SonicOS/X 7 ユーザ -- TZ および NSv シリーズ用

ユーザ セッション設定

以下の設定は、SonicWall ネットワーク セキュリティ装置を通して認証されるすべてのユーザに適用されます。

ユーザ セッションの設定を行うには、次の手順に従います。

  1. ユーザ > 設定 > ユーザ セッション」に移動します。

ファイアウォールを通して認証されるすべてのユーザに適用される設定を構成するには、次の手順に従います。

  1. ユーザ > 設定 > ユーザ セッション」に移動します。
  2. 無動作タイムアウト (分)」フィールドに、無動作状態が一定期間続いたらユーザをファイアウォールからログアウトさせる時間の長さを指定します。既定値は 15 分です。
  3. 無動作時のユーザ ログアウトを防ぐために次のサービスからのトラフィックを許可しない」から、無動作ユーザのログアウトを阻止するサービスまたはサービス グループ オプションを選択します。このオプションを有効化すると、ユーザはログアウトではなく非アクティブ化されるので、システムのオーバーヘッドが減り、寿命が超過した認証済みユーザを再度識別する場合に生じる遅延が回避されます。無動作ユーザはシステム リソースを消費しませんが、「ユーザ > 状況」ページには表示されます。既定は「なし」です。
  4. 以下の「ユーザが識別されていない接続のログ記録」オプションで、実行するログ記録の種類 (「ユーザ名をログに記録しない」または「ユーザ名をログに記録する」) を選択し、必要に応じてログ ユーザ名も選択します。
    • SSO がユーザの識別に失敗した場合: ユーザ名をログに記録する - 不明 SSO 失敗 (既定値)
    • SSO をバイパスする接続の場合: ユーザ名をログに記録する - SSO バイパス (既定値)

      このオプションは、「Enforcement of the SSSO Authentication Configuration (シングル サインオン認証設定の強制)」ダイアログの「SSO バイパス」セクションでも設定できます。

    • 発信元が外部である接続の場合: 「ユーザ名をログに記録しない」(既定値)。「ユーザ名をログに記録する」を選択した場合、既定のユーザ名は「不明 (外部)」になります。
    • その他の識別できない接続の場合: 「ユーザ名をログに記録しない」(既定値)。「ユーザ名をログに記録する」を選択した場合、既定のユーザ名は「不明」になります。
  5. ユーザが SonicWall 装置からログアウトした後も残るユーザの接続をどう処置するかを「ログアウト時の残りのユーザ接続に対する動作」オプションで指定します。

    動作
    ログアウトの種類 ユーザ認証を必要とする接続の場合: 1 その他の接続の場合: 2
    無動作によるログアウト時の動作
    • 接続を維持 (既定値)
    • 接続を終了
    • 次の時間経過後に終了: ... 分
    • 接続を維持 (既定値)
    • 接続を終了
    • 次の時間経過後に終了: ... 分
    能動的/報告対象ログアウト時の動作
    • 接続を維持
    • 接続を終了 (既定値)
    • 次の時間経過後に終了: ... 分
    • 接続を維持
    • 接続を終了
    • 次の時間経過後に終了: 15 分 (既定値)

    以下に対しては、別の動作を設定できます。

    • 無動作によるログアウト (ユーザがドメイン/コンピュータにログインしたままのこともあれば、そうでないこともある)
    • ユーザによる能動的なログアウト、または SonicWall ネットワーク セキュリティ装置へのユーザ ログアウトの報告 (後者は通常、ユーザがドメイン/コンピュータからログアウトしたことを意味する)
  6. 更新」を選択します。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden