サービス

ファイアウォールやその他のサービス (VPN など) の認証サーバーを選択します。 グローバル認証設定、NTLM 設定、Web クライアント設定、RADIUS シングルサインオン設定も行えます。また、Web ポリシーアクションで、認証されていないユーザーをどこにダイレクトするかを指定することができます。

ファイアウォール認証手段

ファイアウォール接続用の認証サーバー。

認証サーバーの一覧
設定済みの認証サーバー。
選択済みの認証サーバー
認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1 台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。
デフォルトのグループ
ファイアウォールに定義されていないユーザーの認証に使用されるグループ。ローカルグループに含まれていないユーザーはデフォルトのグループに割り当てられます。

VPN 認証方法

VPN 接続用の認証サーバー。

ファイアウォールと同じ認証方法を設定する
ファイアウォールトラフィック用に構成されたすべての認証サーバーを、VPN トラフィックの認証に使用できます。
認証サーバーの一覧
設定済みの認証サーバー。
選択済みの認証サーバー
認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1 台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。 RADIUS サーバーを選択すると、MSCHAPv2 または CHAP を使用して確立した PPTP および L2TP 接続を、RADIUS で認証できます。

管理者認証の方法

管理者ユーザー用の認証サーバー。

注: 管理者の認証設定はスーパー管理者には適用されません。
ファイアウォールと同じ認証方法を設定する
ファイアウォールトラフィック用に構成されたすべての認証サーバーを、管理者の認証に使用できます。
認証サーバーの一覧
設定済みの認証サーバー。
選択済みの認証サーバー
認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1 台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。

SSL VPN 認証方法

SSL VPN 接続用の認証サーバー。

VPN と同じ
VPN トラフィック用に設定した認証方法を使用します。
ファイアウォールと同じ
ファイアウォールトラフィック用に設定した認証方法を使用します。
認証サーバーの一覧
設定済みの認証サーバー。
選択済みの認証サーバー
認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1 台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。

グローバル設定

セッションタイムアウトの最大値
サービスにログインしたユーザーのセッション長の上限。この時間を超えると、ログアウトされます。

ファイアウォールによって、3 分ごとに確認が行われます。セッション長を制限する要因としては、アクセスポリシー、ネット閲覧クォータ、データ転送量制限、セッション長の上限があります。

この設定は管理セッションにのみ適用されます。

同時ログイン
ユーザーに対して許可される同時セッション数。
注: この制限は、この値を設定した後に追加したユーザーにのみ適用されます。

NTLM の設定

Active Directory の認証に使用される Windows チャレンジ / レスポンスの設定。

操作なしの時間
ユーザーがログアウトされるまでの非アクティブまたはアイドル時間。
データ転送しきい値
操作ありとみなされる、最小の転送データ量。最小データが指定時間内に転送されない場合、ユーザーは「操作なし」としてマークされます。
インターネットゾーン上の HTTP チャレンジリダイレクト
インターネット上でホストされているサイトが認証用に NTLM Web プロキシのチャレンジを開始すると、NTLM 認証チャレンジがイントラネットゾーンにリダイレクトされます。クライアントはデバイスのローカルインターフェース IP で透過的に認証され、認証情報はイントラネットゾーン内でのみ交換されます。ユーザーの認証情報は常に保護されます。この設定がオフになっている場合、ブラウザからインターネット上へユーザーの認証情報を送信して、デバイスを介してクライアントを透過的に認証します。

Web クライアント設定

iOS、Android、API の設定。

操作なしの時間
ユーザーがログアウトされるまでの非アクティブまたはアイドル時間。
データ転送しきい値
操作ありとみなされる、最小の転送データ量。最小データが指定時間内に転送されない場合、ユーザーは「操作なし」としてマークされます。

RADIUS の利用通信量の要求を使用した SSO

RADIUS のシングルサインオンの設定。ファイアウォールは、RADIUS サーバーで認証されたユーザーを透過的に認証できます。

Radius クライアント IPv4
RADIUS クライアントの IPv4 アドレス。指定された IP アドレスからの要求のみが SSO に考慮されます。
共有シークレット
クライアントとサーバー間のパスワード (テキスト文字列)。

Chromebook SSO

Chromebook のシングルサインオンの設定。ファイアウォールは、Chromebook で認証されたユーザーを透過的に認証できます。Chromebook SSO 認証を設定するには、Chromebook のシングルサインオンの設定 の手順に従ってください。

ドメイン
G Suite に登録されているドメイン名。
ポート
Chromebook が LAN または Wi-Fi から接続するポート番号。
証明書
Chromebook との通信用の証明書。証明書の CN は、Chromebook ユーザーがいるゾーン/ネットワークと一致させてください (例: gateway.example.com)。
ログレベル
ログの量を選択します。

認証されていないユーザーに対する Web ポリシーアクション

キャプティブポータルの未認証ユーザー用の設定を行います。

認証されていないユーザーにログインを促します
未認証ユーザーのアクセス要求をキャプティブポータルページまたはカスタムメッセージページにリダイレクトします。この設定がオフになっている場合、認証されていないユーザーのトラフィックは破棄されます。
ログインを促す方法
認証されていないユーザーのリダイレクト方法。
キャプティブポータルは、HTTPS を使用します
HTTPS を使ってキャプティブポータルへの安全なアクセスを提供します。
完全なユーザーポータルへのリンクを提供します
キャプティブポータルページに、完全なユーザーポータルへのリンクを表示します。
ログイン後 URL にリダイレクト
ログイン後に、ユーザーがリクエストしたページまたはカスタムページにリダイレクトします。
ログイン後にキャプティブポータルを保持
ユーザーの認証後にキャプティブポータルを縮小表示します。
ユーザーセッションを維持するために、キープアライブを使用します
キープアライブメッセージを使用して、ユーザーのキャプティブポータルへの接続を維持します。ユーザーからファイアウォールへの応答がない場合、ユーザーは自動的にログアウトされます。
ヒント: 同時ユーザーが複数いる場合は、この設定をオフにします。
ユーザー操作がないために発生したタイムアウト
ユーザーがログアウトされるまでの非アクティブまたはアイドル時間。
データ転送しきい値
操作ありとみなされる、最小の転送データ量。最小データが指定時間内に転送されない場合、ユーザーは「操作なし」としてマークされます。

カスタムメッセージのオプション

ページヘッダーの画像
カスタムメッセージページヘッダーに表示する画像。サポートされている形式:JPG、PNG および GIF。
ページフッターの画像
カスタムメッセージページフッターに表示する画像。サポートされている形式:JPG、PNG および GIF。
カスタムメッセージ
表示するメッセージ。