サービス

ファイアウォールやその他のサービス (VPN など) の認証サーバーを選択します。 グローバルの認証設定や、Kerberos、NTLM、Web クライアント、RADIUS シングルサインオンの設定を行えます。また、Web ポリシーアクションで、認証されていないユーザーをどこにダイレクトするかを指定することができます。

ファイアウォール認証手段

ファイアウォール接続用の認証サーバー。

認証サーバーの一覧
設定済みの認証サーバー。
選択済みの認証サーバー
認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。
デフォルトのグループ
ファイアウォールに定義されていないユーザーの認証に使用されるグループ。ローカルグループに含まれていないユーザーはデフォルトのグループに割り当てられます。

VPN 認証方法

VPN 接続用の認証サーバー。

ファイアウォールと同じ認証方法を設定する
ファイアウォールトラフィック用に構成されたすべての認証サーバーを、VPN トラフィックの認証に使用できます。
認証サーバーの一覧
設定済みの認証サーバー。
選択済みの認証サーバー
認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。 RADIUS サーバーを選択すると、MSCHAPv2 または CHAP を使用して確立した PPTP および L2TP 接続を、RADIUS で認証できます。

管理者認証の方法

管理者ユーザー用の認証サーバー。

管理者の認証設定はスーパー管理者には適用されません。
ファイアウォールと同じ認証方法を設定する
ファイアウォールトラフィック用に構成されたすべての認証サーバーを、管理者の認証に使用できます。
認証サーバーの一覧
設定済みの認証サーバー。
選択済みの認証サーバー
認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。

SSL VPN 認証方法

SSL VPN 接続用の認証サーバー。

VPN と同じ
VPN トラフィック用に設定した認証方法を使用します。
ファイアウォールと同じ
ファイアウォールトラフィック用に設定した認証方法を使用します。
認証サーバーの一覧
設定済みの認証サーバー。
選択済みの認証サーバー
認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。

グローバル設定

セッションタイムアウトの最大値
サービスにログインしたユーザーのセッション長の上限。この時間を超えると、ログアウトされます。

ファイアウォールによって、3 分ごとに確認が行われます。セッション長を制限する要因としては、アクセスポリシー、ネット閲覧クォータ、データ転送量制限、セッション長の上限があります。

この設定は管理セッションにのみ適用されます。

同時ログイン
ユーザーに対して許可される同時セッション数。
この制限は、この値を設定した後に追加したユーザーにのみ適用されます。

NTLM の設定

Active Directory の認証に使用される Windows チャレンジ / レスポンスの設定。

操作なしの時間
ユーザーがログアウトされるまでの非アクティブまたはアイドル時間。
データ転送しきい値
操作ありとみなされる、最小の転送データ量。最小データが指定時間内に転送されない場合、ユーザーは「操作なし」としてマークされます。
インターネットゾーン上の HTTP チャレンジリダイレクト
インターネット上でホストされているサイトが認証用に NTLM Web プロキシのチャレンジを開始すると、NTLM 認証チャレンジがイントラネットゾーンにリダイレクトされます。クライアントはデバイスのローカルインターフェース IP で透過的に認証され、認証情報はイントラネットゾーン内でのみ交換されます。ユーザーの認証情報は常に保護されます。この設定がオフになっている場合、ブラウザからインターネット上へユーザーの認証情報を送信して、デバイスを介してクライアントを透過的に認証します。

Web クライアント設定

iOS、Android、API の設定。

操作なしの時間
ユーザーがログアウトされるまでの非アクティブまたはアイドル時間。
データ転送しきい値
操作ありとみなされる、最小の転送データ量。最小データが指定時間内に転送されない場合、ユーザーは「操作なし」としてマークされます。

RADIUS の利用通信量の要求を使用した SSO

RADIUS のシングルサインオンの設定。ファイアウォールは、RADIUS サーバーで認証されたユーザーを透過的に認証できます。

Radius クライアント IPv4
RADIUS クライアントの IPv4 アドレス。指定された IP アドレスからの要求のみが SSO に考慮されます。
共有シークレット
クライアントとサーバー間のパスワード (テキスト文字列)。

Chromebook SSO

Chromebook のシングルサインオンの設定。ファイアウォールは、Chromebook で認証されたユーザーを透過的に認証できます。Chromebook SSO 認証を設定するには、Chromebook のシングルサインオンの設定 の手順に従ってください。

ドメイン
G Suite に登録されているドメイン名。
ポート
Chromebook が LAN または Wi-Fi から接続するポート番号。
証明書
Chromebook との通信用の証明書。次の条件を満たす必要があります。
  • 秘密鍵がある。
  • 関連付けられた CA がインストールされている。
  • 証明書の一般名 (CN) が、Chromebook のユーザーのゾーンまたはネットワークと一致する (例: gateway.example.com)。
ログレベル
ログの量を選択します。