの編集ページに表示されます。管理者は、ユ
ーザ名とパスワードを入力してテストボタンを選択することで、サーバが応答するかしないか、不正なＲＡＤＩＵ
Ｓ秘密パスワード（Ｓｅｃｒｅｔ）が設定されているか、不正なユーザ名とパスワードが設定されているか、または
接続が成功したかを確認できます。
5
確認されている問題点
• 47051: 概要: ＣｉｔｒｉｘＭｅｔａＦｒａｍｅＸＰＦＲ３へのブックマークの起動が失敗し、エラーが表示されます。背景:
インターネットエクスプローラ６またはインターネットエクスプローラ７を使用してＣｉｔｒｉｘＭｅｔａＦｒａｍｅＸＰＦＲ３
にアクセスした場合に発生します。
修正された問題点
このセクションでは、ＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮ２．０．０．４パッチリリースで修正された問題点を記述します。
リバースプロキシ
•
•
•
44903: 概要: ＭａｃＯＳＸのサファリブラウザ上でＣｉｔｒｉｘＪａｖａアプレットの起動に失敗します。背景: Ｍ
ａｃＯＳＸ１０.４.７上のサファリ２.０.４ブラウザからＣｉｔｒｉｘサーバへログインするブックマークを使用した場
合に発生し、マイクロソフトのアプレットの起動を試みます。インターネットエクスプローラが、正しく起動
できる唯一のマイクロソフトのアプリケーションです。
44900: 概要: １つのアプリケーションを閉じて、別のアプリケーションを開こうとした際に、ＣｉｔｒｉｘＪａｖａアプ
レットサーバが接続を落とします。背景: アプリケーションを開いて閉じた後に、別のアプリケーションを
開こうとした際に発生します。 ”Ｃｏｎｎｅｃｔｉｏｎｆａｉｌｅｄ.”メッセージが表示されます。応急: アプリケーション
ウィンドウを閉じてから再度開き直すことで、この問題を回避できます。
43952: 概要: ブックマークを介して、ＨＴＴＰまたはＨＴＴＰＳ上で上位のファイアウォール管理インターフ
ェースにプロキシできません。背景: ＳｏｎｉｃＷＡＬＬのファイアウォールにブックマークからアクセスを試み
た場合に発生します。インターネットエクスプローラは、ブラウザウィンドウがＳｏｎｉｃＷＡＬＬにログインし
たものと一致しないというエラーメッセージを表示し、ＯＫを選択するとログインページが表示されます。
Ｊａｖａクライアント
•
•
44992: 概要: ＪＲＥ１.４.２の環境で、ＣｉｔｒｉｘＪａｖａアプレットが動作しません。背景: ＳｕｎＪＲＥ１.４.２をイン
ストールした後にＣｉｔｒｉｘアプレットを起動した場合に発生します。アプレットは例外エラーになります。応
急: Ｃｉｔｒｉｘアプレットを起動する前にＪＲＥ１.５をインストールします。
44590: 概要: Ｃｉｔｒｉｘサーバ上のアプリケーションにアクセスした後に、同じセッション内で別のアプリケー
ションにアクセスを試みるとウィンドウが固まります。背景: Ｃｉｔｒｉｘサーバにログインしてアプリケーションを
起動し、そして閉じてから、そのアプリケーションまたは別のアプリケーションをクリックして起動した場合に
発生します。
ＮｅｔＥｘｔｅｎｄｅｒ
•
44998: 概要: ポート番号３２７６７以上のポートアドレス変換（ＰＡＴ）を介してＳＳＬ-ＶＰＮにアクセスして
いる場合、ＮｅｔＥｘｔｅｎｄｅｒが起動しません。背景: ＳＳＬ-ＶＰＮ装置が、ＳＳＬ-ＶＰＮプライベートポート４４
３へのパブリックアクセスのために大きなポート番号を使用したＰＡＴの設定されている上位のファイアウォ
ールに接続されている場合に発生します。応急: インターネットエクスプローラではなくファイアフォックス
を使用して、ポータルにアクセスしてＮｅｔＥｘｔｅｎｄｅｒを起動します。または、事前にスタンドアロンＮｅｔＥｘ
ｔｅｎｄｅｒをインストールしておき、ポータルからではなく、直接ＮｅｔＥｘｔｅｎｄｅｒで接続します。
6
ネットワーク
•
44977: 概要: ＤＮＳサーバが設定されていなく、ＵＲＬに名前でアクセスするブックマークを使用した場合、
ＳＳＬ-ＶＰＮ装置はＤＮＳが利用できないというメッセージではなく、ポリシー拒否のメッセージが表示され
ます。背景: アクセスポリシーもＤＮＳサーバも設定されていい場合に発生します。
ファイル共有
•
43789: 概要: ＦＴＰブックマークを用いて複数の大きなファイルをアップロードした際に、ファイルが破損
する可能性があります。背景: ４０メガバイト以上のファイルを３つ以上同時に転送しようとした場合に発生
します。
ポータル
•
•
•
•
•
•
•
•
•
•
42298: 概要: ＰＡＴがアップストリームのファイアウォールに設定されていると、殆どのＳＳＬ-ＶＰＮブックマ
ーク（ＦＴＰ、Ｔｅｌｎｅｔ、ＲＤＰ、ＳＳＨ、ＮｅｔＥｘｔｅｎｄｅｒなど）は失敗します。背景: ＰＡＴがアップストリームの
ファイアウォールに設定されている時、発生します。
44684: 概要: 「ポータル＞ドメイン」ページで、ドメインからのログイン名の削除が動作しません。背景:
ドメインからログイン名とパスワードを削除して「ＯＫ」を選択した場合に発生します。単に失敗する場合と、
ユーザインターフェースが連続して再表示される場合があります。
44502: 概要: ＩＰアドレスではなく、ホスト名で設定されたブックマークにアクセスできません。背景: ＤＮＳ
サーバを設定する前にブックマークを作成した場合に、後でＤＮＳサーバを設定したとしても発生します。
44638: 概要: ログイン名にカンマが含まれる場合にＬＤＡＰを介したログインに問題があります。背景: ”
Ｗａｌｓｈ，Ｋａｒｉ” のようなアクティブディレクトリログイン名を作成して、そのログイン名でＬＤＡＰドメインにロ
グインを試みた際に発生し、”Ｗａｌｓｈ￥，Ｋａｒｉと入力することでカンマをエスケープする必要がありました。
ＳＳＬ-ＶＰＮ２.０はこの状況に対応したので、今後カンマをエスケープする必要はありません。
46333: 概要: ＡｃｔｉｖｅＸを使用したターミナルサービスの接続が失敗し、「クライアント接続にエラーが
発生しました。」エラーメッセージが表示されます。背景: マイクロソフトアップデートのオプションである
ＫＢ９２５８７６リモートデスクトップ接続６．０クライアントがインストールされている場合に発生します。
46495: 概要: シングルサインオン（ＳＳＯ）が無効の場合、ＲＤＰ５Ｊａｖａブックマークアプレットがクラッシ
ュします。背景: ブックマークを作成後にＳＳＯを無効にし、ブックマークにアクセスしようとした際に発生し
ます。応急: ＳＳＯを有効にするか、ＲＤＰ５ＡｃｔｉｖｅＸブックマークを使用してください。
46248: 概要: 予備ＲＡＤＩＵＳフィールドに、不要な文字が表示されます。背景: 予備ＲＡＤＩＵＳフィール
ドを表示した際に、いくつかの不要な文字が表示される場合があります。
46146: 概要: server.crt と server.key が含まれているサーバ証明書がエクスポートできません。エクス
ポートファイルのみがエクスポートされます。背景: 工場出荷時の設定で最新のファームウェアを起動し
た後にエクスポートを実行すると発生します。
46147: 概要: ログインメッセージとホームページメッセージが含まれているポータルレイアウトメッセー
ジのエクスポートはされますが、インポートができません。背景: 設定のエクスポートとインポートを実行し
ている際に発生します。ポータルレイアウトのログインとホームページメッセージは正常にエクスポートさ
れますが、インポートはできません。
43300: 概要: 「すべてのサービス」のアクセスポリシーが、「Ｃｉｔｉｒｉｘサービス」のアクセスポリシーよりも優
先されてしまいます。背景: 「すべてのサービス」と「Ｃｉｔｉｒｉｘサービス」に対して、別のアクセスポリシーが
作成され、かつ具体性の低い「すべてのサービス」のポリシーが、具体性の高い「Ｃｉｔｉｒｉｘサービス」のポリ
シーを優先した場合に発生します。例えば、「すべてのサービス」に対して拒否のポリシーが設定され、
「Ｃｉｔｉｒｉｘサービス」に対して許可のポリシーが設定された場合、Ｃｉｔｉｒｉｘサービスのアクセスが拒否されま
す。
7
システム
•
•
•
•
•
•
•
44726: 概要: ネットワークタイムプロトコル（ＮＴＰ）サービスが指定された周期でＳＳＬ-ＶＰＮ装置の時
計を更新しません。装置が長時間稼動した後に、時間の不一致によりアクティブディレクトリログインが
失敗する可能性があります。背景: 装置がＮＴＰサーバを用いてシステム時刻を更新するように設定され
ている場合に発生します。
44569: 概要: ＳＳＬ証明書と鍵の確認が正しく動作しません。鍵／証明書の不一致により、ウェブサー
バの開始が妨げられることがあります。背景: 一致しない鍵と証明書をインポートして、秘密鍵の正しいパ
スワードを入力して証明書を有効にした場合に発生します。
46076: 概要: ＯｐｅｎＳＳＬに潜在的な脆弱性があります。背景: ＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮは、ＯｐｅｎＳ
ＳＬプロジェクトのオープンソースツールキットの一部を使用しています。最近ＯｐｅｎＳＳＬは以下の潜
在的な脆弱性の情報を発表しました。ＲＳＡ署名の偽造
（http://www.openssl.org/news/secadv_20060905.txt）。サービス拒絶攻撃、
SSL_get_shared_ciphers のバッファオーバーフロー、ＳＳＬｖ２クライアントのクラッシュ
（http://www.openssl.org/news/secadv_20060928.txt）
46736: 概要: コンソールへの管理アクセスで、ＣＧＩハンドラに対して正常ではない引数を渡すことにより、
ローカルシステムコマンドを発行することができます。ただし、外部から利用される脆弱性は報告されて
いません。背景: コンソールへの管理アクセスを使用して、正常ではない引数をＣＧＩハンドラに渡した
場合に発生する可能性があります。外部から利用される脆弱性は報告されていません。
46682: 概要: ２００７年より施行される、北アメリカの夏時間の変更を反映するアップデートが必要です。
背景: 新しい夏時間の時期（３月の第２日曜と１１月の第１日曜）を反映するために、北アメリカのそれぞれ
のタイムゾーンに対して夏時間の設定がアップデートされました。
48287: 概要: ２００７年５月１１日以降に、ウィンドウズがＮｅｔＥｘｔｅｎｄｅｒのダウンロードと、ＪａｖａとＡｃｔｉｖｅＸ
のアプレット（ＲＤＰ５、ＳＳＨ、ＳＳＨｖ２、ＶＮＣ、ファイル共有、Ｃｉｔｒｉｘを含む）を遮断します。背景: ２００７
年５月１１日以降に、これらのアプリケーションに対する署名済み証明書の期限が切れて発生します。
47088: 概要: ロシア、ニューファウンドランド島、エジプト、そしてヨルダンを含むいくつかのタイムゾーン
で、２００７年に世界中で実行された夏時間（ＤＳＴ）の新しい日程が正しく反映されません。背景: 夏時
間を導入しているいくつかのタイムゾーンを使用する場合に発生します。
ユーザインターフェース
•
43735: 概要: 不完全なネットワークオブジェクトがアクセスポリシーに追加できます。背景: ＩＰアドレス
やネットワーク範囲の無いネットワークオブジェクトをポリシーに追加した場合に発生します。不完全なネ
ットワークオブジェクトを持つポリシーは正しく機能しません。
8
ＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮソフトウェアのアップデート手順
以下は、既存のＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮソフトウェアイメージを新しいものにアップデートする手順です。
•
最新のＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮソフトウェアイメージを入手する
•
現在の設定内容のコピーをエクスポートする
•
その他の重要な情報を保管する
•
新しいＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮソフトウェアイメージをアップロードする
最新のＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮソフトウェアイメージを入手する
1. あなたのＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮ装置用の新しいＳｏｎｉｃＷＡＬＬイメージファイルを入手するために、
http://www.mysonicwall.com のあなたのｍｙＳｏｎｉｃＷＡＬＬ．ｃｏｍアカウントへ接続してください。
備考あなたが既にＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮ装置を登録済みで、システム＞設定ページの「新しいファ
ームウェアが利用可能になった時に通知する」を選択している場合、あなたの装置用のアップデートが利用可
能になった時に自動的に通知を受けることができます。
2. 新しいＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮイメージファイルを、あなたの管理ステーション上のディレクトリへコピーして
ください。
現在の設定内容のコピーをエクスポートする
アップデートのプロセスを始める前に、あなたのＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮ装置に設定された現在の内容のコピー
を、ローカルコンピュータ上にエクスポートしてください。「設定のエクスポート」機能により、ＳｏｎｉｃＷＡＬＬＳＳＬ-Ｖ
ＰＮ装置上の現在の設定内容のコピーを保存することができます。これにより、以前の特定の設定状態に戻す必
要が生じた場合にも、既存の設定をすべて守ることができます。
設定のエクスポートにより、下記のディレクトリ構造を持つ圧縮（ＺＩＰ）ファイルが生成されます。
以下の情報がエクスポートされます。
•
ｃａフォルダには、認証局から提供されたすべてのＣＡ証明書が含まれます。
•
ｃｅｒｔフォルダには、システム＞証明書ページの証明書署名リクエスト（CSR）により生成された鍵と証明の
ペアが含まれます。
•
ｕｉａｄｄｏｎフォルダには、ポータルログインメッセージと、ポータルホームページメッセージが含まれます。
9
•
ｆｉｒｅｂａｓｅ.ｃｏｎｆファイルには、ネットワーク、DNS、そしてログ設定を含む設定情報が含まれます。
•
ｍａｉｎｌｏｇｏ.ｇｉｆファイルは、ポータル＞個別ロゴページで設定されているロゴです。
•
ｓｍｍ.ｃｏｎｆファイルは、ユーザ、グループ、ドメイン、そしてポータルを含む設定情報が含まれます。
現在の設定内容のコピーをエクスポートして、あなたのローカル管理ステーション上にファイルとして保存するには、
以下の手順を実行してください。
1.
システム＞設定ページで、オプションで「設定ファイルを暗号化する」を選択できす。これを選択すると、エ
クスポートされた設定ファイルは暗号化され、権限のないアクセスから守ることができますが、あなた自身も読
んだり編集したりできなくなります。この暗号化された設定ファイルはエクスポートした、または他のＳＳＬ-ＶＰ
Ｎ装置に復号化してインポートできます。このチェックボックスを選択しない場合は、エクスポートされた設定
ファイルは平文テキストで保存されます。既定では、ファイルは暗号化されません。
2.
システム＞設定ページで「設定のエクスポート」ボタンを選択し、設定ファイルをあなたのローカルコンピュ
ータ上に保存します。既定の設定ファイル名は、ｓｓｌｖｐｎＳｅｔｔｉｎｇｓ.ｚｉｐです。そのファイル名を変更すること
もできますが、拡張子は .ｚｉｐのままにしてください。
zip ファイル名に、エクスポートする設定内容がＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮイメージのどのバージョン上
のものであったかを記述しておいてください。例えば、あなたがＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮ１．０．０．９イメー
ジでの設定内容をエクスポートする場合、[ 日付 ] [ バージョン ] [ ＭＡＣ ] .zip といった形式を使って、ファイ
ル名を“０４１６０６_ＳＳＬ-ＶＰＮ_１.０.０.９-２７_０００６１１２２３３４４.ｚｉｐ”というように変更します。（[ ＭＡＣ ]の部
分にはＳｏｎｉｃＷＡＬＬセキュリティ装置のシリアル番号を記述します。）そうしておくことで、ＳｏｎｉｃＷＡＬＬＳＳ
Ｌ-ＶＰＮイメージのそのバージョンへロールバックすることが必要になった時に、正しいファイルを選択してイ
ンポートすることができます。
10
新しいＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮソフトウェアイメージをアップロードする
備考ＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮ装置では、イメージを以前のバージョンに戻して、新しいイメージ上で保存さ
れた設定内容を古いイメージ上で使用することについてサポートしていません。もしあなたがＳｏｎｉｃＷＡＬＬＳＳＬＶＰＮイメージの以前のバージョンに戻したい場合には、アップロードされたファームウェア（工場出荷時の設定）更新！
を選択する必要があります。そして、そのバージョンで保存された以前の設定ファイルをインポートする
か、もしくは手動で再設定を行います。
1.
ＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮイメージファイルを、www.mysonicwall.comからダウンロードして、あなたのローカ
ルコンピュータ上のどこかに保存します。
2.
システム＞設定ページで、ファームウェアのアップロードを選択します。参照ボタンにより、保存したＳｏｎｉ
ｃＷＡＬＬＳＳＬ-ＶＰＮイメージファイルの場所を探して、そのファイルを指定し、アップロードボタンを選択しま
す。アップロードプロセスには１分ほどかかる場合があります。
3.
アップロードが完了すると、あなたのＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮ装置を新しいＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮイメー
ジで再起動できる状態となります。現在の設定または工場出荷時の設定のいずれかで、再起動できます。
ａ. 現在の設定を用いて、アップロードしたイメージで再起動する場合には、次の記述の横に並んだ起動アイコ
ンを選択します。
アップロードされたファームウェア -更新！
ｂ. 工場出荷時の設定を用いて、アップロードしたイメージで再起動する場合には、次の記述の横に並んだ起
動アイコンを選択します。
アップロードされたファームウェア（工場出荷時の設定） -更新！
備考前項の「現在の設定内容のコピーをエクスポートする」及び「その他の重要な情報を保管する」に記
載されているように、工場出荷時の設定でＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮ装置を再起動する前には、必ず現在の
設定内容があなたのローカルコンピュータ上に保存されていることを確認してください。
11
4.
「新しいファームウェアでの起動に 4 ～ 6 分かかります。不揮発性メモリにアップロードしたファームウェアを
書き込んでいる間は、装置の電源を切らないでください。「ＯＫ」を選択すると継続します」という警告メッセー
ジのダイアログが表示されます。ＯＫを選択した後、不揮発性メモリにアップロードしたファームウェアが書き
込まれている間は、装置の電源を切らないでください。
5.
ＳｏｎｉｃＷＡＬＬＳＳＬ-ＶＰＮ装置上へのイメージのアップロードに成功すると、ログイン画面が表示されます。
アップデートされたイメージの情報は、システム＞設定ページ上に表示されています。
12
関連技術文書
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮに関連する以下の日本語による技術文書は、ウェブサイト
〈http://www.sonicwall.com/japan/support/support_document.html〉より入手することができます。
•
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮ管理者ガイド
•
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮユーザガイド
•
各プラットフォームの導入ガイド
また、以下の英語による技術文書は、ウェブサイト〈http://www.sonicwall.com/support/documentation.html〉より
入手することができます。
•
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮ４０００ＧｅｔｔｉｎｇＳｔａｒｔｅｄＧｕｉｄｅ
•
ＳｏｎｉｃＷＡＬＬＳＳＬ－ＶＰＮ２０００ＧｅｔｔｉｎｇＳｔａｒｔｅｄＧｕｉｄｅ
•
ＳｏｎｉｃＯＳＳＳＬ－ＶＰＮ２．０Ａｄｍｉｎｉｓｔｒａｔｏｒ’ｓＧｕｉｄｅ
•
ＳｏｎｉｃＯＳＳＳＬ－ＶＰＮ２．０Ｕｓｅｒ’ｓＧｕｉｄｅ
•
ＳｏｎｉｃＯＳＳＳＬ－ＶＰＮＮｅｔＥｘｔｅｎｄｅｒＦｅａｔｕｒｅＭｏｄｕｌｅＧｕｉｄｅ
•
ＳｏｎｉｃＯＳＳＳＬ－ＶＰＮＯｎｅ－ＴｉｍｅＰａｓｓｗｏｒｄｓ（ＯＴＰ）ＦｅａｔｕｒｅＭｏｄｕｌｅＧｕｉｄｅ
•
ＳｏｎｉｃＷＡＬＬＳｅｃｕｒｅＷｉｒｅｌｅｓｓＩｎｔｅｇｒａｔｅｄＳｏｌｕｔｉｏｎｓＧｕｉｄｅ
•
ＡｄｖａｎｃｅｄＤｅｐｌｏｙｍｅｎｔＴｅｃｈｎｏｔｅｓ
ドキュメント作成日２００７年５月１日
最終更新日２００７年５月１日
Ｐ／Ｎ２３２－００１１４１－００ＲｅｖＡ
13

Download Report