• SonicOS 7
• ゾーン
  • ゾーンの動作
  • 事前定義ゾーン
  • セキュリティ種別
  • インターフェース間通信を許可する
  • ゾーンでの SonicWall セキュリティ サービスの有効化
  • 無線および非無線コントローラ モードの効果
    • 非無線コントローラ モードを有効にした場合の影響
    • 無線コントローラ モードを有効にした場合の影響
  • 一致オブジェクト > ゾーン
    • ゾーンの設定テーブル
    • 新しいゾーンの追加
    • ゲスト アクセス用ゾーンの設定
    • オープン認証およびソーシャル ログイン用ゾーンの設定
    • RADIUS によるキャプティブ ポータル認証用のゾーンの設定
    • ユーザ定義ポリシー メッセージ用のゾーンの設定
    • ユーザ定義ログイン ページ用ゾーンの設定
    • WLAN ゾーンの設定
    • RADIUS サーバの設定
    • DPI-SSL をゾーン単位できめ細かく制御する設定
    • ユーザポリシー ページへの自動リダイレクトを有効にする
    • ゾーンの削除
• アドレス
  • アドレス オブジェクトの種別
  • アドレス グループについて
  • アドレス オブジェクト/グループの UUID について
  • アドレス ページ
    • 共通の機能
      • 共通の機能
      • 共通の列見出し
    • エントリの並べ替え
  • 既定のアドレス オブジェクトおよびアドレス グループ
  • 既定の Pref64 アドレス オブジェクト
  • 既定の、悪意のあるアドレス グループ
  • アドレス オブジェクトの追加
  • アドレス オブジェクトの編集
  • ユーザ定義アドレス オブジェクトの削除
  • MAC または FQDN アドレス オブジェクトの消去
  • アドレス グループの作成
  • アドレス グループの編集
  • アドレス グループの削除
  • 動的アドレス オブジェクトの使用
    • 動的アドレス オブジェクトの主要な機能
    • ネットワーク上の承認済みサーバの使用の強制
    • MAC および FQDN 動的アドレス オブジェクトの使用
      • FQDN DAO の使用による、ドメインに対するすべてのプロトコルのアクセス遮断
      • FQDN ベースのアクセス ルールに適した内部 DNS サーバの使用
      • MAC アドレスによる動的ホストのネットワーク アクセスの制御
      • ドメイン全体へのアクセスの帯域幅管理
• サービス
  • 既定のサービス オブジェクトおよびグループ
  • ユーザ定義サービス オブジェクト用の 定義済み IP プロトコル
  • 定義済みプロトコルを使用したサービス オブジェクトの追加
  • カスタム IP 種別サービスの追加
    • 設定例
  • ユーザ定義サービス オブジェクトの編集
  • ユーザ定義サービス オブジェクトの削除
  • ユーザ定義サービス グループの追加
  • ユーザ定義サービス グループの編集
  • ユーザ定義サービス グループの削除
• URI リスト
  • URI と URI リストについて
  • URI リスト グループについて
  • キーワードとキーワード リストについて
  • URI リスト オブジェクトの照合
  • URI リスト オブジェクトの使用
  • URI リスト オブジェクトの管理
    • URI リスト オブジェクト テーブルについて
    • URI リスト オブジェクトの設定
    • URI リスト オブジェクトのエクスポート
    • URI リスト オブジェクトの編集
    • URI リスト オブジェクトの削除
  • URI リスト グループの管理
    • URI リスト グループ テーブルについて
    • URI リスト グループの追加
    • URI リスト グループの編集
    • URI リスト グループの削除
• 一致オブジェクト
  • 一致オブジェクトについて
    • 正規表現について
      • 正規表現の構文
    • 不一致検索について
  • アプリケーション リスト オブジェクトについて
    • アプリケーション フィルタについて
    • 種別フィルタについて
  • 一致オブジェクトの設定
  • アプリケーション リスト オブジェクトの設定
• スケジュール
  • 個別スケジュールの追加
  • スケジュールの変更
  • 個別スケジュールの削除
• 動的グループ
  • 動的外部アドレス グループ ファイルについて
  • DEAG および DEAO の最大数
  • 高可用性の要件
  • 動的外部オブジェクトの追加
  • 動的外部オブジェクトの編集
  • 動的外部オブジェクトの削除
• 電子メール アドレス
  • 電子メール アドレス オブジェクトの設定
• SonicWall サポート
  • このドキュメントについて

FQDN ベースのアクセス ルールに適した内部 DNS サーバの使用

DHCP で動的に構成されるネットワーク環境は、内部ホストの登録を動的に行うために、内部 DNSサーバと組み合わせて運用されるのが一般的であり、広く使われている Microsoft の DHCP サービスと DNS サービスもその一例です。このようなネットワークでは、ネットワーク上のホストを構成することによって、適切に構成された DNS サーバ上の DNS レコードの動的更新を容易に実現することができます (詳細については、Microsoft のサポート技術情報「Windows Server 2003 で DNS 動的更新を構成する方法」(http://support.microsoft.com/kb/816592/ja) などを参照してください)。

次の図は、典型的な DNS 動的更新プロセスのパケットの詳細情報を示したものです。この例では、動的に構成されたホスト (10.50.165.249) が、(DHCP で提供された) DNS サーバ (10.50.165.3) に対して、完全なホスト名 (bohuymuth.moosifer.com) を登録していることがわかります。

このような環境では、FQDN AO を利用して、ホスト名によるアクセス制御を行うことが有益な場合があります。この方法が最も有効に適用できるのは、ネットワーク内のホスト名が既知の場合 (ホスト名のリストが保持されている場合や、一貫した名前付け規則が使用されている場合など) です。