Sonicwall Firewall用コンソールケーブルの作成

ビルの管理詰所のネット環境不具合を受け、使っているSonicwall製ファイヤウォールルータを初めて触りました。

Hardware

Sonicwall製品のエントリーモデル、SOHO 250 (APL41-0D6) は当時、別の業者により設置され運用続けていたところ、ある日よりネットに繋がらなくなったとのことで、ログイン情報の書かれたメモと共に持ち込まれてきました。

図1.SOHO 250全景

図2.SOHO 250電源

そのメモにはhttpかhttpsでルータにアクセスと記載されていることから、適当なPCをLANポートに繋ぐと、ルータのDHCPからIPは貰えるものの、ブラウザからルータへはアクセス拒否。どうも管理用ポートが変えられている可能性が。

図3.SOHO 250前後IF拡大

そこでルータのコンソールポートです。社内にCiscoのコンソールケーブルはいくらでもあるので早速母艦に繋ぎますが、応答を得られません。そこでSonicwallのコンソールポートのピンアウトはCiscoと異なることを知りました。そしてSonicwall公式サイトのKBには、変換ケーブルの作り方が載っています。

SonicWall

Cisco to SonicWall Console Cable - Translation Cable | SonicWall

https://www.sonicwall.com/support/knowledge-base/cisco-to-sonicwall-console-cable-translation-cable/170823194044870/

もう少し具体的に記述すると下図の要領になります。

図4.Cisco→Sonicwallコンソール変換ケーブル要領

RJ45端子や圧着工具は持っているので、Cat6の端切れ線材を使って自分でも作ってみました。CiscoコンソールケーブルにIジョイントを使って繋げる、変換コネクタっぽい使い方を想定しています（両端同じコネクタなので逆接防止の識別が必須）。

図5.完成した変換ケーブル

CiscoコンソールケーブルをSonicwall機器で使うための構成はこのようになります。

図6.Ciscoコンソールケーブルと変換ケーブルの構成

System

出来上がったケーブルを使い、早速母艦からアクセスしてみます。初めてのSonicOS、まずはターミナルのページング機能を無効にするコマンド（Cisco IOSでの「terminal length 0」相当）をセットしてから、現在の設定を表示させました。

大した設定も無いにも関わらず、2万行を超える設定が吐き出され、それはファイルにすると500kB以上。その中から管理WebUIへアクセスする為のポートやファイヤウォール関連の設定を探していると、次のような項目をいくつか見付けることができました。

やはりhttpsでの管理WebUIへのアクセスがデフォルトの443から8282へ変更されていました。早速ブラウザより

へアクセスしログイン画面を開くことが出来ました。

図7.Sonicwall Authentication

ログイン後に表示されるダッシュボードやその他の頁も、今どきのアプライアンスによくあるデザインと機能です。

図8.Sonicwall Dashboard

そして、そもそも今回の障害であるネットに繋がらない原因は、おそらくISPとのPPPoE契約更新もしくは支払いが滞った為で、機器は問題ないと言う線が濃厚に。

図9.Sonicwall Interface X1 Settings

判明した管理WebUIへの正しいアクセスURLを機器裏面に貼って返却となりました。IT屋の仕事はここまでです。

SonicWall SOHO 250 3YRバンドル ファイアウォールセキュアアップグレードプラス 02-SSC-1819

created by Rinker

• Amazon