• 詳細
  • 侵入検知と防止
  • 動的ポート機能への対応
  • ソース ルーティング パケット
  • アクセス ルール オプション
  • IP および UDP チェックサム強制
  • 接続
  • IPv6 の詳細設定
  • 制御プレーン フラッド防御
• SSL 制御
  • SSL 制御の主な機能
  • SSL 制御の重要な概念
  • 注意事項と推奨事項
  • SSL 制御の設定
  • ユーザ定義リスト
  • ゾーンでの SSL 制御の有効化
• 暗号化制御
  • TLS 暗号化
    • 暗号の遮断/遮断解除
    • 暗号のフィルタリング
      • 表示オプションの選択
      • 強度別に暗号を表示する
      • 動作別で暗号を表示する
      • CBC モードの有無で暗号を表示する
      • TLS プロトコル バージョン別に暗号を表示する
  • SSH 暗号化
• リアルタイム ブラックリスト (RBL) フィルタ
  • RBL フィルタの設定
    • RBL 遮断の有効化
    • RBL サービスの追加
    • ユーザ定義 SMTP サーバ リストの設定
      • ホワイト リストの設定
      • ブラック リストの設定
    • SMTP IP アドレスのテスト

IPv6 の詳細設定

IPv6 の詳細設定を行うには:

1. 「デバイス > ファイアウォール設定 > 詳細」に移動します。

2. 「IPv6 の詳細設定」までスクロールします。

   

3. ファイアウォールで IPv6 を完全に無効にするには、「このファイアウォールですべての IPv6 トラフィック処理を無効にする」を選択します。有効にすると、このオプションはこのセクションの他の IPv6 オプションよりも優先されます。このオプションは、既定では選択されていません。
4. IPv6 ルーティング ヘッダー種別が 0 (RH0) のパケットを悪用する潜在的な DoS 攻撃を防ぐには、「IPv6 ルーティング ヘッダー種別が 0 のパケットを破棄する」を選択します。この設定が有効になっている場合、RH0 パケットは、送信先が SonicWall セキュリティ装置で、残セグメント (Segments Left) の値が 0 の場合を除き、破棄されます。残セグメントは、最終的な送信先に到達するまでの残りルート セグメントの数を表します。このオプションは、既定では選択されています。詳細については、http://tools.ietf.org/html/rfc5095 を参照してください。
5. ホップ制限が 0 までデクリメントされたときにパケットを破棄するには、「転送トラフィックに対して IPv6 ホップ制限を減らす」を選択します。これは IPv4 TTL に似ています。このオプションは、既定では選択されていません。
6. IPv6 に対する RFC 4921 において、将来の定義と使用のための予約アドレスとして定義されているネットワーク パケットの送信元または送信先アドレスを持つネットワーク パケットを破棄し、ログに記録するには、「RFC で予約されている送信元または送信先アドレスのネットワーク パケットを破棄しログに記録する」を選択します。このオプションは、既定では選択されていません。
7. 既定では、SonicWall 装置は IPv6 ICMP 時間超過パケットを生成して、ホップ制限が 0 まで減少したためにパケットが装置によって破棄されたことを報告します。SonicWall 装置がこれらのパケットを生成しないようにこの機能を無効にするには、「IPv6 ICMP 時間超過パケットを生成しない」を選択します。このオプションは、既定では選択されています。
8. 既定では、SonicWall 装置は IPv6 ICMP 行先到達不可パケットを生成します。この機能を無効にして SonicWall 装置がこれらのパケットを生成しないようにするには、「IPv6 ICMP 行先到達不可パケットを生成しない」を選択します。このオプションは、既定では選択されています。
9. 既定では、SonicWall 装置はリダイレクト パケットを生成します。この機能を無効にして SonicWall 装置がリダイレクト パケットを生成しないようにするには、「IPv6 ICMP リダイレクト パケットを生成しない」を選択します。このオプションは、既定では選択されています。
10. 既定では、SonicWall 装置は IPv6 ICMP パラメータ問題パケットを生成します。この機能を無効にして SonicWall 装置がこれらのパケットを生成しないようにするには、「IPv6 ICMP パラメータ問題パケットを生成しない」を選択します。このオプションは、既定では選択されています。

11. 既定の SonicWall 装置の動作であるサイトローカル ユニキャスト (SLU) アドレスを許可するには、「サイトローカル ユニキャスト アドレスの使用を許可する」を選択します。このオプションは、既定では選択されています。

    現在の定義では、SLU アドレスにあいまいさがあり、複数のサイトを表している可能性があります。SLU アドレスを使用すると、漏えい、あいまいさ、および誤ったルートでの送信により、ネットワーク セキュリティに悪影響を与えることがあります。この問題を回避するには、このオプションの選択を解除して、装置による SLU アドレスの使用を防止します。

12. SonicWall 装置で IPv6 拡張ヘッダーの有効性をチェックするには、「IPv6 拡張ヘッダー確認を強制する」を選択します。このオプションは、既定では選択されていません。

    このオプションを選択すると、「IPv6 拡張ヘッダーの順序の確認を強制する」オプションが使用可能になります。(ページの再表示が必要な場合があります)。

    • SonicWall 装置による IPv6 拡張ヘッダーの順序の確認を行う場合は、「IPv6 拡張ヘッダーの順序の確認を強制する」を選択します。このオプションは、既定では選択されていません。

13. SonicWall 装置にブロードキャスト ISATAP クエリに対する応答として NetBIOS 名の生成を行わせる場合は、「ISATAP の NetBIOS 名クエリ応答を有効にする」を選択します。このオプションは、既定では選択されていません。

    このオプションは、1 つの ISATAP トンネル インターフェースが設定されている場合にのみ選択してください。

14. 「適用」を選択します。