SonicOS/X 7 ユーザ -- TZ および NSv シリーズ用
ユーザ セッション設定
以下の設定は、SonicWall ネットワーク セキュリティ装置を通して認証されるすべてのユーザに適用されます。
ユーザ セッションの設定を行うには、次の手順に従います。
- 「ユーザ > 設定 > ユーザ セッション」に移動します。
ファイアウォールを通して認証されるすべてのユーザに適用される設定を構成するには、次の手順に従います。
- 「ユーザ > 設定 > ユーザ セッション」に移動します。
- 「無動作タイムアウト (分)」フィールドに、無動作状態が一定期間続いたらユーザをファイアウォールからログアウトさせる時間の長さを指定します。既定値は 15 分です。
- 「無動作時のユーザ ログアウトを防ぐために次のサービスからのトラフィックを許可しない」から、無動作ユーザのログアウトを阻止するサービスまたはサービス グループ オプションを選択します。このオプションを有効化すると、ユーザはログアウトではなく非アクティブ化されるので、システムのオーバーヘッドが減り、寿命が超過した認証済みユーザを再度識別する場合に生じる遅延が回避されます。無動作ユーザはシステム リソースを消費しませんが、「ユーザ > 状況」ページには表示されます。既定は「なし」です。
- 以下の「ユーザが識別されていない接続のログ記録」オプションで、実行するログ記録の種類 (「ユーザ名をログに記録しない」または「ユーザ名をログに記録する」) を選択し、必要に応じてログ ユーザ名も選択します。
- SSO がユーザの識別に失敗した場合: ユーザ名をログに記録する - 不明 SSO 失敗 (既定値)
SSO をバイパスする接続の場合: ユーザ名をログに記録する - SSO バイパス (既定値)
このオプションは、「Enforcement of the SSSO Authentication Configuration (シングル サインオン認証設定の強制)」ダイアログの「SSO バイパス」セクションでも設定できます。
- 発信元が外部である接続の場合: 「ユーザ名をログに記録しない」(既定値)。「ユーザ名をログに記録する」を選択した場合、既定のユーザ名は「不明 (外部)」になります。
- その他の識別できない接続の場合: 「ユーザ名をログに記録しない」(既定値)。「ユーザ名をログに記録する」を選択した場合、既定のユーザ名は「不明」になります。
-
ユーザが SonicWall 装置からログアウトした後も残るユーザの接続をどう処置するかを「ログアウト時の残りのユーザ接続に対する動作」オプションで指定します。
動作 ログアウトの種類 ユーザ認証を必要とする接続の場合: 1 その他の接続の場合: 2 無動作によるログアウト時の動作 - 接続を維持 (既定値)
- 接続を終了
- 次の時間経過後に終了: ... 分
- 接続を維持 (既定値)
- 接続を終了
- 次の時間経過後に終了: ... 分
能動的/報告対象ログアウト時の動作 - 接続を維持
- 接続を終了 (既定値)
- 次の時間経過後に終了: ... 分
- 接続を維持
- 接続を終了
- 次の時間経過後に終了: 15 分 (既定値)
1. 特定のユーザのみを許可するアクセス ルールによる接続に対して適用されます。
2. 特定のユーザ認証要件を備えていないその他の接続に対して適用されます。
以下に対しては、別の動作を設定できます。
- 無動作によるログアウト (ユーザがドメイン/コンピュータにログインしたままのこともあれば、そうでないこともある)
- ユーザによる能動的なログアウト、または SonicWall ネットワーク セキュリティ装置へのユーザ ログアウトの報告 (後者は通常、ユーザがドメイン/コンピュータからログアウトしたことを意味する)
- 「更新」を選択します。
Was This Article Helpful?
Help us to improve our support portal