• SonicOS 7
• ゾーン
  • ゾーンの動作
  • 事前定義ゾーン
  • セキュリティ種別
  • インターフェース間通信を許可する
  • ゾーンでの SonicWall セキュリティ サービスの有効化
  • 無線および非無線コントローラ モードの効果
    • 非無線コントローラ モードを有効にした場合の影響
    • 無線コントローラ モードを有効にした場合の影響
  • 一致オブジェクト > ゾーン
    • ゾーンの設定テーブル
    • 新しいゾーンの追加
    • ゲスト アクセス用ゾーンの設定
    • オープン認証およびソーシャル ログイン用ゾーンの設定
    • RADIUS によるキャプティブ ポータル認証用のゾーンの設定
    • ユーザ定義ポリシー メッセージ用のゾーンの設定
    • ユーザ定義ログイン ページ用ゾーンの設定
    • WLAN ゾーンの設定
    • RADIUS サーバの設定
    • DPI-SSL をゾーン単位できめ細かく制御する設定
    • ユーザポリシー ページへの自動リダイレクトを有効にする
    • ゾーンの削除
• アドレス
  • アドレス オブジェクトの種別
  • アドレス グループについて
  • アドレス オブジェクト/グループの UUID について
  • アドレス ページ
    • 共通の機能
      • 共通の機能
      • 共通の列見出し
    • エントリの並べ替え
  • 既定のアドレス オブジェクトおよびアドレス グループ
  • 既定の Pref64 アドレス オブジェクト
  • 既定の、悪意のあるアドレス グループ
  • アドレス オブジェクトの追加
  • アドレス オブジェクトの編集
  • ユーザ定義アドレス オブジェクトの削除
  • MAC または FQDN アドレス オブジェクトの消去
  • アドレス グループの作成
  • アドレス グループの編集
  • アドレス グループの削除
  • 動的アドレス オブジェクトの使用
    • 動的アドレス オブジェクトの主要な機能
    • ネットワーク上の承認済みサーバの使用の強制
    • MAC および FQDN 動的アドレス オブジェクトの使用
      • FQDN DAO の使用による、ドメインに対するすべてのプロトコルのアクセス遮断
      • FQDN ベースのアクセス ルールに適した内部 DNS サーバの使用
      • MAC アドレスによる動的ホストのネットワーク アクセスの制御
      • ドメイン全体へのアクセスの帯域幅管理
• サービス
  • 既定のサービス オブジェクトおよびグループ
  • ユーザ定義サービス オブジェクト用の 定義済み IP プロトコル
  • 定義済みプロトコルを使用したサービス オブジェクトの追加
  • カスタム IP 種別サービスの追加
    • 設定例
  • ユーザ定義サービス オブジェクトの編集
  • ユーザ定義サービス オブジェクトの削除
  • ユーザ定義サービス グループの追加
  • ユーザ定義サービス グループの編集
  • ユーザ定義サービス グループの削除
• URI リスト
  • URI と URI リストについて
  • URI リスト グループについて
  • キーワードとキーワード リストについて
  • URI リスト オブジェクトの照合
  • URI リスト オブジェクトの使用
  • URI リスト オブジェクトの管理
    • URI リスト オブジェクト テーブルについて
    • URI リスト オブジェクトの設定
    • URI リスト オブジェクトのエクスポート
    • URI リスト オブジェクトの編集
    • URI リスト オブジェクトの削除
  • URI リスト グループの管理
    • URI リスト グループ テーブルについて
    • URI リスト グループの追加
    • URI リスト グループの編集
    • URI リスト グループの削除
• 一致オブジェクト
  • 一致オブジェクトについて
    • 正規表現について
      • 正規表現の構文
    • 不一致検索について
  • アプリケーション リスト オブジェクトについて
    • アプリケーション フィルタについて
    • 種別フィルタについて
  • 一致オブジェクトの設定
  • アプリケーション リスト オブジェクトの設定
• スケジュール
  • 個別スケジュールの追加
  • スケジュールの変更
  • 個別スケジュールの削除
• 動的グループ
  • 動的外部アドレス グループ ファイルについて
  • DEAG および DEAO の最大数
  • 高可用性の要件
  • 動的外部オブジェクトの追加
  • 動的外部オブジェクトの編集
  • 動的外部オブジェクトの削除
• 電子メール アドレス
  • 電子メール アドレス オブジェクトの設定
• SonicWall サポート
  • このドキュメントについて

ゲスト アクセス用ゾーンの設定

非保護、暗号化、SSL VPN または管理のゾーンをゲスト アクセス用に構成することはできません。

SonicWall ユーザ ゲスト サービスは、訪問者や信頼されていないネットワーク ノード用に無線ゲスト パスおよびロックダウンされたインターネット専用のネットワーク アクセスを簡単に作成できるソリューションを提供します。この機能は、WLAN、LAN、DMZ、または任意の公開/半公開ゾーンの無線ユーザまたは有線ユーザにまで拡張できます。

ゲスト サービス機能を構成するには、以下の手順に従います

1. 「オブジェクト > 一致オブジェクト > ゾーン」に移動します。
2. ゲスト サービスを追加したいゾーンの「編集」をクリックします。「ゾーンの設定」ダイアログが表示されます。

3. 「ゲスト サービス」タブをクリックします。

   

4. 「ゲスト サービスを有効にする」オプションを選択します。その他すべてのオプションが使用可能になりますが、これらは既定では選択されていません。

5. ゲスト サービスについて、以下の設定オプションを選択します。

   ゲスト間の通信を有効にする	ゲストがこのゾーンに接続している他のユーザと直接通信することを許可します。
   外部ゲスト認証を有効にする	選択したデバイスまたはネットワークから接続するゲストを、アクセスに先立って認証する必要があります。このオプションを選択すると、「構成」が使用可能になります。 このオプションを選択すると、次の 4 つのオプションが淡色表示になり、使用できなくなります。
   キャプティブ ポータル認証を有効にする	RADIUS 認証によってカスタマイズされたログイン ページを作成できます。このオプションを選択すると、「構成」が使用可能になります。このオプションの設定については、「RADIUS によるキャプティブ ポータル認証用のゾーンの設定」を参照してください。
   認証なしにポリシー ページを有効にする	WLAN ゾーンで SonicPoint または SonicWave に初めて接続するユーザに対して、ゲスト サービスの利用に関するポリシー ページが表示されます。ゲスト ユーザは、ユーザ名とパスワードの入力ではなく、ポリシーの承諾によって認証されます。このオプションを選択すると、「構成」が使用可能になります。HTML カスタマイズ可能なポリシーの使用に関するページを設定するには、「構成」を選択します。このオプションの設定については、「ユーザ定義ポリシー メッセージ用のゾーンの設定」を参照してください。
   個別認証ページ	ユーザがネットワークに最初に接続するときに、ユーザを個別認証ページにリダイレクトします。このオプションを選択すると、「構成」が使用可能になります。個別認証ページを設定するには、「構成」をクリックします。このオプションの設定については、「ユーザ定義ログイン ページ用ゾーンの設定」を参照してください。
   認証後に表示するページを有効にする	認証が成功した直後にユーザを指定のページに振り向けます。このオプションを選択すると、「認証後に表示するページ」フィールドが使用可能になります。
   認証後に表示するページ	認証後に表示されるページの URL をフィールドに入力します。
   ゲスト認証のバイパス	何らかのユーザレベル認証が既に使用されている環境に、ゲスト サービス機能を統合することを許可します。この機能によって認証プロセスが自動化され、認証を要求することなく無線ユーザに無制限の無線ゲスト サービスを割り当てることができます。選択すると、このオプションのドロップダウン メニューが使用可能になります。以下から選択します。 すべての MAC アドレス (既定) アドレス オブジェクト アドレス グループ MAC オブジェクトの作成 この機能は、無制限のゲスト サービス アクセスが必要な場合、またはアップストリームにある別のデバイスによって認証が適用される場合にのみ使用してください。
   SMTP トラフィックのリダイレクト先	このゾーンに入ってくる SMTP トラフィックを指定の SMTP サーバにリダイレクトします。選択すると、このオプションのドロップダウン メニューが使用可能になります。以下から選択します。 アドレス オブジェクト アドレス オブジェクトの作成
   通信を禁止するネットワーク	指定されたネットワークへのトラフィックを遮断します。選択すると、このオプションのドロップダウン メニューが使用可能になります。以下から選択します。 アドレス オブジェクト アドレス オブジェクト グループ アドレス オブジェクトの作成 アドレス オブジェクト グループの作成
   通信を許可するネットワーク	選択したネットワークへのトラフィックが、ゲスト サービスが有効になっているゾーンを通過することを自動的に許可します。選択すると、このオプションのドロップダウン メニューが使用可能になります。以下から選択します。 アドレス オブジェクト アドレス オブジェクト グループ アドレス オブジェクトの作成 アドレス オブジェクト グループの作成
   最大ゲスト数	このゾーンへの接続を許可されるゲスト ユーザの最大数を指定します。最小値は 1、最大値は 4500 で、既定の設定は 10 になっています。

6. 「保存」をクリックすると、これらの設定がこのゾーンに適用されます。

   アドレス オブジェクトおよびアドレス オブジェクト グループの作成については、SonicOS の「オブジェクト > 一致オブジェクト > アドレス」を参照してください。