SMA100: 管理画面へのIPアドレスによるアクセス制限について

Description

SMA100シリーズにおける管理画面へのIPアドレスによるアクセス制限について説明します。

Resolution

直接送信元IPアドレスで管理画面へのアクセスを制限する方法はありません。
その代わりに、ユーザ毎に設定できるログインポリシーで管理者ユーザの送信元IPアドレスでのアクセス制限をします。この方法は、管理画面だけではなく、ポータル画面に対するユーザ毎のログインを送信元IPアドレスで制限したい場合にも役立ちます。例: ユーザAにはその自宅からのアクセスだけを許可したいなど。
注意: 管理画面へのアクセスは、ユーザ種別: 管理者のユーザがアクセス可能です。ここでは、既定の管理者ユーザ: admin で説明しますが、全ての管理者ユーザで設定が必要です。 
ユーザ > ローカルユーザ項目で「admin」の設定画面を開きます。
 
ログインポリシータブにある「送信元IPアドレスに対するログインポリシー」に任意の設定を行うことで、指定したIPアドレスもしくはネットワークに対して許可/拒否の設定をすることができます。「定義済みアドレスからのログイン」は許可もしくは拒否のどちらかのみの選択となり混在はできません。外部からの特定のIPアドレスからのみアクセス拒否や社内の信頼できる端末のIPアドレスのみ許可とするなど、要件に合わせた設定を行ってください。
 
※設定を保存した瞬間に反映されますので、必ず事前に設定ファイルの端末保存を実施してください。
Image

Related Articles

  • How to Provision SMA1000 in Monthly Billing (MSSP Program)
    Read More
  • SMA 1000 Series Support Matrix
    Read More
  • How to Configure SAML 2.0 SSO with Microsoft Entra ID for SonicWall SMA 1000 Series
    Read More

Categories

Secure Mobile Access
SMA 100 Series
not finding your answers?
Ask the Community
Chat