• SonicOS および SonicOSX 7 ユーザ
• ユーザ状況の設定
  • ユーザのログアウト
    • 単一ユーザのログアウト
    • 複数ユーザのログアウト
  • 無動作ユーザの表示
  • 未認証ユーザの表示
  • ユーザ数の表示
  • ユーザ リストの再表示
• ユーザの設定
  • ユーザ ログイン設定
    • ログインの認証方法の設定
    • シングル サインオン方式の設定
    • ユーザ名の大文字と小文字を区別して扱うよう求める
    • 複数の場所からのユーザのログインを防ぐ
    • パスワードが変更された直後にユーザを強制的にログインさせる
    • 最終ログイン以降のユーザ ログイン情報を表示する
  • ワンタイム パスワード設定
  • ユーザ ウェブ ログイン設定の構成
    • 認証ページのタイムアウトの設定
    • ブラウザのリダイレクト方法の設定
    • ログイン ページへのリダイレクトの管理
    • CHAP チャレンジを使用したユーザ認証
    • 認証されていないユーザのリダイレクト
    • 認証バイパスへの URL の追加
  • ユーザ セッション設定
    • SSO で認証されたユーザのユーザ セッションの設定
    • ウェブ ログイン用ユーザ セッションの設定
  • アカウント
    • RADIUS アカウントの設定
      • RADIUS アカウント情報のサーバへの送信
      • ユーザ アカウントの設定
      • RADIUS アカウントのテスト
      • RADIUS サーバの編集
      • RADIUS サーバの削除
    • TACACS+ アカウントの設定
• ゲスト サービスの設定
  • ゲスト プロファイルの追加
  • ゲスト プロファイルの編集
  • ゲスト プロファイルの削除
• ゲスト アカウントの設定
  • ゲスト アカウントの追加
  • ゲスト アカウントの編集
  • ゲスト アカウントの削除
    • ゲスト アカウントの削除
    • 複数ゲスト アカウントの削除
    • すべてのゲスト アカウントの削除
  • ゲスト状況の管理
    • ゲストのログアウト
    • すべてのゲストのログアウト
• ローカル ユーザおよびグループの設定
  • 認証とパスワードについて
    • 二段階認証の使用
    • 初回ログイン パスワードの変更の強制
  • ローカル ユーザの設定
    • すべてのユーザのクォータ制御
    • ローカル ユーザの表示
    • ローカル ユーザの追加
      • ローカル ユーザ設定の構成
      • ローカル ユーザ グループの設定
      • ローカル ユーザの VPN アクセスの設定
      • ローカル ユーザのユーザ クォータの設定
    • ローカル ユーザの編集
  • ローカル グループの設定
    • ローカル グループの追加
      • ローカル グループ設定の構成
      • ローカル グループ設定の構成 - メンバー
      • ローカル グループ設定の構成 - VPN アクセス
      • ローカル グループ設定の構成 - 管理
    • ローカル グループの編集
• SonicWall サポート
  • このドキュメントについて

ローカル ユーザ設定の構成

ネットワーク セキュリティ装置の内部データベースにローカル ユーザを追加するには、「ユーザ > ローカル ユーザとグループ」ページを使用します。

SSL VPN クライアントのユーザを作成するには、『SonicOS/X 7 SSL VPN』を参照してください。

データベースにローカル ユーザを追加するには、次の手順に従います。

1. 「ユーザ > ローカル ユーザとグループ」に移動します。
2. 「ユーザの追加」アイコンをクリックします。「ユーザ設定」ページが表示されます。
3. 「このユーザをドメイン ユーザにする」を選択します。
   • 「このユーザをドメイン ユーザにする」が選択されている場合、このユーザ オブジェクトを使用するように設定されているグループ メンバーシップ、アクセス権など、設定されているすべての属性が、指定されたドメイン アカウント (RADIUS または LDAP によって認証されたもの) を使用してログインしているユーザ、または SSO によってそのドメイン ユーザとして識別されているユーザに適用されます。これが選択されている場合、適用対象を特定のドメイン内で指定された名前を持つユーザ アカウントにするか、任意のドメイン内で指定された名前を持つユーザにするかを選択できます。
   • 「このユーザをドメイン ユーザにする」が選択されていない場合、これはローカル アカウントであり、そのユーザ オブジェクトを使用して設定されているすべての属性が、そのユーザ オブジェクトを使用してログインし、ローカルで認証されたユーザに適用されます (この場合はパスワードがここで設定されている必要があります)。
4. 「名前」フィールドに、ユーザと関連付けられている名前を入力します。
5. 「パスワード」フィールドと「パスワードの確認」フィールドに、ユーザに割り当てられているパスワードを入力します。
6. 初回ログイン時にユーザにパスワードの変更を求める必要がある場合は、「ユーザにパスワードの変更を強制する」を選択します。このオプションは、既定では選択されていません。

7. 「ワンタイム パスワード方式」リストから、二段階認証のために SSL VPN ユーザにシステム生成パスワードを送信するよう要求する方式を選択します。

   ローカル ユーザがワンタイム パスワードを有効にしていないのに、そのユーザが所属するグループで有効にしている場合には、そのユーザの電子メール アドレスが設定されていることを確認してください。電子メール アドレスが設定されていない場合、このユーザはログインできません。

   このユーザに対する別のパスワード変更要求を回避するために、このオプションは最初のログインにのみ適用されます。

   • 無効 (既定) - 「ユーザにパスワードの変更を強制する」を選択した場合、パスワードを変更するためのダイアログが最初のログイン試行時に表示されます。
   • メール経由の OTP - ユーザは、自分のユーザ名と最初のパスワードを入力した後に、電子メールで一時パスワードを受け取ります。パスワードを含む電子メールを受信したら、2 番目のパスワードを入力してログイン プロセスを完了できます。

   • TOTP - ユーザは自分のユーザ名と最初のパスワードを入力すると電子メールで一時パスワードを受け取りますが、この機能を使用するには、ユーザは自分のモバイル デバイスに TOTP クライアントアプリ (Google Authentication、DUO、Microsoft Authentication など) をダウンロードする必要があります。

     バインド解除 TOTP キーが表示されます。

8. ユーザがワンタイム パスワードを受信できるよう、ユーザの電子メール アドレスを「電子メール アドレス」フィールドに入力します。
9. 必要に応じて、「コメント」フィールドに任意のコメントを入力します。
10. 「保存」をクリックします。