管理の設定

管理ポートの設定とサインインパラメータを変更します。サインインパラメータをカスタマイズすると、ローカルやリモートのユーザーアクセスを経過時間に基づいて制限することができます。

ホスト名

Sophos XG Firewall のホストの詳細を入力します。
ホスト名

完全修飾ドメイン名 (FQDN) を入力します。

許容可能な範囲: 0~256 文字

例: security.sophos.com
デバイスを初めて導入したときは、デバイスのシリアル ID がホスト名として保存されます。
説明
説明を入力します。

管理コンソールとエンドユーザー間の操作

Web 管理コンソールおよびユーザポータルのポートと証明書の設定を行います。
管理コンソールの HTTPS ポート

Sophos XG Firewall で設定した HTTPS ポートが表示されます。

デフォルト: 4444

ユーザーポータル HTTPS ポート

ユーザーがユーザポータルにアクセスするポート番号が表示されます。

デフォルト: 443

警告 デフォルトポートを手動で変更する場合は、サービスごとに異なるポートを使用することを強く推奨します。そうすることによって、サービスが無効になっているときに WAN ゾーンに公開されなくなります。例: ユーザーポータルと SSL VPN の両方にポート 443 を使用すると、ユーザポータルは WAN ゾーンからアクセス可能になります。
証明書
ユーザーポータル、キャプティブポータル、SPX 登録ポータル、SPX 返信ポータルで使用する証明書を選択します。
キャプティブポータルやその他のインタラクティブなページへのリダイレクト時

キャプティブポータルやその他のインタラクティブなページへのリダイレクト時に使用するオプションを選択します。

ファイアウォールに設定済みのホスト名または 1 つ目の内部インターフェースの IP アドレスを使用するか、または別のホスト名を指定することができます。設定内容を確認するをクリックして、構成をテストします。

ログインセキュリティ

管理者サインインのセキュリティ設定を行います。

管理者セッションのロック:

設定した非アクティブ時間 (分単位) が経過すると、セッションが自動的にロックされます。この設定は、管理コンソール、CLI コンソール、IPsec 接続ウィザード、ネットワークウィザード、グループのインポートウィザードに適用されます。

デフォルト: 3 分

Web 管理コンソールのロックを解除するには、パスワードを入力する必要があります。ロックを解除すると、作業中のページに戻ります。情報を再入力する必要はありません。

管理者セッションのログアウト:

設定した非アクティブ時間 (分単位) が経過すると、Web 管理コンソールから管理者を自動的にサインアウトします。

デフォルト: 10 分

管理者セッションのログアウト:の値は管理者セッションのロック:より大きい値にしてください。
ログインをブロックする
Web 管理コンソールおよび CLI へのサインインをブロックします。同じ IP アドレスから連続してサインイン試行を行える最大回数と秒数を指定します。この値を超えた場合は、管理者アカウントが一定の期間、ロックされます。管理者にサインインを許可しない時間 (分) を指定してください。

CAPTCHA: 管理者が Web 管理コンソールにサインインするとき、および、ローカルユーザーまたはゲストユーザーが WAN または VPN ゾーンからユーザーポータルにサインインするときは、CAPTCHA を入力する必要があります。ローカルユーザーは、AD サーバーなどの外部認証サーバーではなく、XG Firewall に登録されます。

CAPTCHA は、XG 85、XG 85w デバイス、Cyberoam デバイスからアップグレードした XG Firewall には表示されません。

コマンドラインインターフェースを使って、VPN ゾーンの CAPTCHA を手動でオフにすることができます。次のコマンドを使用してください。

console> system captcha_authentication_VPN [disable] [enable] [show]

現時点では、CAPTCHA の失敗はサインインエラーとはみなされず、ログインをブロックするの設定はトリガーされません。

管理者パスワードの複雑性の設定

管理者パスワードの複雑性設定を有効にし、制約を適用します。

ログインの免責事項の設定

管理者が Web 管理コンソールと CLI にサインインする前に、認証、SMTP、管理、SMS のカスタマイズに関する免責メッセージを表示するには、ログインの免責事項を有効化するを選択します。文面は自由に変更したり、プレビュー画面で確認したりできます。

Sophos Adaptive Learning

次のアプリケーションの使用量や脅威に関するデータをソフォスに送信します。未分類のアプリケーション (ネットワークの可視化改善およびアプリケーションコントロールライブラリの拡充のため)、IPS 警告のデータ、検出されたウイルス (URL を含む)、スパム、ATP 脅威情報 (脅威名、脅威の URL/IP、送信元 IP、使用したアプリケーションなど)。

安定性の向上、機能改善の検討、保護効果の改善を目的として、デバイスの情報が定期的に HTTPS 経由でソフォスに送信されます。ユーザー固有の情報または個人情報は収集されません。デバイスの設定情報と使用データは、デフォルトで送信されます。たとえば、デバイス情報 (モデル、ハードウェアバージョン、ベンダーなど)、ファームウェアバージョン、ライセンス情報 (所有者情報を除く)、使用中の機能 (ステータス、オン/オフ、カウント、HA ステータス、集中管理ステータス)、設定済みオブジェクト (ホスト数、ポリシーなど)、製品エラー、CPU、メモリ、ディスク使用量 (パーセンテージ) などが送信されます。