• SonicOS および SonicOSX 7 ユーザ
• ユーザ状況の設定
  • ユーザのログアウト
    • 単一ユーザのログアウト
    • 複数ユーザのログアウト
  • 無動作ユーザの表示
  • 未認証ユーザの表示
  • ユーザ数の表示
  • ユーザ リストの再表示
• ユーザの設定
  • ユーザ ログイン設定
    • ログインの認証方法の設定
    • シングル サインオン方式の設定
    • ユーザ名の大文字と小文字を区別して扱うよう設定する
    • 複数の場所からのユーザ ログインを許可しないよう設定する
    • パスワードが変更された直後にユーザを強制的にログインさせる
    • 最終ログイン以降のユーザ ログイン情報を表示する
  • ワンタイム パスワード設定
  • ユーザ ウェブ ログイン設定の構成
    • 認証ページのタイムアウトの設定
    • ブラウザのリダイレクト方法の設定
    • ログイン ページへのリダイレクトの管理
    • CHAP チャレンジを使用したユーザ認証
    • 未認証ユーザのリダイレクト
    • 認証バイパスへの URL の追加
  • ユーザ セッション設定
    • SSO で認証されたユーザのユーザ セッションの設定
    • ウェブ ログイン用ユーザ セッションの設定
  • アカウント
    • RADIUS アカウントの設定
      • RADIUS アカウント情報のサーバへの送信
      • ユーザ アカウントの設定
      • RADIUS アカウントのテスト
      • RADIUS サーバの編集
      • RADIUS サーバの削除
    • TACACS+ アカウントの設定
• パーティションの設定と管理
  • 認証パーティション設定
  • 認証パーティション
    • パーティションとサブパーティションの追加
    • パーティションとサブパーティションの削除
      • すべてのパーティションの削除
      • 複数パーティションの削除
      • 単一パーティションの削除
  • パーティション選択ポリシー
  • サーバ、エージェント、クライアントの割り当て
    • サーバ、エージェント、クライアントの手動割り当て
    • サーバ、エージェント、クライアントの自動割り当て
  • パーティションの編集
• ゲスト サービスの設定
  • ゲスト プロファイルの追加
  • ゲスト プロファイルの編集
  • ゲスト プロファイルの削除
• ゲスト アカウントの設定
  • ゲスト アカウントの追加
  • ゲスト アカウントの編集
  • ゲスト アカウントの削除
    • ゲスト アカウントの削除
    • 複数ゲスト アカウントの削除
    • すべてのゲスト アカウントの削除
  • ゲスト状況の管理
    • ゲストのログアウト
    • すべてのゲストのログアウト
• ローカル ユーザおよびグループの設定
  • 認証とパスワードについて
    • 二段階認証の使用
    • 初回ログイン パスワードの変更の強制
  • ローカル ユーザの設定
    • すべてのユーザのクォータ制御
    • ローカル ユーザの表示
    • ローカル ユーザの追加
      • ローカル ユーザ設定の構成
      • ローカル ユーザ グループの設定
      • ローカル ユーザの VPN アクセスの設定
      • ローカル ユーザのユーザ クォータの設定
    • ローカル ユーザの編集
  • ローカル グループの設定
    • ローカル グループの追加
      • ローカル グループ設定の構成
      • ローカル グループ設定の構成 - メンバー
      • ローカル グループ設定の構成 - VPN アクセス
      • ローカル グループ設定の構成 - 管理
    • ローカル グループの編集
• SonicWall サポート
  • このドキュメントについて

ユーザ セッション設定

以下の設定は、SonicWall ネットワーク セキュリティ装置を通して認証されるすべてのユーザに適用されます。

ユーザ セッションの設定を構成するには、以下の手順に従います

1. 「ユーザ > 設定 > ユーザ セッション」に移動します。

ファイアウォールを介して認証されるすべてのユーザに適用される設定を構成するには

1. 「ユーザ > 設定 > ユーザ セッション」に移動します。
2. 「無動作時タイムアウト (分)」フィールドで、無動作状態が一定期間続いたらユーザをファイアウォールからログアウトさせる時間の長さを指定します。既定値は 15 分です。
3. 「無動作時のユーザ ログアウトを防ぐために次のサービスからのトラフィックを許可しない」から、無動作ユーザのログアウトを阻止するサービスまたはサービス グループ オプションを選択します。このオプションを有効化すると、ユーザはログアウトではなく非アクティブ化されるので、システムのオーバーヘッドが減り、寿命が超過した認証済みユーザを再度識別する場合に生じる遅延が回避されます。無動作ユーザはシステム リソースを消費しませんが、「ユーザ> 状況」ページには表示されます。既定は「なし」です。
4. 以下の「ユーザが識別されていない接続のログ記録」オプションで、 実行するログ記録の種類 (「ユーザ名をログに記録しない」または「ユーザ名をログに記録する」) を選択し、必要に応じてログ ユーザ名も選択します。
   • SSO がユーザの識別に失敗した場合: ユーザ名をログに記録する － 不明 SSO 失敗 (既定値)

   • SSO をバイパスする接続の場合: ユーザ名をログに記録する － SSO バイパス (既定値)

     このオプションは、「シングル サイン オン認証設定の強制」ダイアログの「SSO バイパス」セクションで設定できます。

   • 発信元が外部である接続の場合: 「ユーザ名をログに記録しない」(既定値)。「ユーザ名をログに記録する」を選択した場合、既定のユーザ名は「不明 (外部)」です。
   • その他の識別できない接続の場合: 「ユーザ名をログに記録しない」(既定値)。「ユーザ名をログに記録する」を選択した場合、既定のユーザ名は「不明」です。

5. ユーザが SonicWall 装置からログアウトした後も残るユーザの接続をどう処置するかを「ログアウト時の残りのユーザ接続に対する動作」オプションで指定します。

   	動作
   ログアウトの種類	ユーザ認証 1 を必要とする接続の場合	その他の接続 2 の場合
   無動作によるログアウト時の動作	接続を維持 (既定値) 接続を終了 次の時間経過後に終了: ... 分	接続を維持 (既定値) 接続を終了 次の時間経過後に終了: ... 分
   能動的/報告対象ログアウト時の動作	接続を維持 接続を終了 (既定値) 次の時間経過後に終了: ... 分	接続を維持 接続を終了 次の時間経過後に終了: 15 分 (既定値)
   1. 特定のユーザのみを許可するアクセス ルールによる接続に対して適用されます。 2. 特定のユーザ認証要件を備えていないその他の接続に対して適用されます。

   以下に対しては、別の動作を設定できます。

   • 無動作によるログアウト (ユーザがドメイン/コンピュータにログインしたままのこともあれば、そうでないこともある)。
   • ユーザによる能動的なログアウト、または SonicWall ネットワーク セキュリティ装置へのユーザ ログアウトの報告 (後者は通常、ユーザがドメイン/コンピュータからログアウトしたことを意味する)。
6. 「更新」を選択します。

• SSO で認証されたユーザのユーザ セッションの設定
• ウェブ ログイン用ユーザ セッションの設定