SonicOS/X 7 デバイス AppFlow

Technical Documentation>  AppFlow エージェント>  AppFlow エージェントへの接続>  詳細モード
Table of Contents

詳細モード

詳細設定モードでは、複数の AppFlow エージェントを選択し、サーバ間でフローをどのように振り向けたり負荷分散したりするかを設定できます。

接続の確立は、次の 2 ステップで行われます。

  1. AppFlow エージェントへの接続を確立します。

  2. デバイス | AppFlow > フロー報告」ページで AppFlow エージェントを構成します。

    GMS を使用した AppFlow サーバの設定に関する詳細は、最新の SonicWall GMS または『SonicWall 管理サービス管理マニュアル』 (https://www.sonicwall.com/ja-jp/support/technical-documentation でダウンロード可能) を参照してください。

AppFlow エージェントへの接続を確立するには、以下の手順に従います

  1. GMS で、インスタント AppFlow エージェントにログインします。
  2. ネットワーク > 設定」ページに移動します。
  3. AppFlow エージェントのホスト IP アドレスを見つけてコピーします。

SonicWall ネットワーク セキュリティ装置で、以下の手順に従います。

  1. デバイス | Appflow > AppFlow エージェント」ページに移動します。
  2. AppFlow エージェント構成モード」で、「詳細」を選択します。

  3. 詳細フロー サーバ構成モード」を設定します。

    • アクティブスタンバイ — このオプションを選択すると、フローは最初に AppFlow エージェント 1 へ誘導されます (利用可能な場合)。AppFlow エージェント 1 が利用できない場合、フローは AppFlow エージェント 2 へ誘導されます (利用可能な場合)。(これが既定の設定です)。
    • 負荷分散 — このオプションを選択すると、次のどちらかの負荷分散設定を選択できます。
      • 共有負荷 — 両方の Flow サーバが利用できる場合、フローは 2 台の Flow サーバ間で均等に分割されます。
      • ミラー — この負荷分散オプションを選択すると、すべてのフローが両方の Flow サーバに送られます。

  4. AppFlow エージェント アドレス」フィールドで、以下のいずれかを実行します。

    • AppFlow エージェントからコピーしたホスト IP アドレスを貼り付けます。
    • 事前定義されたアドレス オブジェクトを「AddrObj」ドロップダウン メニューから選択します。「アドレス オブジェクトの作成」を選択して新しいアドレス オブジェクトを作成することもできます。

  5. 各 AppFlow エージェントの「VPN トンネルを越えて使用する送信元 IP」フィールドに、適用可能な VPN ポリシーの送信元 IP アドレスを指定します。

    AppFlow エージェントが VPN トンネル経由で到達可能な場合、このフィールドを指定する必要があります。VPN ポリシーから IP を選択できます。

  6. 各 AppFlow エージェントの「サーバ通信タイムアウト」フィールドに、Flow サーバからの応答をファイアウォールが待機する時間 (秒数) を指定します。有効な範囲は 60 (既定値) ~ 120 秒です。
  7. ファイアウォールが再起動するたびに静的なフローを Flow サーバに送信できるようにする場合は、その AppFlow エージェントの「Flow サーバを自動同期する」オプションを選択します。
  8. AppFlow エージェントへの接続をテストするには、その AppFlow エージェントの「接続テスト」をクリックします。接続状況が表示されます。

  9. 静的データを AppFlow エージェントに手動で送信する場合は、その AppFlow エージェントの「サーバの同期」をクリックします。同期状況が表示されます。

    SonicWall GMS 製品に接続して登録した後で、「サーバの同期」を一度だけクリックする必要があります。

  10. 適用」を選択します。