• SonicOS 7
• 機器の設定について
• SonicWall ライセンスの管理
  • ライセンス
  • セキュリティ サービスの管理
    • サービス サマリ
    • セキュリティ サービスのオンライン管理
      • SonicOS 管理インターフェースからのサービスの管理
      • 変更の同期
    • 閉じた環境での手動アップグレード
  • SonicWall 装置の登録
  • ゲートウェイ アンチウイルス、アンチスパイウェア、および IPS サービスのライセンスの有効化
  • 無料トライアルの有効化
• システム管理
  • ファイアウォール名の設定
  • 無線 LAN と IPv6 の有効化
  • 管理者名とパスワードの変更
  • ログイン セキュリティの設定
    • パスワードの準拠の設定
    • ログイン制約の設定
  • 複数管理者サポート
    • 複数管理者サポートの動作
      • 構成モード
      • ユーザ グループ
      • 管理者の先制時に適用される優先順位
      • GMS と複数管理者サポート
    • 複数管理者アクセスの設定
  • 拡張監査ログのサポートの有効化
  • 無線 LAN コントローラの設定
  • SonicOS API の有効化と認証方式の設定
  • GMS 管理を有効にする
  • 管理インターフェースの設定
    • HTTP/HTTPS を介した管理
    • セキュリティ証明書の選択
    • 管理インターフェースのテーブルの制御
    • TLS のバージョンの強制
    • 構成モードの切り替え
    • ブラウザ Cookie の削除
    • SSH 管理の設定
  • クライアント証明書の確認
    • コモン アクセス カードについて
    • クライアント証明書の確認の設定
    • 「クライアント証明書の確認」の使用
    • 証明書の期限切れの確認
    • ユーザ ロックアウトの解決
  • 言語の選択
• 時間の設定
  • システム時間の設定
  • NTP の設定
    • ユーザ定義 NTP サーバを使用したファイアウォールの時計の更新
    • NTP サーバの追加
    • NTP サーバ エントリの編集
    • NTP サーバ エントリの削除
• 証明書の管理
  • デジタル証明書について
  • 「証明書」テーブルについて
  • 証明書の詳細について
  • 証明書のインポート
    • ローカル証明書のインポート
    • 認証局の証明書のインポート
    • PKCS-12 形式の証明書ファイルの作成 (Linux システムのみ)
  • 証明書の削除
  • 証明書署名リクエストの生成
  • 単純証明書登録プロトコルの設定
• SNMP の管理
  • SNMP について
  • SNMP アクセスの設定
    • SNMP アクセスの有効化と設定
      • 基本的な機能の設定
      • SNMPv3 エンジン ID の設定
      • SNMPv3 ビューに対するオブジェクト ID の設定
    • SNMPv3 グループとアクセスの設定
      • グループの作成とユーザおよびアクセスの追加
        • グループの作成
        • アクセスの追加
        • ユーザの追加
  • SNMP のサービスとしての設定およびルールの追加
• ファームウェア設定
  • ファームウェアの管理とバックアップ
    • 「ファームウェアの管理とバックアップ」テーブル
      • 「ローカル」テーブル
      • 「クラウド」テーブル
      • 「設定ファイルの表示」テーブル
    • テーブルの検索
  • バックアップ ファームウェア イメージの作成
    • ローカル バックアップ ファームウェア イメージの作成
    • セカンダリ ストレージ バックアップ ファームウェア イメージの作成
    • クラウド バックアップ ファームウェア イメージの作成
    • ファームウェア イメージ バックアップのスケジュール
      • 1 回のみのバックアップのスケジュール
      • 繰り返しバックアップのスケジュール
      • スケジュール済みバックアップの削除
  • ファームウェアの更新
    • ファームウェアを手動で更新
    • ファームウェア自動アップデート
    • セーフモードを使用したファームウェアのアップグレード
  • 設定のインポートとエクスポート
    • 設定のインポート
    • 設定のエクスポート
  • ファームウェアとバックアップの設定
    • 設定またはレポートの FTP による送信
    • テクニカル サポートへの診断レポートの送信
    • 起動設定
    • ワンタッチ構成切替
    • FIPS モードの有効化
    • NDPP モードの有効化
• システムの再起動
• SonicWall サポート
  • このドキュメントについて

クライアント証明書の確認の設定

クライアント証明書の確認を設定するには、以下の手順に従います。

1. 「デバイス | 設定 > 管理」に移動します。

2. 「証明書確認」を選択します。

   

3. SonicWall セキュリティ装置でのクライアント証明書の確認と CAC サポートを有効にするには、「クライアント証明書の確認を有効にする」を選択します。このオプションを有効にすると、他のオブションが使用できるようになります。次のような確認の警告メッセージが表示されます。

   

4. 「OK」を選択します。

5. クライアント証明書キャッシュを有効にするには、「クライアント証明書キャッシュを有効にする」を選択します。

   キャッシュの有効期限は有効化後 24 時間です。

6. 証明書のどのフィールドからユーザ名を取得するかを指定するには、「ユーザ名フィールド」からオプションを選択します。ユーザ名フィールド:
   • 件名：コモンネーム (既定)
   • サブジェクト代替名: 電子メール
   • サブジェクト代替名: Microsoft ユニバーサル プリンシパル名

7. 証明機関 (CA) 証明書の発行者を選択するには、「クライアント証明書の発行者」ドロップダウン メニューから 1 つを選択します。既定値は「thawte Primary Root CA - G3」です。

   この一覧に目的とする CA がなければ、その CA を SonicWall セキュリティ装置にインポートする必要があります。次を参照してください。証明書の管理 セクションに移動してください。

8. CAC ユーザ グループのメンバーシップを取得する方法を選択するには、「CAC ユーザ グループ メンバーシップの取得方法」ドロップダウン メニューで選択します。これで適切なユーザ権限が決まります。
   • ローカルで構成 (既定) — これを選択した場合は、適切なメンバーシップを持つローカル ユーザ グループを作成してください。
   • LDAP から – これを選択した場合は、LDAP サーバを設定する必要があります (https://www.sonicwall.com/ja-jp/support/technical-documentation/ で提供されている『SonicOS 7.0 ユーザ』マニュアルの「LDAP 用の SonicWALL の設定」セクションを参照してください)。

9. クライアント証明書がまだ有効で失効していないことを確認するための OCSP (Online Certificate Status Protocol) 確認を有効にするには、「OCSP 確認を有効にする」を選択します。このオプションを有効にすると、「 OCSP 応答 URL 」フィールドが表示され、「定期的な OCSP 確認を有効にする」オプションが表示されます。

   

   「OSCP 確認用 URL」フィールドに、クライアント証明書の状況を確認する OCSP サーバの URL を入力します。

   OCSP 確認用 URL は、通常はクライアント証明書内に埋め込まれているため、入力する必要はありません。クライアント証明書に OCSP リンクが含まれていない場合は、URL リンクを入力できます。このリンクは、OCSP による確認を行うサーバ側の CGI (Common Gateway Interface) を参照している必要があります。例えば、http://10.103.63.251/ocsp です。

10. クライアント証明書がまだ有効で失効していないことを確認するための定期的な OCSP 確認を有効にするには、以下の手順に従います。
    1. 「定期的な OCSP 確認を有効にする」を選択します。「OCSP 確認間隔」フィールドが使用可能になります。
    2. 「OCSP 確認の間隔: 1 ～ 72 (時間)」フィールドに、OCSP による確認の間隔 (時間) を入力します。最小の間隔は 1 時間、最大の間隔は 72 時間、既定値は 24 時間です。
11. 「適用」を選択します。