• SonicOS 7
• ゾーン
  • ゾーンの動作
  • 事前定義ゾーン
  • セキュリティ種別
  • インターフェース間通信を許可する
  • ゾーンでの SonicWall セキュリティ サービスの有効化
  • 無線および非無線コントローラ モードの効果
    • 非無線コントローラ モードを有効にした場合の影響
    • 無線コントローラ モードを有効にした場合の影響
  • 一致オブジェクト > ゾーン
    • ゾーンの設定テーブル
    • 新しいゾーンの追加
    • ゲスト アクセス用ゾーンの設定
    • オープン認証およびソーシャル ログイン用ゾーンの設定
    • RADIUS によるキャプティブ ポータル認証用のゾーンの設定
    • ユーザ定義ポリシー メッセージ用のゾーンの設定
    • ユーザ定義ログイン ページ用ゾーンの設定
    • WLAN ゾーンの設定
    • RADIUS サーバの設定
    • DPI-SSL をゾーン単位できめ細かく制御する設定
    • ユーザポリシー ページへの自動リダイレクトを有効にする
    • ゾーンの削除
• アドレス
  • アドレス オブジェクトの種別
  • アドレス グループについて
  • アドレス オブジェクト/グループの UUID について
  • アドレス ページ
    • 共通の機能
      • 共通の機能
      • 共通の列見出し
    • エントリの並べ替え
  • 既定のアドレス オブジェクトおよびアドレス グループ
  • 既定の Pref64 アドレス オブジェクト
  • 既定の、悪意のあるアドレス グループ
  • アドレス オブジェクトの追加
  • アドレス オブジェクトの編集
  • ユーザ定義アドレス オブジェクトの削除
  • MAC または FQDN アドレス オブジェクトの消去
  • アドレス グループの作成
  • アドレス グループの編集
  • アドレス グループの削除
  • 動的アドレス オブジェクトの使用
    • 動的アドレス オブジェクトの主要な機能
    • ネットワーク上の承認済みサーバの使用の強制
    • MAC および FQDN 動的アドレス オブジェクトの使用
      • FQDN DAO の使用による、ドメインに対するすべてのプロトコルのアクセス遮断
      • FQDN ベースのアクセス ルールに適した内部 DNS サーバの使用
      • MAC アドレスによる動的ホストのネットワーク アクセスの制御
      • ドメイン全体へのアクセスの帯域幅管理
• サービス
  • 既定のサービス オブジェクトおよびグループ
  • ユーザ定義サービス オブジェクト用の 定義済み IP プロトコル
  • 定義済みプロトコルを使用したサービス オブジェクトの追加
  • カスタム IP 種別サービスの追加
    • 設定例
  • ユーザ定義サービス オブジェクトの編集
  • ユーザ定義サービス オブジェクトの削除
  • ユーザ定義サービス グループの追加
  • ユーザ定義サービス グループの編集
  • ユーザ定義サービス グループの削除
• URI リスト
  • URI と URI リストについて
  • URI リスト グループについて
  • キーワードとキーワード リストについて
  • URI リスト オブジェクトの照合
  • URI リスト オブジェクトの使用
  • URI リスト オブジェクトの管理
    • URI リスト オブジェクト テーブルについて
    • URI リスト オブジェクトの設定
    • URI リスト オブジェクトのエクスポート
    • URI リスト オブジェクトの編集
    • URI リスト オブジェクトの削除
  • URI リスト グループの管理
    • URI リスト グループ テーブルについて
    • URI リスト グループの追加
    • URI リスト グループの編集
    • URI リスト グループの削除
• 一致オブジェクト
  • 一致オブジェクトについて
    • 正規表現について
      • 正規表現の構文
    • 不一致検索について
  • アプリケーション リスト オブジェクトについて
    • アプリケーション フィルタについて
    • 種別フィルタについて
  • 一致オブジェクトの設定
  • アプリケーション リスト オブジェクトの設定
• スケジュール
  • 個別スケジュールの追加
  • スケジュールの変更
  • 個別スケジュールの削除
• 動的グループ
  • 動的外部アドレス グループ ファイルについて
  • DEAG および DEAO の最大数
  • 高可用性の要件
  • 動的外部オブジェクトの追加
  • 動的外部オブジェクトの編集
  • 動的外部オブジェクトの削除
• 電子メール アドレス
  • 電子メール アドレス オブジェクトの設定
• SonicWall サポート
  • このドキュメントについて

新しいゾーンの追加

新しいゾーンを追加するには、以下の手順に従います

1. 「オブジェクト > 一致オブジェクト > ゾーン」に移動します。

2. 追加アイコンをクリックします。

   

3. 新しいゾーンの名前を「名前」フィールドに入力します。

4. 「セキュリティ種別」で、以下の選択を行います。

   保護	信頼レベルが最も高いゾーン (内部 LAN セグメントなど)。
   公開	要求される信頼レベルがより低いゾーン (DMZ インターフェースなど)。
   無線	WLAN インターフェース。
   SSLVPN	コンテンツ フィルタ、クライアント AV 強制、およびクライアント CF サービスが有効なインターフェース。 このセキュリティ種別を選択すると、このダイアログで「SSLVPN アクセスを有効にする」および「グループ VPN を作成する」オプションが無効になります。

5. ゾーン内通信を許可する場合は、「インターフェース間通信を許可する」を選択します。ゾーン インスタンスのインターフェース間のトラフィック フローを許可するアクセス ルールが自動的に作成されます。このオプションは、既定では選択されています。

6. このゾーンと同じ信頼度の他のゾーンとの間のトラフィックを許可するアクセス ルールを SonicOS に自動的に作成させる場合は、「同じ信頼度のゾーン間のトラフィックを許可するためのアクセス ルールを自動追加する」を選択します。例えば、CUSTOM_LAN -> CUSTOM _LAN または CUSTOM_LAN -> LAN。このオプションは、既定では選択されています。

   このオプションと以下のアクセス ルール オプションについては、『SonicOS ポリシー』でアクセス ルールに関する情報を参照してください。

7. このゾーンと信頼度の低い他のゾーンとの間のトラフィックを許可するアクセス ルールを SonicOS に自動的に作成させる場合は、「低い信頼度のゾーンへのトラフィックを許可するためのアクセス ルールを自動追加する」を選択します。例えば、CUSTOM_LAN -> WAN または CUSTOM_LAN -> DMZ。このオプションは、既定では選択されています。
8. このゾーンと信頼度の高い他のゾーンとの間のトラフィックを許可するアクセス ルールを SonicOS に自動的に作成させる場合は、「高い信頼度のゾーンからのトラフィックを許可するためのアクセス ルールを自動追加する」を選択します。例えば、LAN -> CUSTOM_DMZ または CUSTOM_LAN -> CUSTOM_DMZ。このオプションは、既定では選択されています。
9. このゾーンと信頼度の低いゾーンとの間のトラフィックを禁止するアクセス ルールを SonicOS に自動的に作成させる場合は、「低い信頼度のゾーンからのトラフィックを拒否するためのアクセス ルールを自動追加する」を選択します。例えば、WAN -> CUSTOM_LAN または DMZ -> CUSTOM_LAN。このオプションは、既定では選択されています。

10. ネットワーク ホストのクライアント アンチウイルス サービスを使用して、同じ保護ゾーン、公開ゾーン、または WLAN ゾーンの複数のインターフェースに接続されたクライアントに管理されたクライアント アンチウイルス保護を適用する場合は、「クライアント AV 強制サービスを有効にする」を選択します。このオプションは、既定では選択されていません。

    このオプションは、「セキュリティ種別」からセキュリティ種別を選択するまで、淡色表示で使用できない状態になっています。このオプションと以下のセキュリティ サービス オプションについては、『SonicOS セキュリティ設定』でこれらのサービスに関する情報を参照してください。

11. DPI-SSL 強制や SentinelOne AV 強制などの強化された NGAV (Next Generation AV) を実施するには、「DPI-SSL 強制サービスを有効にする」を選択します。このオプションは、既定では選択されていません。NGAV の詳細については、『SonicOS セキュリティ設定』を参照してください。

12. このゾーンで SSL VPN セキュア リモート アクセスを有効にする場合は、「SSLVPN アクセスを有効にする」を選択します。このオプションは、既定では選択されていません。

    「セキュリティ種別」で SSLVPN を選択すると、このオプションは淡色表示になります。

13. このゾーンに対して、SonicWall グループ VPN ポリシーを自動的に作成する場合は、「グループ VPN を作成する」を選択します。「ネットワーク > SSLVPN > サーバ設定」で、グループ VPN ポリシーをカスタマイズできます。このオプションは、既定では選択されていません。このオプションは、「セキュリティ種別」として SSLVPN を選択するまで使用でき、このセキュリティ種別をそれ以外のいずれかの種別に変更した後は淡色表示となって使用できない状態になります。

    「グループ VPN を作成する」を無効にすると、対応するグループ VPN ポリシーはすべて削除されます。

    「セキュリティ種別」で SSLVPN を選択すると、このオプションは淡色表示になります。接続オプションの詳細については、『SonicOS 接続』を参照してください。

    WAN/WLAN VPN ポリシーのグループ VPN を無効にすると、すべての VPN ポリシーが削除されます。「グループ VPN を作成する」オプションを再度有効にすると、新しい有効な VPN ポリシーが自動的に作成されます。VPN ポリシーをグローバルに無効にしても、自動ルールは削除されません。VPN ポリシーをまったく使用したくない場合は、VPN をグローバルに無効にしてから、VPN 関連のポリシーをすべて削除します。

    グループ VPN ポリシーは、「ネットワーク > SSLVPN > サーバ設定」の「VPN ポリシー」テーブルに表示されます。ファイアウォールが工場出荷時の既定の設定で起動されたとき、WAN/WLAN GroupVPN ポリシーは既定で無効になっています。

14. このゾーンで SSL 制御を有効にする場合は、「SSL 制御を有効にする」を選択します。これで、このゾーンから開始されるすべての新しい SSL 接続に対して検査が実行されるようになります。このオプションは、既定では選択されていません。

    SSL 制御は最初に「ポリシー > ファイアウォール > SSL 制御」で全体的に有効にしておく必要があります。

15. このゾーンに接続されたすべてのクライアントに対して、セキュリティ装置上でゲートウェイ アンチウイルス保護を適用する場合は、「ゲートウェイ アンチウイルス サービスを有効にする」を選択します。SonicWall ゲートウェイ アンチウイルスにより、セキュリティ装置のアンチウイルス サービスが管理されます。このオプションは、既定では選択されていません。
16. 同じ保護ゾーン、公開ゾーン、または WLAN ゾーンの複数のインターフェースに侵入検知と侵入防御を適用する場合は、「IPS を有効にする」を選択します。このオプションは、既定では選択されていません。
17. WLAN ゾーンと同じ信頼または公開セキュリティ種別の複数のインターフェースにアンチスパイウェア検出とスパイウェア防御を適用する場合は、「アンチスパイウェア サービスを有効にする」を選択します。このオプションは、既定では選択されていません。
18. WLAN ゾーンと同じ信頼または公開セキュリティ種別の複数のインターフェースにアプリケーション制御ポリシーを適用する場合は、「アプリケーション制御サービスを有効にする」を選択します。このオプションは、既定では選択されていません。アプリケーション制御の詳細については、『SonicOS ポリシー』を参照してください。
19. DPI-SSL クライアントに対してグローバル ベースではなく、ゾーンごとのきめ細かな DPI-SSL を有効にするには、「SSL クライアント検査を有効にする」を選択します。このオプションは、既定では選択されていません。
20. DPI-SSL サーバに対してグローバル ベースではなく、ゾーンごとのきめ細かな DPI-SSL を有効にするには、「SSL サーバ検査を有効にする」を選択します。このオプションは、既定では選択されていません。
21. 「保存」をクリックします。これで、新しいゾーンが セキュリティ装置 に追加されます。