ユーザ セッション設定

以下の設定は、SonicWall ネットワーク セキュリティ装置を通して認証されるすべてのユーザに適用されます。

ユーザ セッションの設定を行うには、次の手順に従います。

1. 「ユーザ > 設定 > ユーザ セッション」に移動します。

ファイアウォールを通して認証されるすべてのユーザに適用される設定を構成するには、次の手順に従います。

1. 「ユーザ > 設定 > ユーザ セッション」に移動します。
2. 「無動作タイムアウト (分)」フィールドに、無動作状態が一定期間続いたらユーザをファイアウォールからログアウトさせる時間の長さを指定します。既定値は 15 分です。
3. 「無動作時のユーザ ログアウトを防ぐために次のサービスからのトラフィックを許可しない」から、無動作ユーザのログアウトを阻止するサービスまたはサービス グループ オプションを選択します。このオプションを有効化すると、ユーザはログアウトではなく非アクティブ化されるので、システムのオーバーヘッドが減り、寿命が超過した認証済みユーザを再度識別する場合に生じる遅延が回避されます。無動作ユーザはシステム リソースを消費しませんが、「ユーザ > 状況」ページには表示されます。既定は「なし」です。
4. 以下の「ユーザが識別されていない接続のログ記録」オプションで、実行するログ記録の種類 (「ユーザ名をログに記録しない」または「ユーザ名をログに記録する」) を選択し、必要に応じてログ ユーザ名も選択します。
   • SSO がユーザの識別に失敗した場合: ユーザ名をログに記録する － 不明 SSO 失敗 (既定値)

   • SSO をバイパスする接続の場合: ユーザ名をログに記録する － SSO バイパス (既定値)

     このオプションは、「Enforcement of the SSSO Authentication Configuration (シングル サインオン認証設定の強制)」ダイアログの「SSO バイパス」セクションでも設定できます。

   • 発信元が外部である接続の場合: 「ユーザ名をログに記録しない」(既定値)。「ユーザ名をログに記録する」を選択した場合、既定のユーザ名は「不明 (外部)」になります。
   • その他の識別できない接続の場合: 「ユーザ名をログに記録しない」(既定値)。「ユーザ名をログに記録する」を選択した場合、既定のユーザ名は「不明」になります。

5. ユーザが SonicWall 装置からログアウトした後も残るユーザの接続をどう処置するかを「ログアウト時の残りのユーザ接続に対する動作」オプションで指定します。

   	動作
   ログアウトの種類	ユーザ認証を必要とする接続の場合: 1	その他の接続の場合: 2
   無動作によるログアウト時の動作	接続を維持 (既定値) 接続を終了 次の時間経過後に終了: ... 分	接続を維持 (既定値) 接続を終了 次の時間経過後に終了: ... 分
   能動的/報告対象ログアウト時の動作	接続を維持 接続を終了 (既定値) 次の時間経過後に終了: ... 分	接続を維持 接続を終了 次の時間経過後に終了: 15 分 (既定値)
   1. 特定のユーザのみを許可するアクセス ルールによる接続に対して適用されます。 2. 特定のユーザ認証要件を備えていないその他の接続に対して適用されます。

   以下に対しては、別の動作を設定できます。

   • 無動作によるログアウト (ユーザがドメイン/コンピュータにログインしたままのこともあれば、そうでないこともある)
   • ユーザによる能動的なログアウト、または SonicWall ネットワーク セキュリティ装置へのユーザ ログアウトの報告 (後者は通常、ユーザがドメイン/コンピュータからログアウトしたことを意味する)
6. 「更新」を選択します。

 

• SSO で認証されたユーザのユーザ セッションの設定
• ウェブ ログイン用ユーザ セッションの設定