SonicOS 7 一致オブジェクト

Technical Documentation>  ゾーン>  一致オブジェクト > ゾーン>  新しいゾーンの追加
Table of Contents

新しいゾーンの追加

新しいゾーンを追加するには、以下の手順に従います

  1. オブジェクト > 一致オブジェクト > ゾーン」に移動します。

  2. 追加アイコンをクリックします。

  3. 新しいゾーンの名前を「名前」フィールドに入力します。

  4. セキュリティ種別」で、以下の選択を行います。

    保護 信頼レベルが最も高いゾーン (内部 LAN セグメントなど)。
    公開 要求される信頼レベルがより低いゾーン (DMZ インターフェースなど)。
    無線 WLAN インターフェース。
    SSLVPN

    コンテンツ フィルタ、クライアント AV 強制、およびクライアント CF サービスが有効なインターフェース。

    このセキュリティ種別を選択すると、このダイアログで「SSLVPN アクセスを有効にする」および「グループ VPN を作成する」オプションが無効になります。
  5. ゾーン内通信を許可する場合は、「インターフェース間通信を許可する」を選択します。ゾーン インスタンスのインターフェース間のトラフィック フローを許可するアクセス ルールが自動的に作成されます。このオプションは、既定では選択されています。

  6. このゾーンと同じ信頼度の他のゾーンとの間のトラフィックを許可するアクセス ルールを SonicOS に自動的に作成させる場合は、「同じ信頼度のゾーン間のトラフィックを許可するためのアクセス ルールを自動追加する」を選択します。例えば、CUSTOM_LAN -> CUSTOM _LAN または CUSTOM_LAN -> LAN。このオプションは、既定では選択されています。

    このオプションと以下のアクセス ルール オプションについては、『SonicOS ポリシー』でアクセス ルールに関する情報を参照してください。

  7. このゾーンと信頼度の低い他のゾーンとの間のトラフィックを許可するアクセス ルールを SonicOS に自動的に作成させる場合は、「低い信頼度のゾーンへのトラフィックを許可するためのアクセス ルールを自動追加する」を選択します。例えば、CUSTOM_LAN -> WAN または CUSTOM_LAN -> DMZ。このオプションは、既定では選択されています。
  8. このゾーンと信頼度の高い他のゾーンとの間のトラフィックを許可するアクセス ルールを SonicOS に自動的に作成させる場合は、「高い信頼度のゾーンからのトラフィックを許可するためのアクセス ルールを自動追加する」を選択します。例えば、LAN -> CUSTOM_DMZ または CUSTOM_LAN -> CUSTOM_DMZ。このオプションは、既定では選択されています。
  9. このゾーンと信頼度の低いゾーンとの間のトラフィックを禁止するアクセス ルールを SonicOS に自動的に作成させる場合は、「低い信頼度のゾーンからのトラフィックを拒否するためのアクセス ルールを自動追加する」を選択します。例えば、WAN -> CUSTOM_LAN または DMZ -> CUSTOM_LAN。このオプションは、既定では選択されています。

  10. ネットワーク ホストのクライアント アンチウイルス サービスを使用して、同じ保護ゾーン、公開ゾーン、または WLAN ゾーンの複数のインターフェースに接続されたクライアントに管理されたクライアント アンチウイルス保護を適用する場合は、「クライアント AV 強制サービスを有効にする」を選択します。このオプションは、既定では選択されていません。

    このオプションは、「セキュリティ種別」からセキュリティ種別を選択するまで、淡色表示で使用できない状態になっています。このオプションと以下のセキュリティ サービス オプションについては、『SonicOS セキュリティ設定』でこれらのサービスに関する情報を参照してください。

  11. DPI-SSL 強制や SentinelOne AV 強制などの強化された NGAV (Next Generation AV) を実施するには、「DPI-SSL 強制サービスを有効にする」を選択します。このオプションは、既定では選択されていません。NGAV の詳細については、『SonicOS セキュリティ設定』を参照してください。

  12. このゾーンで SSL VPN セキュア リモート アクセスを有効にする場合は、「SSLVPN アクセスを有効にする」を選択します。このオプションは、既定では選択されていません。

    セキュリティ種別」で SSLVPN を選択すると、このオプションは淡色表示になります。

  13. このゾーンに対して、SonicWall グループ VPN ポリシーを自動的に作成する場合は、「グループ VPN を作成する」を選択します。「ネットワーク > SSLVPN > サーバ設定」で、グループ VPN ポリシーをカスタマイズできます。このオプションは、既定では選択されていません。このオプションは、「セキュリティ種別」として SSLVPN を選択するまで使用でき、このセキュリティ種別をそれ以外のいずれかの種別に変更した後は淡色表示となって使用できない状態になります。

    「グループ VPN を作成する」を無効にすると、対応するグループ VPN ポリシーはすべて削除されます。

    セキュリティ種別」で SSLVPN を選択すると、このオプションは淡色表示になります。接続オプションの詳細については、『SonicOS 接続』を参照してください。

    WAN/WLAN VPN ポリシーのグループ VPN を無効にすると、すべての VPN ポリシーが削除されます。「グループ VPN を作成する」オプションを再度有効にすると、新しい有効な VPN ポリシーが自動的に作成されます。VPN ポリシーをグローバルに無効にしても、自動ルールは削除されません。VPN ポリシーをまったく使用したくない場合は、VPN をグローバルに無効にしてから、VPN 関連のポリシーをすべて削除します。

    グループ VPN ポリシーは、「ネットワーク > SSLVPN > サーバ設定」の「VPN ポリシー」テーブルに表示されます。ファイアウォールが工場出荷時の既定の設定で起動されたとき、WAN/WLAN GroupVPN ポリシーは既定で無効になっています。

  14. このゾーンで SSL 制御を有効にする場合は、「SSL 制御を有効にする」を選択します。これで、このゾーンから開始されるすべての新しい SSL 接続に対して検査が実行されるようになります。このオプションは、既定では選択されていません。

    SSL 制御は最初に「ポリシー > ファイアウォール > SSL 制御」で全体的に有効にしておく必要があります。

  15. このゾーンに接続されたすべてのクライアントに対して、セキュリティ装置上でゲートウェイ アンチウイルス保護を適用する場合は、「ゲートウェイ アンチウイルス サービスを有効にする」を選択します。SonicWall ゲートウェイ アンチウイルスにより、セキュリティ装置のアンチウイルス サービスが管理されます。このオプションは、既定では選択されていません。
  16. 同じ保護ゾーン、公開ゾーン、または WLAN ゾーンの複数のインターフェースに侵入検知と侵入防御を適用する場合は、「IPS を有効にする」を選択します。このオプションは、既定では選択されていません。
  17. WLAN ゾーンと同じ信頼または公開セキュリティ種別の複数のインターフェースにアンチスパイウェア検出とスパイウェア防御を適用する場合は、「アンチスパイウェア サービスを有効にする」を選択します。このオプションは、既定では選択されていません。
  18. WLAN ゾーンと同じ信頼または公開セキュリティ種別の複数のインターフェースにアプリケーション制御ポリシーを適用する場合は、「アプリケーション制御サービスを有効にする」を選択します。このオプションは、既定では選択されていません。アプリケーション制御の詳細については、『SonicOS ポリシー』を参照してください。
  19. DPI-SSL クライアントに対してグローバル ベースではなく、ゾーンごとのきめ細かな DPI-SSL を有効にするには、「SSL クライアント検査を有効にする」を選択します。このオプションは、既定では選択されていません。
  20. DPI-SSL サーバに対してグローバル ベースではなく、ゾーンごとのきめ細かな DPI-SSL を有効にするには、「SSL サーバ検査を有効にする」を選択します。このオプションは、既定では選択されていません。
  21. 保存」をクリックします。これで、新しいゾーンが セキュリティ装置 に追加されます。