ユーザログインが有効な場合の動作

Description

SonicWall UTMのインターフェース設定項目の「ユーザログイン」、およびIPSec VPN設定項目における「このSAを経由してのユーザログイン」は、管理者権限を持つユーザによる管理画面へのアクセスとは異なります。
 
「ユーザログイン」はユーザレベルでアクセスルールによる制御などを細かく行う際に使用するものです。「このSAを経由してのユーザログイン」はVPN経由で対向拠点のSonicWall UTMにユーザをログインさせることで、その制御を行うための設定項目となります。

Resolution

下記の例はLANからWANへのすべての通信を許可するアクセスルールの適用ユーザを「test」のみに限定する手順となります。
 
1.インターフェースでユーザログインを有効化する。
 
Image
 
2.制御するユーザ「test」を作成する。
 
Image
 
3.LAN > WANのすべての通信を許可するアクセスルールの編集画面 > ユーザとTCP/UDP > ユーザ > 包含において、適用ユーザを「test」のみに限定する。包含ユーザを「すべて」以外で絞り込むことにより、含まれないユーザは対象アクセスルールが適用されなくなります。
注意: ここでは、一例として、LAN > WANのすべての通信を許可するルールを「test」ユーザのみにしています。そのため、それ以外のユーザはインターネット等への通信ができなくなりますのでご注意ください。
ノート: 「このSAを経由してのユーザログイン」の場合は、送信元ゾーンがLANではなく、VPNのルールに適用されます。 
 

 
4.LAN配下のPCからインターネットアクセスを試行すると通信はブロックされ、アクセスできません。ここでSonicWallのLANインターフェース(ユーザログインを設定したインターフェース)にブラウザでアクセスし、許可されている「test」ユーザでSonicWall UTMにログインします。
ノート: 「このSAを経由してのユーザログイン」の場合は、VPN接続時にユーザ認証が完了していますので、再度ユーザ認証することなく、ルールが適用されます。 
 

 
5.ログインに成功したメッセージが表示されるので続行します。
 
Image
 
6.アクセスルールが適用され、インターネット等のLAN > WAN通信が許可されました。
 
Image
 
7.このセッション時間を調整するにはデバイスタブ > ユーザ > 設定 > ユーザセッション > ウェブ ログインで認証されたユーザのユーザ セッション設定で行うことができます。
Image

Related Articles

  • How to Block Google AI button
    Read More
  • A Consolidated Guide to the different object types
    Read More
  • SonicWall GEN8 TZs and GEN8 NSas Settings Migration
    Read More

Categories

Firewalls
NSa Series
Firewalls
NSsp Series
Firewalls
TZ Series
not finding your answers?
Ask the Community
Chat