VPN経由でHTTPS管理を有効にする方法
Description
SonicWallは、HTTPSまたはHTTP上の既存のVPN接続を使用してリモートから管理できます。 別のSonicWallの背後から、またはVPNクライアントからファイアウォールへのVPN接続がすでに実行されている場合は、(LANセグメント上にある場合と同様に)LAN IPアドレスを使用して管理画面にログインするだけです。この記事で説明されている手順に従ってHTTPS管理を許可するようにVPN ポリシーを構成します。
Resolution
【SonicOS 7での設定方法】
VPN経由でHTTPS管理を許可するには、次の2つの条件を満たす必要があります。まず、VPNポリシーはリモートサイトからファイアウォールのLAN IPアドレス(またはX0 IP)へのアクセスを許可する必要があります。Firewalled Subnets、LAN Interface IP、X0サブネットアドレスオブジェクト、またはGroupVPNポリシーに対して認証するユーザーのグループ管理用のLANインターフェースIPが含まれており、サイト間VPNポリシーのネットワークタブのローカルネットワークフィールドまたはユーザーのVPNアクセス許可に使用するのに適した選択肢です。LAN、DMZ、およびその他の保護ゾーン内のすべての内部インターフェースはVPN経由でアクセスできることに注意してください。
次に、各VPNポリシーにはHTTPおよびHTTPS管理を制御するチェックボックスがあります。トンネルの両端のVPNポリシーに対してこのチェックボックスを設定するには、次の手順に従います。
1.SonicWall管理インターフェースへのログインします。
2.ネットワークタブ > IPSec VPN > ルールと設定 > ポリシータブへ移動します。
3.リモート管理が必要なVPNポリシーにカーソルを合わせ、出てくる編集アイコンをクリックします。
4.詳細タブを選択します。
5.「このSAを経由しての管理」でHTTPS(※作成時点ではHTTP、下記参照)にチェックを入れます。
6.「保存」をクリックします。
※SonicOS 7において、拠点間VPNの項目にある「このSAを経由しての管理」項目にHTTPSプロトコルが存在せず、HTTPプロトコルが表示されている事象を確認しております。詳細はナレッジベース「【第7世代UTM装置】このSAを経由しての管理項目にHTTPSが存在しない」をご確認ください。
【SonicOS 6.5での設定方法】
VPN経由でHTTPS管理を許可するには、次の2つの条件を満たす必要があります。まず、VPNポリシーはリモートサイトからファイアウォールのLAN IPアドレス(またはX0 IP)へのアクセスを許可する必要があります。Firewalled Subnets、LAN Interface IP、X0サブネットアドレスオブジェクト、またはGroupVPNポリシーに対して認証するユーザーのグループ管理用のLANインターフェースIPが含まれており、サイト間VPNポリシーのネットワークタブのローカルネットワークフィールドまたはユーザーのVPNアクセス許可に使用するのに適した選択肢です。LAN、DMZ、およびその他の保護ゾーン内のすべての内部インターフェースはVPN経由でアクセスできることに注意してください。
次に、各VPNポリシーにはHTTPおよびHTTPS管理を制御するチェックボックスがあります。トンネルの両端のVPNポリシーに対してこのチェックボックスを設定するには、次の手順に従います。
1.SonicWall管理インターフェースへのログインします。
2.管理タブ > VPN > 基本設定 > VPNポリシーへ移動します。
3.リモート管理が必要なVPNポリシーの横にある編集アイコンをクリックします。
4.詳細タブを選択します。
5.「このSAを経由しての管理」でHTTPSにチェックを入れます。
6.「OK」をクリックします。
Related Articles
not finding your answers?
