GMS を閉域環境 (インターネット アクセスが無い) で稼働させる
Description
GMS を閉域環境 (インターネット アクセスが無い) で稼働させる
Resolution
概要:
GMSをライセンス システムやその他外部サーバへのインターネット アクセスが無いまたは許可されていない閉域環境/ネットワークに展開する必要がある場合のための記事です。
問題:
GMS システムは SonicWall のライセンス システム (群) とライセンスの確認を必要とし、その通信は24時間ごとまたはGMS システムを再起動させるたびに発生します。30日以上そのライセンス システム (群) との通信が無い場合、ライセンスが無い状態に移行します。
GMSを閉域環境/ネットワークに展開する必要があるお客様に対して、SonicWall は以下の手順の実施等の非常に限られたサポートのみを提供します。
GMSを閉域ネットワーク (インターネット アクセスが無い) に展開するには以下の手順に従います:
ステップ.1: 最初は必ずインターネット アクセスを行いGMSを登録します; これで sgms.o ファイルが生成されます
ステップ.2: 登録後、インターネット アクセスを制限、または無効にできます
ステップ.3: sgms.o ファイルを取得します
ステップ.4: テック サポート ケースをオープンして、sgms.o ファイルを提供して下さい
ステップ.5: SonicWall サポートは、後日編集済みの sgms.o ファイルを提供します
ステップ.6: sgms.o ファイルを新しく提供されたものに置き換えます
ステップ.7: GMS システムを再起動します
補足:
この機能拡張は閉域ネットワークでの展開において以下のような制限を受けます:
GMSをライセンス システムやその他外部サーバへのインターネット アクセスが無いまたは許可されていない閉域環境/ネットワークに展開する必要がある場合のための記事です。
問題:
GMS システムは SonicWall のライセンス システム (群) とライセンスの確認を必要とし、その通信は24時間ごとまたはGMS システムを再起動させるたびに発生します。30日以上そのライセンス システム (群) との通信が無い場合、ライセンスが無い状態に移行します。
GMSを閉域環境/ネットワークに展開する必要があるお客様に対して、SonicWall は以下の手順の実施等の非常に限られたサポートのみを提供します。
GMSを閉域ネットワーク (インターネット アクセスが無い) に展開するには以下の手順に従います:
ステップ.1: 最初は必ずインターネット アクセスを行いGMSを登録します; これで sgms.o ファイルが生成されます
ステップ.2: 登録後、インターネット アクセスを制限、または無効にできます
ステップ.3: sgms.o ファイルを取得します
Windows :
sgms.o ファイルは <GMS-Install-Dir>etc フォルダ内に存在します
仮想アプライアンス または UMA (ダウンロード/アップロード手順):
sgms.o ファイルは <GMS-Install-Dir>etc フォルダ内に存在します
仮想アプライアンス または UMA (ダウンロード/アップロード手順):
- GMSのGUIにログインします
- URL を https:<Your GMS IP>/appliance に変更します
- System > File Manager に移動します
- sgms.o ファイルをダウンロードします
ステップ.4: テック サポート ケースをオープンして、sgms.o ファイルを提供して下さい
ステップ.5: SonicWall サポートは、後日編集済みの sgms.o ファイルを提供します
ステップ.6: sgms.o ファイルを新しく提供されたものに置き換えます
ステップ.7: GMS システムを再起動します
補足:
- 上記手順後は、閉域ネットワークで稼働するGMS はライセンス情報の同期のために SonicWall バックエンド サイトに定期的なアクセスを行わずに稼働します。
- GMSで管理される全てのファイアウォール群は、そのファイアウォールでの有効な購読の有無に関わらずそれらの購読ベースの画面 (IPSなど) が有効になります。※ライセンス自体の使用はできません。
この機能拡張は閉域ネットワークでの展開において以下のような制限を受けます:
- シグネチャ ファイルは個々のファイアウォールに別途MysonicWall から手動でダウンロードする必要があり、その後個々の装置のSonicOS管理インタフェースにログインしてファイアウォールにアップロードします。
- GMSがバックエンドにシグネチャ情報の取得のためにアクセスできませんので、GMSにおけるシグネチャ ベースのPolicy パネル画面は、シグネチャ、アプリケーション、その他を表示しません。しかしながら、GMS 7.2 サービス パック 3以降ではこの画面上のその他の設定は編集可能です。
- 最初にGMSを登録するために、ライセンス システム群とのコミュニケーションのためのインターネット アクセスが必要ですか?
回答: はい、GMSの最初の登録は SonicWallのライセンス システム群とのコミュニケーションを必要とします。
- コンソールとエージェント (群) の分散展開では、以前に取得した同じライセンスを使用できますか?
-で稼働させる-kA1VN0000000DOn0AM-0EMVN00000Enlp1.gif){kind=small} |
Related Articles
Categories
not finding your answers?
