STAS

Sophos Transparent Authentication Suite (STAS) では、Windows ドメインのユーザーが Windows にサインインすると、自動的に XG Firewall にもサインインします。これにより、サインインを何回も行ったり、各クライアントデバイスに SSO クライアントをインストールする必要がなくなります。

STAS はエージェントコレクターで構成されます。エージェントはユーザー認証リクエストを監視し、コレクターに認証用の情報を送信します。 コレクターはエージェントからユーザー認証リクエストを収集・処理し、ファイアウォールにその認証情報を転送します。

ドメインコントローラで実行する必要があるのはエージェントだけです。コレクターは他のマシンにインストールしても構いません。生成されるトラフィック量によっては、コレクターをドメインコントローラにインストールしないほうがよい場合もあります。

STAS をダウンロードするには、認証 > クライアントダウンロードに移動します。

Sophos Transparent Authentication Suite の設定

STAS の導入に使用する XG Firewall を設定するには、Sophos Transparent Authentication Suite (STAS) を有効にするの「オン/オフ」スイッチをクリックし、STAS をアクティベートするをクリックします。

STAS 隔離
XG Firewall から STAS エージェントに対して、受信トラフィックのユーザーおよび宛先の IP アドレスが一致するかどうかを確認するように要求が送信されます。一致する項目が見つからなかった場合、XG Firewall はトラフィックを破棄します。
ID プローブのタイムアウト
トラフィックを破棄する前に、XG Firewall がエージェントからの応答を待機する時間。
デフォルト: 120秒
ID プローブ中にクライアントトラフィックを制限

はい (デフォルト): ユーザーおよび宛先の IP アドレスが一致するまで、トラフィックを保留にします。

いいえ: ID のプローブ中も、宛先 IP アドレスへのトラフィックの送信を続行します。
ユーザーの操作なしを有効にする
ユーザーが非アクティブの場合に、アクションを実行します。
操作なしタイマー

指定した時間 (分) が経過した後、ユーザーをサインアウトします。指定したデータ量が一定の時間内に送信されない場合、ユーザーは非アクティブとみなされます。

データ転送しきい値
ユーザーがアクティブとみなされるために、一定の時間内に送信する必要があるデータ量 (バイト)。

コレクター

コレクターはエージェントからユーザー認証リクエストを収集・処理し、ファイアウォールにその認証情報を転送します。

コレクターを追加するには、「新しいコレクターの追加」をクリックします。