GVC経由でHTTPS管理を有効にする方法
07/23/2024 2 People found this article helpful 157,580 Views
Description
GVC経由でSonicWallセキュリティ装置のリモート管理を有効にすると、GVC経由で内部ネットワークに接続しているときに装置の管理インターフェイスにアクセスできるようになります。これはGVC経由でローカルネットワークに接続しているユーザベースで実行できます。
Resolution
SonicOS 7での設定
SonicOS 7はユーザインターフェースの大幅な変更と、SonicOS 6.5以前のファームウェアとは異なる多くの新機能が含まれています。以下の設定例はSonicOS 7ファームウェアを使用しているお客様向けです。
次の例は、GVC経由でHTTPS管理を有効にする手順を示しています。
- 上部のナビゲーションメニューで「ネットワーク」をクリックします。
- 左メニューのIPsec VPN > ルールと設定をクリックします。
- WAN GroupVPNポリシーをクリックして編集画面を開きます。
- 詳細タブの「このSAを経由しての管理」項目にあるHTTPSを有効にします。
VPNからLANへのアクセスルールを作成し、管理者権限を持つユーザーに対してHTTPS管理を許可します。
- 上部のナビゲーションメニューで「ポリシー」をクリックします。
- 左メニューのルールとポリシー > アクセスルールをクリックします。
- 画面下部の「追加」をクリックします。ルール編集画面で送信元:VPN、送信先:LAN、送信先アドレス:すべてのX0管理IP、ポート/サービス:HTTPS管理の許可ルールを作成します。
- 上部のナビゲーションメニューで「デバイス」をクリックします。左メニューのユーザ > ローカルユーザとグループへ移動します。管理者権限を付与する特定のユーザの編集画面に移動します。
- 利用可能なユーザグループにあるSonicWALL管理者を、右側の選択されたユーザグループに移動させて保存します。
- 上部のナビゲーションメニューで「ネットワーク」をクリックします。左メニューのシステム > インターフェースへ移動します。GVC経由の管理を許可するインターフェース(本例ではX0インターフェース)をクリックして編集画面を開き、ユーザログインのHTTPSを有効にします。
注:GVCに接続しようとする際に、ユーザが設定モードでファイアウォールにログインできない場合があります
これは別の管理者がすでにログインしているためです。規定では「無操作の状態が次の時間を経過した場合、低い優先順位の管理者に対して先制を許可する」で設定されている10分を超えた場合、または設定した時間を超えた場合は管理者を先制することができます。 その後、GVCユーザは設定モードで管理画面にログインできるようになります。この設定を行うには、上部のナビゲーションメニューで「デバイス」をクリックします。左メニューの設定 > 管理に移動します。「ログイン/複数の管理者」タブの「複数の管理者」で設定可能です。
SonicOS 6.5での設定
SonicOS 6.5はユーザインターフェースの大幅な変更と、SonicOS 6.2以前のファームウェアとは異なる多くの新機能が含まれています。以下の設定例はSonicOS 6.5ファームウェアを使用しているお客様向けです。
次の例は、GVC経由でHTTPS管理を有効にする手順を示しています。
- 上部のナビゲーションメニューで「管理」をクリックします。
- 左メニューのVPN > 基本設定をクリックします。
- WAN GroupVPNポリシーの編集画面を開きます。
- 詳細タブの「このSAを経由しての管理」項目にあるHTTPSを有効にします。
VPNからLANへのアクセスルールを作成し、管理者権限を持つユーザーに対してHTTPS管理を許可します。
- 上部のナビゲーションメニューで「管理」をクリックします。
- 左メニューのルール > アクセスルールをクリックします。
- 画面上部で送信元:VPN、送信先:LANをプルダウンから選択した後「追加」をクリックします。ルール編集画面でサービス:HTTPS管理、送信先アドレス:すべてのX0管理IPの許可ルールを作成します。
- 上部のナビゲーションメニューで「管理」をクリックします。左メニューのユーザ > ローカルユーザとグループへ移動します。管理者権限を付与する特定のユーザの編集画面に移動します。
- グループタブで利用可能なユーザグループにあるSonicWALL管理者を、右側の選択されたユーザグループに移動させて保存します。
- 上部のナビゲーションメニューで「管理」をクリックします。左メニューのネットワーク > インターフェースへ移動します。GVC経由の管理を許可するインターフェース(本例ではX0インターフェース)の編集画面を開き、ユーザログインのHTTPSを有効にします。
注:GVCに接続しようとする際に、ユーザが設定モードでファイアウォールにログインできない場合があります。これは別の管理者がすでにログインしているためです。規定では「無操作の状態が次の時間を経過した場合、低い優先順位の管理者に対して先制を許可する」で設定されている10分を超えた場合、または設定した時間を超えた場合は管理者を先制することができます。 その後、GVCユーザは設定モードで管理画面にログインできるようになります。この設定を行うには、上部のナビゲーションメニューで「管理」をクリックします。左メニューの装置 > 基本設定 > 複数の管理者で設定可能です。
Related Articles
Categories
Was This Article Helpful?
YESNO