• SonicOS 7
• 機器の設定について
• SonicWall ライセンスの管理
  • ライセンス
  • セキュリティ サービスの管理
    • サービス サマリ
    • セキュリティ サービスのオンライン管理
      • SonicOS 管理インターフェースからのサービスの管理
      • 変更の同期
    • 閉じた環境での手動アップグレード
  • SonicWall 装置の登録
  • ゲートウェイ アンチウイルス、アンチスパイウェア、および IPS サービスのライセンスの有効化
  • 無料トライアルの有効化
• システム管理
  • ファイアウォール名の設定
  • 無線 LAN と IPv6 の有効化
  • 管理者名とパスワードの変更
  • ログイン セキュリティの設定
    • パスワードの準拠の設定
    • ログイン制約の設定
  • 複数管理者サポート
    • 複数管理者サポートの動作
      • 構成モード
      • ユーザ グループ
      • 管理者の先制時に適用される優先順位
      • GMS と複数管理者サポート
    • 複数管理者アクセスの設定
  • 拡張監査ログのサポートの有効化
  • 無線 LAN コントローラの設定
  • SonicOS API の有効化と認証方式の設定
  • GMS 管理を有効にする
  • 管理インターフェースの設定
    • HTTP/HTTPS を介した管理
    • セキュリティ証明書の選択
    • 管理インターフェースのテーブルの制御
    • TLS のバージョンの強制
    • 構成モードの切り替え
    • ブラウザ Cookie の削除
    • SSH 管理の設定
  • クライアント証明書の確認
    • コモン アクセス カードについて
    • クライアント証明書の確認の設定
    • 「クライアント証明書の確認」の使用
    • 証明書の期限切れの確認
    • ユーザ ロックアウトの解決
  • 言語の選択
• 時間の設定
  • システム時間の設定
  • NTP の設定
    • ユーザ定義 NTP サーバを使用したファイアウォールの時計の更新
    • NTP サーバの追加
    • NTP サーバ エントリの編集
    • NTP サーバ エントリの削除
• 証明書の管理
  • デジタル証明書について
  • 「証明書」テーブルについて
  • 証明書の詳細について
  • 証明書のインポート
    • ローカル証明書のインポート
    • 認証局の証明書のインポート
    • PKCS-12 形式の証明書ファイルの作成 (Linux システムのみ)
  • 証明書の削除
  • 証明書署名リクエストの生成
  • 単純証明書登録プロトコルの設定
• SNMP の管理
  • SNMP について
  • SNMP アクセスの設定
    • SNMP アクセスの有効化と設定
      • 基本的な機能の設定
      • SNMPv3 エンジン ID の設定
      • SNMPv3 ビューに対するオブジェクト ID の設定
    • SNMPv3 グループとアクセスの設定
      • グループの作成とユーザおよびアクセスの追加
        • グループの作成
        • アクセスの追加
        • ユーザの追加
  • SNMP のサービスとしての設定およびルールの追加
• ファームウェア設定
  • ファームウェアの管理とバックアップ
    • 「ファームウェアの管理とバックアップ」テーブル
      • 「ローカル」テーブル
      • 「クラウド」テーブル
      • 「設定ファイルの表示」テーブル
    • テーブルの検索
  • バックアップ ファームウェア イメージの作成
    • ローカル バックアップ ファームウェア イメージの作成
    • セカンダリ ストレージ バックアップ ファームウェア イメージの作成
    • クラウド バックアップ ファームウェア イメージの作成
    • ファームウェア イメージ バックアップのスケジュール
      • 1 回のみのバックアップのスケジュール
      • 繰り返しバックアップのスケジュール
      • スケジュール済みバックアップの削除
  • ファームウェアの更新
    • ファームウェアを手動で更新
    • ファームウェア自動アップデート
    • セーフモードを使用したファームウェアのアップグレード
  • 設定のインポートとエクスポート
    • 設定のインポート
    • 設定のエクスポート
  • ファームウェアとバックアップの設定
    • 設定またはレポートの FTP による送信
    • テクニカル サポートへの診断レポートの送信
    • 起動設定
    • ワンタッチ構成切替
    • FIPS モードの有効化
    • NDPP モードの有効化
• システムの再起動
• SonicWall サポート
  • このドキュメントについて

単純証明書登録プロトコルの設定

単純証明書登録プロトコル (SCEP) は、拡張性に優れた手法でネットワーク機器への証明書の保護された発行をサポートするように設計されています。SCEP に対して、 2 つの登録シナリオがあります。

• SCEP サーバ CA が自動的に証明書を発行する。
• SCEP 要求が PENDING に設定されて、CA 管理者が手動で証明書を発行する

SCEP の詳細については、http://tools.ietf.org/html/draft-nourse-scep-18 (Cisco Systems の単純証明書登録プロトコル draft-nourse-scep-18) を参照してください。

証明書の発行に SCEP を使うには、以下の手順に従います。

1. 次の説明に従って、署名リクエストを生成します。証明書署名リクエストの生成。

2. 「証明書」ページで、「SCEP」を選択します。

   「SCEP 構成」ダイアログが表示されます。

   

3. 「CSR リスト」では、既定の CSR リストが SonicOS によって自動的に選択されます。複数の CSR リストが設定されている場合は、これを変更できます。
4. 「CA URL」 フィールドに、認証局の URL を入力します。
5. 「チャレンジ パスワード (オプション)」フィールドに、要求されている場合は CA のパスワードを入力します。
6. 「要求回数」フィールドに、リクエストの回数を入力します。既定値は 256 です。
7. 「ポーリング間隔 (秒)」フィールドで、ポーリング メッセージの送信間隔の既定値 (秒単位) を変更できます。既定値は 30 秒です。
8. 「最大ポーリング時間 (秒)」フィールドで、ファイアウォールがポーリング メッセージへの応答をタイムアウトまで待つ間隔の秒数を既定値から変更できます。既定値は 28800 秒 (8 時間) です。

9. 「SCEP」を選択して、SCEP 登録を提出します。

   ファイアウォールは証明書をリクエストするために CA に接触します。これにかかる時間は、CA が証明書を自動または手動のどちらで発行するかに依存します。発行された証明書は、「デバイス | 設定 > 証明書」ページの「インポートした証明書とリクエスト」または「すべての証明書」種別の利用可能な証明書リスト内に表示されます。