[SonicOS 5.9、6.2] NetExtenderの割り当てIPアドレス範囲について

Description

SonicWallのNetExtender割り当てIPアドレス範囲の仕様についてご案内します。

Resolution

SonicWallのNetExtenderで割り当て可能なIPアドレスは単一の連番IPアドレス範囲です。
よくあるお問い合わせとして、連番のIPアドレス範囲ではなくバラバラのIPアドレスを個別指定したいというご要望や複数の連番IPアドレス範囲をアドレスグループ化して利用したいというご要望を頂戴しますが、対応することができません。

IPアドレスの残存数に不安があり、範囲の指定に苦慮する場合は管理画面[ネットワーク]-[インタフェース]項目にて未定義のインタフェースをNetExtender割り当てIPアドレスとして定義してください。

<SonicWallの設定>
1.管理画面[ネットワーク]-[インタフェース]項目にて未定義インタフェースの「設定」ボタンをクリックしてください。
Image

2.インタフェースの設定画面が表示されますので、IPアドレス割り当て用の設定を行い「OK」ボタンをクリックしてください。

■設定例
ゾーン:LAN
モード/IP割り当て:静的IPモード
IPアドレス:172.16.0.1(任意のIPアドレス)
サブネットマスク:255.255.252.0(任意のIPサブネット)
コメント:任意のコメント
Image

3.管理画面[ネットワーク]-[アドレスオブジェクト]項目にてアドレスオブジェクトの「追加」ボタンをクリックしてください。
Image

4.アドレスオブジェクトの作成画面が表示されますので、手順2.で定義したIPアドレスから任意の範囲を指定し「追加」ボタンをクリック後、「閉じる」ボタンをクリックしてください。

■設定例
名前:ssl-pool
ゾーンの割り当て:SSLVPN
種別:範囲
開始アドレス:172.16.0.2(172.16.0.1は共通設定で定義したインタフェースIPアドレスです)
終了アドレス:172.16.3.254
Image

5.管理画面[SSL VPN]-[クライアント設定]項目にありますDefault Device Profileの「設定」ボタンをクリックしてください。
Image

6.プロファイルの編集画面が表示されますので手順4.で作成したアドレスオブジェクトを指定し、「OK」ボタンをクリックしてください。

■設定例
名前:Default Device Profile(編集不可)
詳細:既定のデバイスプロファイル(編集不可)
ゾーンIP V4:SSLVPN
ネットワークアドレス IP V4:ssl-pool(手順4.で作成したアドレスオブジェクト)
Image

7.SonicWallの設定が完了しました。


<参考情報>
[SonicOS 5.9、6.2] NetExtenderの割り当てIPアドレスをNAT変換したい
https://support.SonicWall.com/ja-jp/SonicWall-nsa-series/kb/183496

[SonicOS 5.9] NetExtenderでワンタイムパスワード利用時の問題について
https://support.SonicWall.com/ja-jp/SonicWall-nsa-series/kb/183507

Related Articles

  • How to Block Google AI button
    Read More
  • A Consolidated Guide to the different object types
    Read More
  • SonicWall GEN8 TZs and GEN8 NSas Settings Migration
    Read More

Categories

Firewalls
SonicWall NSA Series
SSLVPN
Firewalls
SonicWall SuperMassive 9000 Series
SSLVPN
Firewalls
TZ Series
SSLVPN
not finding your answers?
Ask the Community
Chat