Active Directory 認証の設定

既存の Active Directory ユーザーを XG Firewall に追加することができます。AD サーバーを追加し、グループをインポートし、プライマリ認証方法を設定する。

目的

このセクションでは、以下について学びます。
  • AD サーバーをファイアウォールに追加し、設定する。
  • グループのインポートウィザードで AD グループをインポートする。
  • プライマリ認証方法を設定し、最初に AD サーバーに対してクエリが実行されるようにする。

Active Directory サーバーの追加

まず、Active Directory サーバーを追加して、検索クエリを指定します。

このタスクを完了するためには、以下の情報が必要です。
  • ドメイン名
  • NetBIOS ドメイン
  • Active Directory サーバーのパスワード

Active Directory サーバーのプロパティを確認します。たとえば、Microsoft Windows では、Windows 管理ツールに移動します。

検索クエリはドメイン名 (DN) に基づきます。この例では、ドメイン名は sophos.com なので、検索クエリは次の通りです。dc=sophos,dc=com

  1. 認証 > サーバーに移動して、追加をクリックします。
  2. 設定を指定します。
    ここに記載されていない設定項目は、デフォルトの値を使用してください。
    Active Directory サーバーで設定したパスワードを使用してください。
    オプション説明
    サーバーの種類 Active Directory
    サーバー名 My_AD_Server
    サーバー IP/ドメイン 192.168.1.100
    NetBIOS ドメイン sophos
    ADS ユーザー名 administrator
    パスワード <AD サーバーのパスワード>
    ドメイン名 sophos.com
    検索クエリ dc=sophos,dc=com
  3. 接続のテストをクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。
    Synchronized User ID と STAS の両方が設定されている場合、認証サーバーに先にサインイン要求が届いたほうのメカニズムが使用されます。
  4. 保存」をクリックします。

Active Directory グループのインポート

Active Directory グループをファイアウォールにインポートし、ポリシーを指定します。

  1. 認証 > サーバーにアクセスして、「インポート」ボタン をクリックします。
    Active Directory グループのインポート
  2. グループのインポートウィザードで、「開始」をクリックします。
  3. グループのベース DN を選択します。
    グループ用ベース DN
  4. インポートする AD グループを選択します。
    インポートする Active Directory グループ
  5. グループに対して共通のポリシーを選択します。
    Active Directory グループ用の共通ポリシー
  6. 選択内容を確認します。
  7. 結果を表示します。
  8. 認証 > グループに移動し、最近インポートしたグループを確認します。

プライマリ認証方法の設定

Active Directory サーバーに対して最初にクエリするには、プライマリ認証方法として設定します。 ユーザーが最初にファイアウォールにサインインしたときに、指定されたデフォルトグループのメンバーとして自動的に追加されます。

  1. 認証 > サービスに進んでください。
  2. ファイアウォール認証手段の認証サーバーの一覧で、「My_AD_Server」を選択します。
  3. サーバーを、選択されたサーバーリストの一番上に移動します。
    プライマリ認証方法: Active Directory サーバー
  4. 適用」をクリックします。

認証 > グループに移動し、インポートしたグループを確認します。