コンテンツにスキップ

ネットワーク アクセス コントロールの設定

Sophos Mobile には、他社製のネットワーク アクセス コントロール (NAC) システムとのインターフェースが含まれています。NAC システムとの接続を設定すれば、SMC のデバイスやそのコンプライアンスステータスのリストを NAC 側で取得できるようになります。また、このセクションの説明に従ってネットワーク アクセス コントロールを設定すれば、特定のコンプライアンスルールに違反した場合にネットワークへのアクセスを禁止するコンプライアンスポリシーを後から指定することができます。

コンプライアンスポリシーの定義方法の詳細は、管理者ヘルプを参照してください。

ネットワーク アクセス コントロールを設定する方法は以下のとおりです。

  1. サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「ネットワーク アクセス コントロール」タブをクリックします。
  2. リストから利用可能な NAC システムを選択します。

    • Sophos UTM

      Sophos UTM (バージョン 9.2 以降) との連携を有効にするオプションです。連携には UTM 側の設定も必要です。Sophos UTM の WebAdmin インターフェースの「管理 > Sophos Mobile」で、SMC サーバーの URL と管理アカウントの情報を指定してください。

    • Cisco ISE

      Cisco ISE との連携を有効にするオプションです。次の設定を行います。

      • ユーザー名: Cisco ISE で指定する必要のあるユーザー名。Cisco ISE が Sophos Mobile にログインするときに使用するユーザー名です。
      • パスワード: Sophos Mobile ログインのパスワードを入力します。
      • パスワードの確認: パスワードを再入力します。
      • ブロックしたデバイスのリダイレクトページ: デバイスにネットワークへのアクセスが許可されないときに表示する URL。

        Sophos Mobile Self Service Portal の URL、または Sophos Mobile Self Service Portal へのリンクを含む情報画面の URL を指定することを推奨します。

      ここで入力した Sophos Mobile サーバーの URL とログイン情報を使用して NAC インターフェースに接続するように、Cisco ISE でも関連する設定を行う必要があります。

    • Check Point

      Check Point (バージョン R77.10 以降) との連携を有効にするオプションです。次の設定を行います。

      • ユーザー名: Check Point で指定しなくてはならないユーザー名。Check Point が Sophos Mobile にログインするときに使用するユーザー名です。
      • パスワード: Sophos Mobile ログインのパスワードを入力します。
      • パスワードの確認: パスワードを再入力します。

      Check Point のサポート記事、MDM cooperative enforcement for Mobile clients (英語) の説明に従って、Check Point Mobile Access Gateway で、セキュリティゲートウェイの特定の構成を設定する必要があります。

    • Web サービス

      サードパーティの NAC システムに Web サービスインターフェースへのアクセスを許可する場合に選択します。

      Sophos Mobile には、MAC アドレスやネットワークアクセスのステータスを提供する、RESTful Web サービス インターフェースが搭載されています。

      サードパーティの NAC システムは、Sophos Mobile の管理者アカウントのログイン情報を使用して、このインターフェースに接続することができます。

    • カスタム

      証明書ベースでの NAC インターフェースへのアクセスを設定する場合に選択します。

      警告

      カスタム」という古いオプションの使用は推奨しません。このオプションは今後の製品リリースで削除する予定です。代わりに「Web サービス」オプションを使用してサードパーティの NAC システムを Sophos Mobile に接続します。

      ファイルのアップロード」をクリックしてサードパーティ製 NAC システムの証明書を参照します。証明書がアップロードされ、一覧に表示されます。

      Sophos Mobile サーバーでアップロードした証明書を用いて認証が行われ、該当するサードパーティの NAC システムに NAC インターフェースへの接続が許可されます。

  3. ネットワーク アクセス コントロール」タブで「保存」をクリックします。