2013-08-30

SonicWALL の初期化(工場出荷時設定)方法

 SonicWall を工場出荷時設定に戻すには、以下の 2 とおりの方法があります。


【管理インタフェースからの起動】

1. 管理インタフェースにログインします。

2. 「システム」→「設定」の順に選択して設定ページに移り、ファームウェアイメージの一覧から「現在のファームウェア(工場出荷時の設定)」の起動ボタンをクリックします。




 これで工場出荷時の状態で SonicWall が起動されますが、設定情報はすべてリセットされますので、実行時にはくれぐれもご注意ください。


【本体のリセットボタンからの起動】

 SonicWALL に何らかの不具合が発生し、管理インタフェースが応答しなくなった場合は、本体のリセットボタンを押すことによって、セーフモードから工場出荷時の設定に戻すことができます。

1. SonicWALL に電源を入れたままの状態で、背面の電源ケーブルのすぐ左隣にある小さな穴に、つまようじのようなものを差し込み、10~20秒間軽く押したままにします。



2. SonicWALL がセーフモードで起動されますので、http://192.168.168.168 にアクセスすると、以下のようなセーフモードページが表示されます。



 ファームウェアイメージの一覧から、「現在のファームウェア(工場出荷時の設定)」の起動ボタンをクリックすると、工場出荷時の状態で SonicWall が起動されますが、設定情報はすべてリセットされますので、実行時にはくれぐれもご注意ください。


2013-08-29

HA 構成されている SonicWALL の切替ステータスの確認方法

SonicWALL で 高可用性(High Availability, 以下HA) の切替が発生した場合は、切替状況がログに記録されます。
しかし、事前に HA のログを取るように設定をしておかなければ、ログが記録されませんので注意が必要です。

以下に設定方法と確認のしかたを示します。


【HA ログの設定方法】

1. 主格機側で管理インタフェースにログインします。

2. 「ログ」→「種別」の順に選択し、ログ種別設定ページに移動します。



 チェックボックスの見出しが消えてしまっていますが、上図のように、High Availability の行のチェックボックスに左から「ログ」、「警告」、「Syslog」にチェックを付け、“適用”ボタンをクリックします。

 これにより、HA のステータスがログに記録されるようになります。




【HA ログの確認方法】

 HA ログを記録させるには、主格機の電源を落とすのが手っ取り早いので、この方法でやってみることにします。


1. 主格機の電源を落とします。

2. 20秒~30秒待ち、副格機に処理が移るのを確認してから、副格機の管理インタフェースにログインします。

3. 「ログ」→「表示」の順に選択してログ監視ページに移り、表示の[種別]のプルダウンリストから [High Availability] を選択して“フィルタの適用”ボタンをクリックします。



 上図のように、Backup firewall transitioned to active という表記がログに出力されていれば、副格機に回線の制御が移ったことを示しています。

 また、主格機が復旧するまで、Backup missed heartbeats from primary (主格機からのハートビートが検出されません)というログも記録されますので、併せてチェックしてください。


4. 主格機に電源を投入します。

5. 20秒~30秒待ち、副格機に処理が移るのを確認してから、主格機の管理インタフェースにログインします。

6. 「ログ」→「表示」の順に選択してログ監視ページに移り、表示の[種別]のプルダウンリストから [High Availability] を選択して“フィルタの適用”ボタンをクリックします。



 上図のように、Primary firewall transitioned to active という表記がログに出力されていれば、副格機に回線の制御が移ったことを示しています。

 また、副各機とのリンクが復旧するまで、Primary missed heartbeats from backup (副格機からのハートビートが検出されません)というログが記録されることがありますが、Discovered HA backup firewall (HA 副格ファイアウォールが検出されました)が記録されれば副格機が検出されたことを意味しますので、併せてチェックしてください。


また、ログを自動メール送信設定している場合は、副格機に処理が切り替わった時には Backup firewall transitioned to active、処理が主格機に切り替わった時には Primary firewall transitioned to active という内容のメールが送信されますので、チェックしてください。


注意点:

1. 主格機 - 副格機の切替が発生したときの状態を機器の外観から知る方法はないようです。

 バックアップ状態(テストランプがオレンジ色で点滅)していた副格機のテストランプが、暗い青色に変化しますので、一応それで確認することは可能ですが、ビープ音が鳴ったりすることはないので、見落としてしまう可能性は高いといえるでしょう。

2. ログメールも、HA 切替発生時のメールタイトルを設定できないため、通常のログメールに紛れて見落としてしまう可能性が高いので、注意が必要です。







HA 構成されている SonicWALL のファームウェアの更新方法

 HA 構成済の SonicWALL でファームウェアをアップグレードする場合は、主格機側でアップデート操作するだけで、副格機のファームウェアも自動的にアップデートされるようになります。


 HA 構成の概要と設定方法については、以下の記事をご参照ください。


 それでは、ファームウェアのアップデート手順をご紹介します。


【ファームウェアのダウンロード】

1. MySonicWall にログインします。

https://www.mysonicwall.com/

2. 「ダウンロード」→「ダウンロードセンター」の順に選択すると、ダウンロードセンターページに移ります。


 上図のように、[言語設定]に「Japanese」、[ソフトウェア種別]にお使いの SonicWALL のモデルと同じものを指定してから、利用可能なファームウェアをクリックすると、ダウンロードが始まりますので、任意の場所に保存してください。

3. MySonicWALL からログアウトします。


【ファームウェアのアップロードと起動】

 SonicWALL からダウンロードしたファームウェアを、SonicWALL 主格機にアップロードして起動することによって、新しいファームウェアが主格機、および副格機に同時に反映されます。

1. SonicWall 主格機の管理インタフェースにログインします。

2. 「システム」→「設定」の順に選択すると、設定ページが開きます。
 現在起動中のファームウェアのバージョンを確認し、必要に応じてメモを取っておきます。

3. 下図のように、“ファームウェアのアップロード”ボタンをクリックし、先ほどダウンロードしたファームウェアを指定して“アップロード”ボタンをクリックすると、確認メッセージが表示されます。



 主格機、副格機ともに正常に動作していることを確認してから“OK”ボタンをクリックすると、ファームウェアのアップロードが始まります。

4.  アップロードされたファームウェアがリストに表示されます。

 ページ下部に「ファームウェアが正常にアップロードされました。」という正常メッセージが表示されていることを確認してから、下図のように、新しいファームウェアの起動ボタンをクリックします。



5. この操作には 4 分ほど所要することと、主格機、副格機ともにファームウェアが反映されるため、社内でネットワーク利用のない時間帯に実行することを強くおすすめします。


 準備が整ったら、“OK” をクリックし、暫く待っていると主格機、副格機が再起動されます。


注意:
ファームウェアの更新に成功すると、古いファームウェアは起動リストには表示されなくなります。


以上です。