ブラウザのリダイレクト方法の設定

ブラウザのリダイレクト方法を設定するには、以下の手順に従います。

1. 「ユーザ > 設定 > ウェブ ログイン」に移動します。
2. ユーザのブラウザを最初に SonicWall 装置のウェブ サーバにどのようにリダイレクトするかを決めるために、「ブラウザをこの装置にリダイレクトする経路」から、以下のオプションのいずれかを選択します。
   • インターフェースの IP アドレス - ブラウザを装置のウェブ サーバ インターフェースの IP アドレスにリダイレクトする場合に選択します。このオプションは、既定では選択されています。
   • インターフェース IP アドレスの逆引き DNS 調査によるドメイン名 － これを選択すると、装置のウェブ サーバのインターフェース、IP アドレス、DNS 名、および TTL (秒) が表示されます。このオプションは、既定では選択されていません。

   • 構成されたドメイン名 － これを選択すると、「システム > 管理」ページで設定したドメイン名へのリダイレクトが有効化されます。

     このオプションは、「システム > 管理」ページでドメイン名を指定した場合にのみ使用できます。指定していない場合、このオプションはグレーアウトされます。設定されたドメインへのリダイレクトを有効にするには、「システム > 管理」ページでファイアウォールのドメイン名を設定します。リダイレクトが許可されるのは、インポートした証明書がそのページで HTTPS ウェブ管理用として選択されている場合です。

   • 管理証明書の名前 － これを選択すると、設定されたドメイン名へのリダイレクトが適切な署名済み証明書により有効化されます。この管理証明書の名前へのリダイレクトが許可されるのは、インポートした証明書がそのページで HTTPS ウェブ管理用として選択してある場合です。

     このオプションは、「システム > 管理」ページの「ウェブ管理設定」セクションで証明書を HTTPS 管理用としてインポートした場合にのみ使用できます。指定していない場合、このオプションはグレーアウトされます。

     インポートした管理証明書を使用する場合は、このオプションを使います。管理証明書を使用するつもりがなければ、「構成されたドメイン名」を選択します。

     HTTPS 管理を行うときブラウザで無効な証明書の警告が表示されないようにするには、証明機関によって適切に署名された証明書 (管理証明書) をインポートする必要があります。内部的に生成された自己署名証明書はこの目的に合いません。この証明書は、当該装置およびそのホスト ドメイン名を対象として生成されたものでなければなりません。適切に署名された証明書は、装置のドメイン名を取得する最善の方法です。

     管理証明書を使用する場合、証明書に関する警告が表示されないようにするには、ブラウザを IP アドレスではなく、そのドメイン名へリダイレクトする必要があります。例えば、インターネットをブラウズしていて https://gateway.SonicWall.com/auth.html のログインにリダイレクトされた場合、装置上の管理証明書によって装置が実際に gateway.SonicWall.com だとわかるので、ブラウザはそのログイン ページを表示します。しかし、リダイレクト先が https://10.0.02/auth.html の場合は、証明書の示す装置が gateway.SonicWall.com であってもブラウザはそれが正しいか判断できないので、代わりに証明書に関する警告を表示します。

3. 「更新」を選択します。