NSM Advanced レポートを Site to Site VPN から Encrypted Pathway に移行する

NSM（Network Security Manager) に登録されたSonicWall Firewall装置は、NSMに対しApp Flow データを送信し、NSMではこのデータを元にレポートおよびAnalyticsに必要な情報を作成します。

SonicOS６.5およびSonicOS7.0.1-5080 以前のバージョンのFirewall装置では、NSMに登録時に自動的に作成されるNSMとのサイト間VPNを通してApp Flowデータを送信します。

この方式は、SonicOS7.0.1-5080およびそれ以降のFirewall装置で変更されました。SonicOS7.0.1-5080もしくはそれ以降のバージョンでは、サイト間VPNやVPNを経由したApp Flowの送信は行わず、UDPでNSMにApp Flowを暗号化して直接送信します。

SonicOS 7.0.1-5080以前のファームウェアでNSMと動作しているFirewall装置は、SonicOS7.0.1-5080もしくはそれ以降のバージョンにアップグレードした後にここで説明した方法で新しい方式に変更が可能です。 移行により、古い方式で確立された「SGMS-Server」VPNトンネルはまだ存在しますが、無効になります。NSM Advanced のレポートは通常どおり機能しますが、フローは暗号化された経路（TCP/UDP ベースの接続）を介して転送されます。

移行完了までの手順

1) 当該ファイアウォールの NSM に表示されている現在のファームウェアを確認する。

2)必要に応じて、ファームウェアを7.0.1-5080以降にアップグレードし、NSMに新しいバージョンが表示されていることを確認します。 必要に応じて、ファイアウォールの同期アクションを使用します。

3) 新しいファームウェア・バージョンが同期され、NSMに表示されていることを確認したら、Reconfigure Reporting & Analyticsアクションを使用します：

4) Reconfigure R&A アクションは新しいコミットをトリガし、それが成功すると、新しい暗号化パス (TCP/UDP ベース) 接続への移行が完了します。 これらのコミットのステータスは、[Config Management] > [Commits] ページで確認できます。

5) すべての手順が正常に完了したら、Firewalls>Inventory ページのユニットの Analytics & Reporting Status で新しいレポート方法を確認できます：