• SonicOS 7
• ゾーン
  • ゾーンの動作
  • 事前定義ゾーン
  • セキュリティ種別
  • インターフェース間通信を許可する
  • ゾーンでの SonicWall セキュリティ サービスの有効化
  • 無線および非無線コントローラ モードの効果
    • 非無線コントローラ モードを有効にした場合の影響
    • 無線コントローラ モードを有効にした場合の影響
  • 一致オブジェクト > ゾーン
    • ゾーンの設定テーブル
    • 新しいゾーンの追加
    • ゲスト アクセス用ゾーンの設定
    • オープン認証およびソーシャル ログイン用ゾーンの設定
    • RADIUS によるキャプティブ ポータル認証用のゾーンの設定
    • ユーザ定義ポリシー メッセージ用のゾーンの設定
    • ユーザ定義ログイン ページ用ゾーンの設定
    • WLAN ゾーンの設定
    • RADIUS サーバの設定
    • DPI-SSL をゾーン単位できめ細かく制御する設定
    • ユーザポリシー ページへの自動リダイレクトを有効にする
    • ゾーンの削除
• アドレス
  • アドレス オブジェクトの種別
  • アドレス グループについて
  • アドレス オブジェクト/グループの UUID について
  • アドレス ページ
    • 共通の機能
      • 共通の機能
      • 共通の列見出し
    • エントリの並べ替え
  • 既定のアドレス オブジェクトおよびアドレス グループ
  • 既定の Pref64 アドレス オブジェクト
  • 既定の、悪意のあるアドレス グループ
  • アドレス オブジェクトの追加
  • アドレス オブジェクトの編集
  • ユーザ定義アドレス オブジェクトの削除
  • MAC または FQDN アドレス オブジェクトの消去
  • アドレス グループの作成
  • アドレス グループの編集
  • アドレス グループの削除
  • 動的アドレス オブジェクトの使用
    • 動的アドレス オブジェクトの主要な機能
    • ネットワーク上の承認済みサーバの使用の強制
    • MAC および FQDN 動的アドレス オブジェクトの使用
      • FQDN DAO の使用による、ドメインに対するすべてのプロトコルのアクセス遮断
      • FQDN ベースのアクセス ルールに適した内部 DNS サーバの使用
      • MAC アドレスによる動的ホストのネットワーク アクセスの制御
      • ドメイン全体へのアクセスの帯域幅管理
• サービス
  • 既定のサービス オブジェクトおよびグループ
  • ユーザ定義サービス オブジェクト用の 定義済み IP プロトコル
  • 定義済みプロトコルを使用したサービス オブジェクトの追加
  • カスタム IP 種別サービスの追加
    • 設定例
  • ユーザ定義サービス オブジェクトの編集
  • ユーザ定義サービス オブジェクトの削除
  • ユーザ定義サービス グループの追加
  • ユーザ定義サービス グループの編集
  • ユーザ定義サービス グループの削除
• URI リスト
  • URI と URI リストについて
  • URI リスト グループについて
  • キーワードとキーワード リストについて
  • URI リスト オブジェクトの照合
  • URI リスト オブジェクトの使用
  • URI リスト オブジェクトの管理
    • URI リスト オブジェクト テーブルについて
    • URI リスト オブジェクトの設定
    • URI リスト オブジェクトのエクスポート
    • URI リスト オブジェクトの編集
    • URI リスト オブジェクトの削除
  • URI リスト グループの管理
    • URI リスト グループ テーブルについて
    • URI リスト グループの追加
    • URI リスト グループの編集
    • URI リスト グループの削除
• 一致オブジェクト
  • 一致オブジェクトについて
    • 正規表現について
      • 正規表現の構文
    • 不一致検索について
  • アプリケーション リスト オブジェクトについて
    • アプリケーション フィルタについて
    • 種別フィルタについて
  • 一致オブジェクトの設定
  • アプリケーション リスト オブジェクトの設定
• スケジュール
  • 個別スケジュールの追加
  • スケジュールの変更
  • 個別スケジュールの削除
• 動的グループ
  • 動的外部アドレス グループ ファイルについて
  • DEAG および DEAO の最大数
  • 高可用性の要件
  • 動的外部オブジェクトの追加
  • 動的外部オブジェクトの編集
  • 動的外部オブジェクトの削除
• 電子メール アドレス
  • 電子メール アドレス オブジェクトの設定
• SonicWall サポート
  • このドキュメントについて

RADIUS サーバの設定

「RADIUS サーバ」タブは、デバイスによって有効/無効になります。

RADIUS サーバを構成するには、以下の手順に従います

1. 「オブジェクト > 一致オブジェクト > ゾーン」に移動します。

2. 次の手順を実行します。

   • 新規のゾーンを設定する場合は、「追加」をクリックします。
   • 既存のゾーンを設定する場合は、WLAN ゾーンの編集アイコンを選択します。

   「ゾーンの設定」ダイアログが表示されます。

   ゾーンによっては、「ゲスト サービス」、「無線」、および「RADIUS サーバ」のビューも表示されます。「一般」ビューの構成方法については、「新しいゾーンの追加」を参照してください。

3. 新しいゾーンを作成する場合は、「セキュリティ種別」から「無線」を選択します。「ゲスト サービス」、「無線」、および「RADIUS サーバ」が表示されます。

4. 「RADIUS サーバ」タブをクリックします。

   

5. 「ローカル RADIUS サーバを有効にする」を選択します。他のオプションが使用可能になります。
6. 「インターフェース毎のサーバ数」に、インターフェースあたりの RADIUS サーバ番号の数を入力します。最小値は 1、最大値は 512、既定値は 2 です。
7. 「RADIUS サーバ ポート」フィールドに RADIUS サーバのポートを入力します。既定値は 1812 です。
8. 「RADIUS クライアント パスワード」フィールドに RADIUS クライアントのパスワードを入力します。

9. 必要に応じて、「ローカル RADIUS サーバ TLS キャッシュの持続時間を有効にする」を選択します。このオプションは、既定では選択されていません。「キャッシュの持続時間 (h)」フィールドが使用可能になります。

   • 「キャッシュの持続時間 (h)」フィールドに存続期間を時間単位で入力します。最小 (既定値) は 1 時間、最大は 99999 時間です。

10. 「データベース アクセス設定」からデータベース アクセス方法を選択します。

    • LDAP サーバ – さらにオプションが表示されます。ステップ 11 に進みます。

      

    • Active Directory – さらにオプションが表示されます。ステップ 18 に進みます。

      

11. 「名前または IP アドレス」フィールドに LDAP サーバの名前または IP アドレスを入力します。
12. 「ベース DN」フィールドに基本識別名を入力します。
13. 「身元確認 DN」フィールドに本人識別名を入力します。
14. 「身元確認 DN パスワード」フィールドに識別名パスワードを入力します。
15. LDAP Transport Layer Security (TLS) を有効にするには、「LDAP TLS を有効にする」を選択します。このオプションは、既定では選択されていません。

16. LDAP キャッシュを有効にするには、「LDAP キャッシュを有効にする」を選択します。「LDAP キャッシュ制限」フィールドが使用可能になります。

    • 「LDAP キャッシュ制限」フィールドに存続期間を秒単位で入力します。最小値は 1、最大値は 99999、既定値は 86400 です
17. ステップ 22 に進みます。
18. 「ドメイン」フィールドに、ドメイン名を入力します。
19. 「完全な名前を入力します」フィールドに Active Directory で使用するフルネーム (氏名) を入力します。
20. 「管理ユーザ名」フィールドに管理者ユーザのユーザ名を入力します。
21. 「管理ユーザ パスワード」フィールドに管理者ユーザのパスワードを入力します。
22. 「保存」をクリックします。