• SonicOS および SonicOSX 7 ユーザ
• ユーザ状況の設定
  • ユーザのログアウト
    • 単一ユーザのログアウト
    • 複数ユーザのログアウト
  • 無動作ユーザの表示
  • 未認証ユーザの表示
  • ユーザ数の表示
  • ユーザ リストの再表示
• ユーザの設定
  • ユーザ ログイン設定
    • ログインの認証方法の設定
    • シングル サインオン方式の設定
    • ユーザ名の大文字と小文字を区別して扱うよう設定する
    • 複数の場所からのユーザ ログインを許可しないよう設定する
    • パスワードが変更された直後にユーザを強制的にログインさせる
    • 最終ログイン以降のユーザ ログイン情報を表示する
  • ワンタイム パスワード設定
  • ユーザ ウェブ ログイン設定の構成
    • 認証ページのタイムアウトの設定
    • ブラウザのリダイレクト方法の設定
    • ログイン ページへのリダイレクトの管理
    • CHAP チャレンジを使用したユーザ認証
    • 未認証ユーザのリダイレクト
    • 認証バイパスへの URL の追加
  • ユーザ セッション設定
    • SSO で認証されたユーザのユーザ セッションの設定
    • ウェブ ログイン用ユーザ セッションの設定
  • アカウント
    • RADIUS アカウントの設定
      • RADIUS アカウント情報のサーバへの送信
      • ユーザ アカウントの設定
      • RADIUS アカウントのテスト
      • RADIUS サーバの編集
      • RADIUS サーバの削除
    • TACACS+ アカウントの設定
• パーティションの設定と管理
  • 認証パーティション設定
  • 認証パーティション
    • パーティションとサブパーティションの追加
    • パーティションとサブパーティションの削除
      • すべてのパーティションの削除
      • 複数パーティションの削除
      • 単一パーティションの削除
  • パーティション選択ポリシー
  • サーバ、エージェント、クライアントの割り当て
    • サーバ、エージェント、クライアントの手動割り当て
    • サーバ、エージェント、クライアントの自動割り当て
  • パーティションの編集
• ゲスト サービスの設定
  • ゲスト プロファイルの追加
  • ゲスト プロファイルの編集
  • ゲスト プロファイルの削除
• ゲスト アカウントの設定
  • ゲスト アカウントの追加
  • ゲスト アカウントの編集
  • ゲスト アカウントの削除
    • ゲスト アカウントの削除
    • 複数ゲスト アカウントの削除
    • すべてのゲスト アカウントの削除
  • ゲスト状況の管理
    • ゲストのログアウト
    • すべてのゲストのログアウト
• ローカル ユーザおよびグループの設定
  • 認証とパスワードについて
    • 二段階認証の使用
    • 初回ログイン パスワードの変更の強制
  • ローカル ユーザの設定
    • すべてのユーザのクォータ制御
    • ローカル ユーザの表示
    • ローカル ユーザの追加
      • ローカル ユーザ設定の構成
      • ローカル ユーザ グループの設定
      • ローカル ユーザの VPN アクセスの設定
      • ローカル ユーザのユーザ クォータの設定
    • ローカル ユーザの編集
  • ローカル グループの設定
    • ローカル グループの追加
      • ローカル グループ設定の構成
      • ローカル グループ設定の構成 - メンバー
      • ローカル グループ設定の構成 - VPN アクセス
      • ローカル グループ設定の構成 - 管理
    • ローカル グループの編集
• SonicWall サポート
  • このドキュメントについて

認証バイパスへの URL の追加

SonicOS/X ゲスト サービスは、保護されたネットワークに対するアクセスをゲスト ユーザに与えることなく、ゲスト ユーザがネットワークを通じて直接インターネットに接続できるようにします。これを行うために、SonicOS/X はユーザのコンピュータの IP アドレスを使用します。

IP アドレスを識別子として使用することは、ゲスト ユーザ トラフィックがネットワーク ルータを通過する場合に役立ちます。この場合、送信元 MAC アドレスはルータの MAC アドレスに変わるからです。これに対し、ユーザの IP アドレスは変わらずに通過します。

MAC アドレスのみを使って識別を行う場合、同じルータを通る 2 つのクライアントは同じ MAC アドレスでネットワーク セキュリティ装置に到達します。その結果、一方のクライアントが認証されると、もう一方のクライアントからのトラフィックも認証済みとして処理され、ゲスト サービス認証をバイパスすることになります。

識別にクライアント IP アドレスを使用することで、ルータ デバイスを経由するすべてのゲスト クライアントが個別に認証を要求されるようになります。

アクセス ルールに HTTP URL ユーザ認証バイパスを追加するには、以下の手順に従います

1. 「ユーザ > 設定 > 認証バイパス」に移動します。
2. 「追加」を選択します。「URL の追加」ページが表示されます。
3. 「URL の追加 」フィールドに URL を入力します。
4. 「追加」を選択します。変更命令の確認のポップアップが表示されます。
5. 「OK」をクリックします。
6. 「更新」を選択します。