• SonicOS 7
• ゾーン
  • ゾーンの動作
  • 事前定義ゾーン
  • セキュリティ種別
  • インターフェース間通信を許可する
  • ゾーンでの SonicWall セキュリティ サービスの有効化
  • 無線および非無線コントローラ モードの効果
    • 非無線コントローラ モードを有効にした場合の影響
    • 無線コントローラ モードを有効にした場合の影響
  • 一致オブジェクト > ゾーン
    • ゾーンの設定テーブル
    • 新しいゾーンの追加
    • ゲスト アクセス用ゾーンの設定
    • オープン認証およびソーシャル ログイン用ゾーンの設定
    • RADIUS によるキャプティブ ポータル認証用のゾーンの設定
    • ユーザ定義ポリシー メッセージ用のゾーンの設定
    • ユーザ定義ログイン ページ用ゾーンの設定
    • WLAN ゾーンの設定
    • RADIUS サーバの設定
    • DPI-SSL をゾーン単位できめ細かく制御する設定
    • ユーザポリシー ページへの自動リダイレクトを有効にする
    • ゾーンの削除
• アドレス
  • アドレス オブジェクトの種別
  • アドレス グループについて
  • アドレス オブジェクト/グループの UUID について
  • アドレス ページ
    • 共通の機能
      • 共通の機能
      • 共通の列見出し
    • エントリの並べ替え
  • 既定のアドレス オブジェクトおよびアドレス グループ
  • 既定の Pref64 アドレス オブジェクト
  • 既定の、悪意のあるアドレス グループ
  • アドレス オブジェクトの追加
  • アドレス オブジェクトの編集
  • ユーザ定義アドレス オブジェクトの削除
  • MAC または FQDN アドレス オブジェクトの消去
  • アドレス グループの作成
  • アドレス グループの編集
  • アドレス グループの削除
  • 動的アドレス オブジェクトの使用
    • 動的アドレス オブジェクトの主要な機能
    • ネットワーク上の承認済みサーバの使用の強制
    • MAC および FQDN 動的アドレス オブジェクトの使用
      • FQDN DAO の使用による、ドメインに対するすべてのプロトコルのアクセス遮断
      • FQDN ベースのアクセス ルールに適した内部 DNS サーバの使用
      • MAC アドレスによる動的ホストのネットワーク アクセスの制御
      • ドメイン全体へのアクセスの帯域幅管理
• サービス
  • 既定のサービス オブジェクトおよびグループ
  • ユーザ定義サービス オブジェクト用の 定義済み IP プロトコル
  • 定義済みプロトコルを使用したサービス オブジェクトの追加
  • カスタム IP 種別サービスの追加
    • 設定例
  • ユーザ定義サービス オブジェクトの編集
  • ユーザ定義サービス オブジェクトの削除
  • ユーザ定義サービス グループの追加
  • ユーザ定義サービス グループの編集
  • ユーザ定義サービス グループの削除
• URI リスト
  • URI と URI リストについて
  • URI リスト グループについて
  • キーワードとキーワード リストについて
  • URI リスト オブジェクトの照合
  • URI リスト オブジェクトの使用
  • URI リスト オブジェクトの管理
    • URI リスト オブジェクト テーブルについて
    • URI リスト オブジェクトの設定
    • URI リスト オブジェクトのエクスポート
    • URI リスト オブジェクトの編集
    • URI リスト オブジェクトの削除
  • URI リスト グループの管理
    • URI リスト グループ テーブルについて
    • URI リスト グループの追加
    • URI リスト グループの編集
    • URI リスト グループの削除
• 一致オブジェクト
  • 一致オブジェクトについて
    • 正規表現について
      • 正規表現の構文
    • 不一致検索について
  • アプリケーション リスト オブジェクトについて
    • アプリケーション フィルタについて
    • 種別フィルタについて
  • 一致オブジェクトの設定
  • アプリケーション リスト オブジェクトの設定
• スケジュール
  • 個別スケジュールの追加
  • スケジュールの変更
  • 個別スケジュールの削除
• 動的グループ
  • 動的外部アドレス グループ ファイルについて
  • DEAG および DEAO の最大数
  • 高可用性の要件
  • 動的外部オブジェクトの追加
  • 動的外部オブジェクトの編集
  • 動的外部オブジェクトの削除
• 電子メール アドレス
  • 電子メール アドレス オブジェクトの設定
• SonicWall サポート
  • このドキュメントについて

設定例

管理者が、RSVP (リソース予約プロトコル – IP 種別 46) および SRP (Spectralink™ 無線プロトコル – IP 種別 119) を WLAN ゾーン (WLAN サブネット) の全クライアントから LAN ゾーン (例えば 10.50.165.26 など) のサーバまで許可する必要があるとします。管理者は、この 2 つのサービスを扱うユーザ定義 IP 種別 サービス オブジェクトを定義できます。

ユーザ定義 IP 種別サービス オブジェクトと関連する構成を定義するには、以下の手順に従います:

1. 「オブジェクト > 一致オブジェクト > サービス >サービス オブジェクト」ページに移動します。

2. 「追加」ボタンを選択します。「サービス オブジェクト」ダイアログが表示されます。

   

3. このサービス オブジェクトに付ける説明的な名前を「名前」フィールドに入力します。

4. 「プロトコル」ドロップダウン メニューから、「カスタム IP 種別」を選択します。

   

5. 「プロトコル」ドロップダウン リストの右側のフィールドに、「カスタム IP 種別」のプロトコル番号を入力します。

   「ポート範囲」と「サブ種別」フィールドは、「カスタム IP 種別」として定義、適用されません。

   定義済み IP 種別に対してカスタム プロトコル種別サービス オブジェクトを定義しようとすると、許可されず、エラー メッセージが表示されます。

6. 「保存」をクリックします。
7. 定義するユーザ定義サービスごとに ステップ 3 ～ステップ 6 を繰り返します。
8. 「オブジェクト > 一致オブジェクト > サービス >サービス グループ」ページに移動します。

9. 「追加」ボタンを選択します。「サービス グループ」ダイアログが表示されます。

   

10. 「名前」フィールドに、サービス グループのわかりやすい名前を入力します (例: myServices)。

11. 左側のリストから作成したユーザ定義サービス オブジェクトを選択し、右矢印ボタンをクリックして右側のリストに移動します。

    Ctrl または Shift キーを押しながら複数のサービス オブジェクトを選択し、右矢印ボタンをクリックすると、一度にすべてのサービスを移動できます。

12. 「保存」をクリックします。
13. 「オブジェクト > 一致オブジェクト > サービス >サービス オブジェクト」ページに移動します。
14. 「追加」ボタンを選択します。「サービス オブジェクト」ダイアログが表示されます。
15. WLAN サブネットが myServices を使用してアクセスできるホスト用のアドレス オブジェクトを作成します。

16. 左側のリストから作成したユーザ定義サービス オブジェクトを選択し、右矢印ボタンをクリックして右側のリストに移動します。

    Ctrl または Shift キーを押しながら複数のサービス オブジェクトを選択し、右矢印ボタンをクリックすると、一度にすべてのサービスを移動できます。

17. 「保存」をクリックします。
18. 「ポリシー > ルールとポリシー > アクセス ルール」ページに移動して、「WLAN > LAN」ルールを作成します。

19. myServices に WLAN サブネットから 10.50.165.26 アドレス オブジェクトへのアクセスを許可するアクセス ルールを定義します。

    双方向トラフィックのためにアクセス ルールを作成する必要がある場合もあります。例えば、myServices に 10.50.165.26 から WLAN サブネットへのアクセスを許可する、「LAN > WAN」からアクセス ルールを追加する場合も考えられます。

20. 「保存」をクリックします。

    これで、IP プロトコル 46 および 119 のトラフィックが認識され、WLAN サブネットから 10.50.165.26 への転送が許可されるようになります。