第66章ゲストサービスとゲストアカウントの管理

ユーザ＞ゲストサービス

ゲストアカウントとは、ユーザがネットワークにログインするための一時的なアカウントです。これらのアカウントは、必要に応じて手動で作成するか、バッチで生成できます。ＳｏｎｉｃＯＳには、ゲストアカウントの設定を前もって行うためのプロファイルがあります。プロファイルを使用することで、ゲストアカウントを生成する際の設定を自動化できます。一般的に、ゲストアカウントには有効期限が設定されます。既定では、有効期限が切れた後にアカウントは削除されます。

「ゲストサービス」では、ゲストアカウントの制限と設定を定義します。「ユーザ＞ゲストサービス」ページには、ゲストプロファイルのリストが表示されます。ゲストプロファイルは、ゲストアカウントを生成する際に使用する設定を定義します。「ユーザ＞ゲストサービス」ページでは、ゲストプロファイルを追加、削除、設定できます。また、セキュリティ装置にログインしたすべてのユーザに対して、現在のログインセッションの残り時間が示されるログインウィンドウを表示するかどうかを設定できます。

グローバルゲスト設定

「ゲストログイン状況ウィンドウを表示する」チェックボックスを選択すると、ユーザがログインするごとにユーザのワークステーション上にユーザログインウィンドウが表示されます。ユーザは、ログインセッション間、このウィンドウを開いたままにする必要があります。ウィンドウには、現在のセッションの残り時間が表示されます。ユーザは、ログイン状況ウィンドウ内の「ログアウト」ボタンを選択することにより、ログアウトできます。

ゲストプロファイル

ゲストプロファイルリストには、作成済みのプロファイルが表示され、プロファイルを追加、編集、および削除することができます。プロファイルを追加するには：

手順 1　ゲストプロファイルリストの下にある「追加」を選択して、「ゲストプロファイルの追加」ウィンドウを表示します。

手順 2　「ゲストプロファイルの追加」ウィンドウで、以下の設定を行います。

･「プロファイル名」：プロファイルの名前を入力します。

･「ユーザ名開始文字列」：このプロファイルから生成される各ユーザアカウント名の最初の部分を入力します。

･「ユーザ名を自動生成する」：このオプションを選択すると、このプロファイルから生成されるゲストアカウントに対して、ユーザ名が自動的に生成されます。通常、ユーザ名開始文字列に２または３桁の数字を付加した文字列がユーザ名となります。

･「パスワードを自動生成する」：このオプションを選択すると、このプロファイルから生成されるゲストアカウントに対して、パスワードが自動的に生成されます。生成されるパスワードは、一意な８文字の英字から構成される文字列です。

･「アカウントを有効にする」：このプロファイルから生成されるすべてのゲストアカウントを作成時に有効にするには、このチェックボックスをオンにします。

･「アカウント期限切れ時に、アカウントを自動削除する」：アカウントの有効期限が切れたときに、アカウントをデータベースから削除するには、このチェックボックスをオンにします。

･「多重ログインを禁止する」：任意の時点でアカウントの単一のインスタンスのみを使用できるようにするには、このチェックボックスをオンにします。既定では、新しいゲストアカウントを作成するときに、この機能は有効になっています。単一のアカウントを使用して複数のユーザがログインできるようにする場合は、「多重ログインを禁止する」チェックボックスをオフにしてこの機能を無効にします。

･「初回ログイン時にアカウントを有効化する」：このチェックボックスをオンにすると、ユーザがアカウントに初回ログインするまで「アカウント存続期間」タイマーが遅延されます。

･「アカウント存続期間」：この設定は、アカウントの有効期限が切れるまで、セキュリティ装置上にアカウントを保持しておく期間を定義します。「自動削除」が有効である場合、アカウントは有効期限が切れたときに削除されます。「自動削除」チェックボックスがオフである場合は、アカウントは「失効」の状態でゲストアカウントのリストに残り、簡単に再びアクティブにすることができます。

･「セッション存続期間」：ゲストログインセッションがアクティブになった後、アクティブである期間を定義します。既定では、アクティブ化はゲストユーザが最初にアカウントにログインするときに行われます。「セッション存続期間」には、「アカウント存続期限」より長い値を設定することはできません。

･「無動作時タイムアウト」：アクティブ化されたゲストサービスセッションでトラフィックが受け渡しされない期間の最大時間を定義します。この設定で定義した期間を過ぎるとセッションの有効期限が切れますが、アカウント自体は「アカウント存続期間」まではアクティブのままです。「無動作時タイムアウト」の値は、「セッション存続期間」で設定された値よりも大きくすることはできません。

･「コメント」：「コメント」フィールドには、コメントとして任意のテキストを入力できます。

手順 3　「ＯＫ」を選択して、プロファイルを追加します。

ユーザ＞ゲストアカウント

「ユーザ＞ゲストアカウント」ページには、セキュリティ装置上のゲストサービスアカウントがリストされます。ゲストサービスアカウントでは、個々のアカウント、アカウントのグループ、すべてのアカウントを有効化／無効化したり、アカウントの自動削除機能を設定したりできます。さらに、アカウントの追加、編集、削除、印刷を行うことができます。

ゲストアカウント統計の表示

ゲストアカウントの統計を表示するには、そのゲストアカウントの行にある「統計」アイコンの上にマウスを重ねます。統計ウィンドウに、完了したすべてのセッションで送受信された累積バイト数およびパケット数が表示されます。現在アクティブなセッションでの送受信データについては、ゲストユーザがログアウトするまでこの統計には加算されません。

ゲストアカウントの追加

ゲストアカウントを個別に追加することも、複数のゲストアカウントを自動的に生成することもできます。

アカウントを個別に追加するには：

手順 1　アカウントリストの下部にある「ゲストの追加」を選択します。

手順 2　「ゲストの追加」ウィンドウの「設定」タブで、以下の設定を行います。

･「プロファイル」：アカウントを生成するゲストプロファイルを選択します。

･名前：アカウント名を入力するか、「生成」を選択します。生成される名前は、プロファイルに指定されているユーザ名開始文字列に２桁または３桁のランダムな数字が追加された文字列です。

･「コメント」：わかりやすいコメントを入力します。

･パスワード：ユーザアカウントのパスワードを入力するか、「生成」を選択します。生成されるパスワードは、ランダムな８文字の英字から構成される文字列です。

･「パスワードの確認」：パスワードを生成しなかった場合は、パスワードをもう一度入力します。

補足　パスワードは記録してください。忘れた場合には、パスワードをリセットしなければならなくなります。

手順 3　「ゲストサービス」タブで、以下の設定を行います。

･「無線ゲストサービスを有効にする」：作成時にアカウントを有効にする場合は選択します。

･「多重ログインを禁止する」：このオプションを選択すると、セキュリティ装置にログインするために同時に使用できるこのアカウントのインスタンスの数が１つに制限されます。選択しないと、同時に複数のユーザがこのアカウントを使用できます。

･「初回ログイン時にアカウントを有効にする」：アカウント有効期限の開始タイミングの調整に、このオプションを選択します。

･「アカウント存続期間」：この設定は、アカウントの有効期限が切れるまで、セキュリティ装置上にアカウントを保持しておく期間を定義します。「アカウント期限切れ時に、アカウントを自動削除する」が有効である場合、アカウントは有効期限が切れたときに削除されます。「アカウント期限切れ時に、アカウントを自動削除する」チェックボックスがオフである場合は、アカウントは「失効」の状態でゲストアカウントのリストに残り、簡単に再びアクティブにすることができます。この設定は、プロファイルでのアカウント有効期限の設定より優先されます。

･「セッション存続期間」：ゲストログインセッションがアクティブになった後、アクティブである期間を定義します。既定では、アクティブ化はゲストユーザが最初にアカウントにログインするときに行われます。「セッション存続期間」には、「アカウント存続期間」より長い値を設定することはできません。この設定は、プロファイルでのセッション有効期限の設定より優先されます。

手順 4　「ＯＫ」を選択して、アカウントを生成します。

複数のアカウントを生成するには：

手順 1　アカウントのリストの下で、「生成」を選択します。

手順 2　「ゲストアカウントの生成」ウィンドウの「設定」タブで、以下の設定を行います。

･「プロファイル」：このアカウントを生成するのに使用するゲストプロファイルを選択します。

･「アカウント数」：生成するアカウントの数を入力します。

･「ユーザ名開始文字列」：アカウント名の開始文字列を入力します。例えば、“Ｇｕｅｓｔ”と入力した場合、生成されるアカウント名は、“Ｇｕｅｓｔ１２３”、“Ｇｕｅｓｔ２３４”のようになります。

･「コメント」：わかりやすいコメントを入力します。

手順 3　「ゲストサービス」タブで、以下の設定を行います。

･「無線ゲストサービスを有効にする」：作成時にアカウントを有効にする場合は選択します。

･「多重ログインを禁止する」：生成される各アカウントのインスタンスが一度に１つしかセキュリティ装置にログインできないにする場合は選択します。選択しないと、同時に複数のユーザがこのアカウントを使用できます。

･「アカウント期限切れ時に、アカウントを自動削除する」：アカウントの有効期限が切れたときに、アカウントをデータベースから削除するには、このチェックボックスをオンにします。この設定は、ゲストプロファイルでの自動削除の設定が優先されます（２つの設定が異なる場合）。

手順 4　「ＯＫ」を選択して、アカウントを生成します。

ゲストアカウントの有効化

複数のアカウントを一度に有効／無効にすることができます。１つまたは複数のゲストアカウントを有効にするは、以下の手順に従います。

手順 1　有効にするアカウント名の横にある「有効」列のチェックボックスを選択します。テーブル見出しの「有効」チェックボックスを選択すると、ページ内のすべてのアカウントが有効になります。

手順 2　ページの上部にある「適用」を選択します。

ゲストアカウントの自動削除の有効化

複数のアカウントの自動削除機能を一度に有効／無効にすることができます。アカウントの自動削除が有効な場合、アカウントは有効期限が切れた後に削除されます。自動削除を有効にするには、以下の手順に従います。

手順 1　アカウント名の横にある「自動削除」列のチェックボックスを選択します。テーブル見出しの「自動削除」チェックボックスを選択すると、ページ内のすべてのアカウントに対して自動削除が有効になります。

手順 2　ページの上部にある「適用」を選択します。

アカウント詳細の印刷

ゲストアカウントの概要情報を印刷することができます。印刷アイコンを選択すると、アカウント情報ページが表示され、このページがアクティブなプリンタに送られます。

ユーザ＞ゲスト状況

「ゲスト状況」ページには、セキュリティ装置に現在ログインしているすべてのゲストアカウントが表示されます。

このページには、以下の情報が表示されます。

･「名前」：ゲストアカウントの名前。

･「ＩＰアドレス」：ゲストユーザが接続しているＩＰアドレス。

･「インターフェース」：ユーザアカウントがセキュリティ装置に接続するために使用しているインターフェース。例えば、ゲストアカウントが無線ユーザで、ＳｏｎｉｃＷＡＬＬＳｏｎｉｃＰｏｉｎｔを経由して接続しているとします。すべてのＳｏｎｉｃＰｏｉｎｔは、無線ゾーンとして設定されている装置のＸ３ポートに接続されています。この場合、「インターフェース」列には、“Ｘ３”と表示されます。

･「ゾーン」：ゲストユーザが接続しているセキュリティ装置上のゾーン。例えば、無線ユーザは、ＷＬＡＮゾーンに接続することがあります。

･「アカウント有効期限」：アカウントの有効期限（日、時、分）。

･「セッション有効期限」：現在のセッションの有効期限が切れる時間。

･「統計」：マウスを「統計」アイコンの上に重ねると、このゲストユーザの現在のセッションで送受信された合計のバイト数およびパケット数の統計が表示されます。

･「ログアウト」：「ログアウト」アイコンを選択すると、セキュリティ装置からゲストユーザをログオフさせることができます。

ページ左上の「再表示」を選択すると、いつでもリストの情報を更新できます。

ゲストユーザのチェックボックスを選択して「ログアウト」ボタンを選択し、ゲストユーザをログアウトさせます。

装置からのアカウントのログオフ

管理者は、セキュリティ装置からユーザをログオフさせることができます。

･ユーザを個別にログアウトさせるには、目的のユーザの「ログアウト」列にある「ログアウト」アイコンを選択します。

･複数のユーザをログアウトさせる場合は、最初の列のチェックボックスを選択して目的のユーザを個別に選択するか、またはテーブル見出しの「＃」の横にあるチェックボックスを選択してページ内のすべてのゲストユーザを選択します。次に、リストの下部にある「ログアウト」を選択します。