ユーザーの詳細

ファイアウォールでは、エンドユーザー (インターネットにファイアウォール経由で接続するユーザー) と、管理者ユーザー (ファイアウォールオブジェクトおよび設定にアクセスできるユーザー) が区別されます。 必要に応じてポリシーと設定を指定します。

  • パスワードを変更するには、「パスワードの変更」をクリックします。
  • インターネットトラフィックの統計情報を表示するには、「使用状況の表示」をクリックします。
  • インターネットトラフィックの統計情報をリセットし、ユーザーのネットワークトラフィッククォータの集計を新しく始めるには「ユーザーの利用通信量のリセット」をクリックします。

ポリシー

注: ユーザーレベルで指定されたポリシーはグループレベルで指定されたポリシーよりも優先されます。
グループ
ユーザーを追加するグループ。ユーザーは、グループに割り当てられたすべてのポリシーを継承します。
ネット閲覧クォータ
定義済みの期間や周期に基づき、アクセスを制御します。このポリシーには、周期、時間、有効期間、最大時間などを指定できます。
アクセス時間
定義済みの反復期間に基づき、アクセスを許可または拒否します。
ネットワークトラフィック
帯域使用量に基づき、アクセスを制御します。
トラフィックシェーピング
QoS トラフィックシェーピングポリシーに基づき、アクセスを制御します。このポリシーには、ポリシーの関連付け、優先順位、アップロードやダウンロードの上限などを指定できます。
リモートアクセス
VPN 経由でリモートユーザーにアクセス制御を適用します。
クライアントレス
ブラウザのみをクライアントとして使用するユーザーのアクセスを制御します。このポリシーには、クライアントレスユーザーにアクセスを許可するブックマークやリソースなどを指定できます。

設定

注: ユーザーレベルで指定されたポリシーはグループレベルで指定されたポリシーよりも優先されます。
L2TP
L2TP によるアクセスを許可します。L2TP でアクセスするユーザーにリースする IP アドレスを指定することもできます。
PPTP
PPTP によるアクセスを許可します。PPTP でアクセスするユーザーにリースする IP アドレスを指定することもできます。
Sophos Connect クライアント
構成済みの CISCO VPN クライアントによるリモートアクセスを許可します。CISCO VPN でアクセスするユーザーにリースする IP アドレスを指定することもできます。
隔離ダイジェストメール
隔離されているメールメッセージのリストをダイジェスト形式で送信します。
同時ログイン
ユーザーに許可する同時セッション数。グローバル設定に指定した値を使用するか、それ以外の値を指定します。
MAC バインド
ユーザーが指定されたデバイス経由でログオンすることを要求します。
ログインの制限
指定されたノードからのアクセスを許可します。無制限 (任意のノード)、特定のノード、またはノード範囲を指定することができます。