SonicOS 7 設定

NDPP モードの有効化

SonicWall ネットワーク セキュリティ装置は、Network Device Protection Profile (NDPP) に準拠するように有効にできますが、その場合は一部のセキュリティ装置設定が使用できなくなるか、特定のファイアウォール設定が必要となります。

NDPP はコモン クライテリア (CC) 認証の一部です。ただし、SonicOS の NDPP は、現在、認証を取得していません。

Protection Profile への準拠を要求するデバイスのセキュリティ上の目的は、以下のように定義されます。

準拠 TOE (評価対象) は、TOE への脅威に対処するセキュリティ機能を提供し、法律や規制によって課せられるポリシーを実装します。提供されるセキュリティ機能には、TOE との通信および TOE 要素間の通信の保護、TOE およびその設定機能への管理アクセス、セキュリティ関連イベントの検出を目的としたシステム監視、リソース利用の制御、および TOE に対する更新のソース確認機能などがあります。

NDPP を有効にすると、ポップアップ メッセージで NDPP モード設定準拠チェックリストが示されます。このチェックリストに現在の SonicOS 設定のうち NDPP に準拠しないものがすべて表示されるので、該当する設定を変更できます。これらの変更を行うには、SonicOS 管理インターフェースに移動する必要があります。工場出荷時の設定の装置用のチェックリストを以下の手順に示します。

NDPP を有効にし、現在の設定のうち使用できない設定または存在しない設定の一覧を表示するには、以下の手順に従います。

「NDPP モードを有効にする」オプションは、同じく「ファームウェアとバックアップ > 設定」ダイアログにある「FIPS モードを有効にする」オプションと同時に有効にすることはできません。

  1. デバイス | 設定 > ファームウェアと設定」に移動します。
  2. 設定」を選択します。「設定」ダイアログが表示されます。
  3. NDPP」セクションまでスクロールします。
  4. NDPP モードを有効にする」を選択します。

    NDPP モード設定準拠チェックリスト」で、必要な設定と使用できない設定の一覧が示されます。

  5. SonicWall 装置が
    • チェックリストの要件を満たしている場合は、ステップ 6 に進みます。
    • チェックリストの要件を満たしていない場合は、NDPP モードの要件を満たすように設定を手動で変更するか、無効にします。

      設定を変更している間、チェックリスト ダイアログは開いたままにしておいてください。必要なすべての変更が終わる前に「OK」を選択した場合、チェックリスト ダイアログを閉じると同時に「NDPP モードを有効にする」オプションは自動的にオフになります。このオプションを再びオンにして、NDPP に準拠するために変更しなければならない設定が他にもないか確認してください。

  6. OK」を選択します。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.