Active Directory 認証の設定

既存の Active Directory ユーザーをファイアウォールに追加することができます。そうするには、AD サーバーを追加し、グループをインポートし、プライマリ認証方法を設定します。

目的

このセクションでは、以下について学びます。
  • Active Directory サーバーをファイアウォールに追加し、設定する。
  • グループのインポートウィザードで AD グループをインポートする。
  • プライマリ認証方法を設定し、最初に AD サーバーに対してクエリが実行されるようにする。

Active Directory サーバーの追加

まず、Active Directory サーバーを追加して、検索クエリを指定します。

このタスクを完了するためには、以下の情報が必要です。
  • ドメイン名
  • NetBIOS ドメイン
  • Active Directory サーバーのパスワード

Active Directory サーバーのプロパティを確認します。たとえば、Microsoft Windows では、Windows 管理ツールに移動します。

検索クエリはドメイン名 (DN) に基づきます。この例では、ドメイン名は sophos.com なので、検索クエリは次の通りです。dc=sophos,dc=com

  1. 「認証」 > 「サーバー」に移動して、「追加」をクリックします。
  2. 設定を指定します。
    注: ここに記載されていない設定項目は、デフォルトの値を使用してください。
    Active Directory サーバーで設定したパスワードを使用してください。
    オプション説明
    サーバーの種類 Active Directory
    サーバー名 My_AD_Server
    サーバー IP/ドメイン 192.168.1.100
    NetBIOS ドメイン sophos
    ADS ユーザー名 administrator
    パスワード <AD サーバーのパスワード>
    ドメイン名 sophos.com
    検索クエリ dc=sophos,dc=com
  3. 「接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。
  4. 保存」をクリックします。

Active Directory グループのインポート

Active Directory グループをファイアウォールにインポートし、ポリシーを指定します。

  1. 「認証」 > 「サーバー」に移動して、「」をクリックします。
  2. グループのインポートウィザードで、「開始」をクリックします。
  3. グループのベース DN を選択します。
  4. インポートする AD グループを選択します。
  5. グループに対して共通のポリシーを選択します。
  6. 選択内容を確認します。
  7. 結果を表示します。
  8. 「認証」 > 「グループ」に移動し、最近インポートしたグループを確認します。

プライマリ認証方法の設定

Active Directory サーバーに対して最初にクエリするには、プライマリ認証方法として設定します。ユーザーが最初にファイアウォールにログオンしたときに、指定されたデフォルトグループのメンバーとして自動的に追加されます。

  1. 「認証」 > 「サービス」に進んでください。
  2. 認証サーバーの一覧で、「My_AD_Server」を選択します。
  3. サーバーを、選択されたサーバーリストの一番上に移動します。
  4. 適用」をクリックします。

「認証」 > 「グループ」に移動し、インポートしたグループを確認します。