SSLVPN経由でHTTPS管理を有効にする方法

SSLVPN経由でSonicWallセキュリティアプライアンスのリモート管理を有効にすると、NetExtenderクライアント経由で内部ネットワークに接続しているときにアプライアンスの管理インターフェースにアクセスできるようになります。これはSSLVPNクライアント経由でローカルネットワークに接続しているユーザベースで実行できます。

【SonicOS 7での設定方法】

このリリースには、SonicOS 6.5以前のファームウェアとは異なる大幅なユーザインターフェースの変更と多くの新機能が含まれています。以下の解決策はSonicOS 7.X ファームウェアを使用しているお客様向けです。

次の例はSSLVPNクライアント経由でHTTPS管理を有効にする手順を示しています。

1.  上部のナビゲーションメニューでネットワークタブをクリックします
2.  SSLVPN > サーバ設定をクリックします
3. 「SSL VPN でウェブ管理を有効にする」オプションを有効にします
   
   
   

SSLVPNからLANへのアクセスルールを作成し、管理者権限を持つユーザによるHTTPS管理を許可します。

1. 上部のナビゲーションメニューでポリシータブをクリックします
2. ルールとポリシー > アクセスルールをクリックします
3. 追加をクリックします
   
   

   送信元ゾーン/インターフェース	SSLVPN
   送信元アドレス	SSLVPN IP範囲
   送信元ポート/サービス	すべて
   送信先ゾーン/インターフェース	LAN
   送信先アドレス	SSLVPN経由での管理を許可するX0 IPまたはその他のインターフェース
   送信先ポート/サービス	HTTPS管理

   
   
4. オプション設定タブをクリックし 「管理トラフィックを許可する」を有効にします
   
5. デバイスタブ > ユーザ > ローカルユーザとグループをクリックし、 管理者権限を付与する特定のユーザに移動します。「SonicWall管理者」をグループに追加します。
   
6. ネットワーク > システム > インターフェースに移動し、SSLVPN経由の管理を許可するインターフェースをクリックし、管理欄のHTTPSを有効にします。
   
   

【SonicOS 6.5での設定方法】

このリリースには、SonicOS 6.2以前のファームウェアとは異なる大幅なユーザインターフェースの変更と多くの新機能が含まれています。以下の解決策はSonicOS 6.5ファームウェアを使用しているお客様向けです。

次の例はSSLVPNクライアント経由でHTTPS管理を有効にする手順を示しています。

1. 上部のナビゲーションメニューで管理タブをクリックします
2. SSLVPN > サーバ設定をクリックします
3. 「SSL VPN でウェブ管理を有効にする」オプションを有効にします
    

SSLVPNからLANへのアクセスルールを作成し、管理者権限を持つユーザによるHTTPS管理を許可します。

1. 上部のナビゲーションメニューで管理タブをクリックします
2. ルール > アクセスルールをクリックします
3. 追加をクリックします
   
   

   動作	許可
   送信元ゾーン/インターフェース	SSLVPN
   送信先ゾーン/インターフェース	LAN
   送信元ポート	すべて
   送信元	SSLVPN IP範囲
   送信先	すべてのX0 管理IP（SSLVPN経由での管理を許可するX0 IPまたはその他のインターフェース）

   
   
4. 「管理を有効にする」にチェックを入れます。
   
5. ユーザ > ローカルユーザとグループをクリックし、 管理者権限を付与する特定のユーザに移動します。「SonicWall管理者」を所属するグループに追加します。
   
6. 管理 > ネットワーク > インターフェースに移動し、SSLVPN経由の管理を許可するインターフェースをクリックし、管理欄のHTTPSを有効にします。