ログイン制約の設定

ログイン制約を設定するには、以下の手順に従います。

1. 「デバイス | 設定 > 管理」に移動します。
2. 「ログイン / 複数の管理者」をクリックします。

「ログイン セキュリティ」セクションで、以下のように設定します。

1. 無操作時に管理者が管理インターフェースから自動的にログアウトさせられるまでの時間を指定するには、「無操作の管理者をログアウトさせるまでの時間 (分)」フィールドに分単位で時間を入力します。既定では、無動作時間が 5 分経過すると管理者はログアウトさせられます。タイムアウトは 1～9999 分の範囲で指定できます。

「無操作の管理者をログアウトさせるまでの時間 (分)」に 5 分を超える時間を設定した場合、ファイアウォールの管理インターフェースへの不正アクセスを防ぐため、各管理セッションを終了するときに必ずビューの右上の「ログアウト」をクリックしてください。

2. ログイン資格情報が正しくない場合に管理者またはユーザをロックアウトするよう SonicWall セキュリティ装置を設定するには、「管理者/ユーザ ロックアウト」を有効にします。指定した回数の不正なログイン試行が行われた場合、管理者とユーザの両方がロックアウトされ、ファイアウォールにアクセスできなくなります。このオプションは、既定では無効になっています。このオプションを有効にすると、以下のフィールドが有効になります。

   管理者とユーザが同じ送信元 IP アドレスを使用してファイアウォールにログインしようとすると、管理者もファイアウォールからロックアウトされます。ロックアウトは、ユーザまたは管理者の送信元 IP アドレスに基づいています。

   1. 「ローカル管理者/ユーザ アカウントのロックアウトを有効にする (ログイン IP アドレスでロックアウトするには、無効にします)」を選択します。このオプションは、所定の回数を超える不正なログイン試行を受けた場合に、ユーザ アカウントと IP アドレスをロックアウトします。このオプションは、「管理者/ユーザ ロックアウト」が有効な場合にのみ使用できます。

   2. SonicOS の「ロックアウトせずにイベントのみをログに記録する」を選択します。この場合、失敗したユーザ ログイン試行で一定のしきい値に達したものが記録されますが、ユーザまたは IP アドレスはロックアウトされません。このオプションは、「管理者/ユーザ ロックアウト」が有効な場合にのみ使用できます。

      ユーザまたは IP アドレスがロックアウトされると、"ユーザ ログインが拒否されました - ユーザはロックアウトされています" というメッセージがログイン画面に表示され、ログインが拒否されます。

      「ローカル管理者/ユーザ アカウント ロックアウト」が有効になっているときは、「使用中のユーザ」ページで、ロックアウトされたすべてのユーザ アカウントを確認し、編集することができます。

   3. 「1 分間のログイン失敗回数が次の回数になったらロックアウト」フィールドに、ユーザをロックアウトするまでの指定時間内のログイン失敗回数を入力します。既定値は 5、最小値は 1、最大値は 99 です。失敗が許される最大時間を入力します。既定値は 5 分、最小値は 1 分、最大値は 240 分 (4 時間) です。
   4. 「ロックアウト周期 (分)」フィールドに、ロックアウトされたユーザがファイアウォールに再度ログインできるようになるまでの時間を入力します。既定値は 5 分、最小値は 0 分 (無期限のロックアウト)、最大値は 60 分です。
3. 「CLI による最大ログイン試行回数」フィールドに、コマンド ライン インターフェース (CLI) からのログインが何回失敗したらロックアウトするかを指定します。既定値は 5、最小値は 3、最大値は 15 です。
4. 「適用」をクリックします。