ゼロタッチ(Zero Touch)を有効化する方法
Description
ゼロタッチはCapture Security Center(CSC)にユニットを円滑に追加し、ManagementとReportingを容易にセットアップ出来るようデザインされています。
Resolution
新しい製品登録もしくはプロダクト詳細のページからゼロタッチを有効にします。
ゼロタッチは遠隔地や支社オフィスにあるSonicWALLファイアウォールに対してプロビジョニングプロセスをシンプルかつスピーディに行うことが出来る機能です。
ゼロタッチデプロイサービスを利用して、Capture Security Centerに統合することが出来ます。
CSCへの統合プロセスはユーザの介入を極力減らし、4つの簡単なステップを踏むことで、自動で大規模なSonicWALLファイアウォール製品群をCSCから操作可能な状態にすることが出来ます。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5P.png)
Step1: Register(CSCに製品を登録します)
Step2: Connect(ファイアウォールをイーサネットケーブルに接続します)
Step3: Power Up(電源コンセントに接続し装置を立ち上げます)
Step4: Manage(CSCに装置が自動で統合され、遠隔管理が可能となります)
この容易なステップを踏むことで、時間、コストおよびインストレーションや設定の複雑な項目を減らすことが可能となります。
<ゼロタッチを利用する前に、必要な前提条件>
ー 機器をSonicOS 6.5.1.1-42nもしくはそれ以上のファームウェアにする必要があります。
ー ゼロタッチ実施前に装置に対して設定などの操作は必要はありません。設定変更を行わないでください。(※ファームウェアのアップグレードが必要な場合は、セーフモードからファームウェアのアップグレードを実施します。)
ー ゼロタッチがサポートしている環境はDHCPとなります。(X1インターフェースがDHCPでIPアドレスを取得し、インターネット疎通が可能であること。また、WAN(X1 インターフェース)をPPPoEや静的IPで構成する場合は、弊社サポートまでお問い合わせください。)
1.https://Cloud.SonicWall.comへ(以下CSC)アクセスし、MySonicWALLのアカウントを入力しログインします。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5q.png)
2要素認証を聞かれた場合は登録しているメールアドレスに送られたVerification Codeを入力します。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5W.png)
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5v.png)
2.ゼロタッチを有効化するファイアウォール装置の製品登録およびライセンス購読を進めます。
ファイアウォール装置を製品登録します。(もし未だ製品登録が済んでいない場合)
1)MySonicWALLのタイルをクリックします。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5f.png)
2)「製品を追加」のアイコンをクリックします。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5s.png)
3)シリアル番号を入力し「確認」を押します。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5h.png)
4)ニックネーム、認証コードおよび製品グループを入力し「登録」を押します。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5U.png)
5)Zero Touchの箇所をクリックし下図のように有効化します。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5R.png)
3.製品をすでに登録している場合は、Product Management > My Productから対象の装置の「製品の詳細」から有効化することも可能です。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5O.png)
4.クラウドサービス(CSCライセンス)を有効化します。
1)対象の装置のライセンスを選択します。
2)Cloud Management Serviceを有効化します。(利用したいサービスライセンスを有効化してください)
- CSC Management and Reporting
- CSC Management
- CSC Analytics
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5V.png)
注意:ManagementもしくはManagement and Reportingライセンスのいづれかはゼロタッチを利用する際に必要となります。
また、ReportingやAnalyticsの機能を使用する場合、GAVなどのライセンスも有効にする必要があります。
ゼロタッチによるファイアウォールの登録に関して
5.ゼロタッチを利用するファイアウォール装置にログインします。
※SonicOS 6.5.1.1-42nもしくはそれ以上のファームウェアにする必要があります。(ゼロタッチを使用するうえでの必要条件です)
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5X.png)
WANインターフェース(X1)にイーサネットケーブルを挿入し、電源を立ち上げると自動的にDHCPでIPアサインを実施します。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5Q.png)
問題なく、ゼロタッチプロセスが進むと、クラウドサービスと装置間で自動的にサイト間VPNが構成されます。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5T.png)
6.Capture Security Center(CSC)の画面で、Managementタイルをクリックすると、Device ManagerにてAuto Added Zero Touchによる装置登録を見ることが出来ます。
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5j.png)
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5a.png)
上図はすべて完了した際のStatus状況です。
※もしWANインターフェースがインターネット接続できない場合は登録プロセスが止まります。(下図)
を有効化する方法-kA1VN0000000BwM0AU-0EMVN00000Enh5S.png)
