コンテンツにスキップ

管理の設定

管理ポートの設定とサインインパラメータを変更します。サインインパラメータをカスタマイズすると、ローカルやリモートのユーザーアクセスを経過時間に基づいて制限することができます。

ホスト名

Sophos Firewall のホストの詳細を入力します。

ホスト名: 完全修飾ドメイン名 (FQDN) を入力します。

許容可能な範囲: 0~256 文字。

例: security.sophos.com

Web 管理コンソールにサインインすると、ブラウザにこのホスト名が表示されます。同じブラウザで複数のファイアウォールにサインインしている場合は、各タブに表示されるホスト名でファイアウォールを識別できます。

デバイスを初めて導入したときは、デバイスのシリアル ID がホスト名として保存されます。

説明: 説明を入力します。

管理コンソールとエンドユーザー間の操作

Web 管理コンソールとユーザーポータルのポートと証明書の設定を行います。

管理コンソールの HTTPS ポート: Sophos Firewall で設定された HTTPS ポートを表示します。

デフォルト: 4444

ユーザーポータル HTTPS ポート: ユーザーがユーザーポータルにアクセスできるポート番号を表示します。

デフォルト: 443

ユーザーポータルのポート: 3311

IP アドレス (10.8.9.54) のユーザーポータルリンク: https://10.8.9.54:3311

ホスト名 (myfirewall) のユーザーポータルリンク: https://myfirewall:3311

警告

デフォルトポートを手動で変更する場合は、サービスごとに一意のポートを使用することを強く推奨します。これにより、サービスが無効になっている場合に、WAN ゾーンにサービスが公開されなくなります。例: ユーザーポータルと SSL VPN の両方にポート 443 を使用する場合、ユーザーポータルは WAN ゾーンからアクセスできます。

証明書: ユーザーポータル、キャプティブポータル、SPX 登録ポータル、SPX 返信ポータルで使用する証明書を選択します。

キャプティブポータルやその他のインタラクティブなページへのリダイレクト時: キャプティブポータルやその他のインタラクティブなページへのリダイレクト時に使用するオプションを選択します。

ファイアウォールに設定済みのホスト名または 1つ目の内部インターフェースの IP アドレスを使用するか、または別のホスト名を指定することができます。「設定のチェック」をクリックして、設定をテストします。

ログインセキュリティ

管理者サインインのセキュリティを設定します。

管理者セッションのロック: 設定された非アクティブ時間 (分単位) が経過すると、セッションが自動的にロックされます。この設定は、管理コンソール、CLI コンソール、IPsec 接続ウィザード、ネットワークウィザード、グループのインポートウィザードに適用されます。

デフォルト: 3分

Web 管理コンソールのロックを解除するには、パスワードを入力する必要があります。作業中のページに戻り、情報を再入力する必要はありません。

管理者セッションのログアウト: 設定された非アクティブ時間 (分単位) が経過すると、Web 管理コンソールから自動的に管理者をサインアウトする場合に選択します。

デフォルト: 10分

管理者セッションのログアウト:」には、「管理者セッションのロック:」よりも大きい値を指定してください。

ログインをブロックする: Web 管理コンソール、CLI、VPN など、あらゆる種類のサインインをブロックします。同じ IP アドレスから連続してサインイン試行を行える最大回数と秒数を入力してください。この値を超えると、指定した分数の間、管理者アカウントがロックされます。サインインをブロックする時間の長さ (分) を指定してください。

CAPTCHA: 管理者が Web 管理コンソールにサインインするとき、および、ローカルユーザーまたはゲストユーザーが WAN または VPN ゾーンからユーザーポータルにサインインするときは、CAPTCHA を入力する必要があります。ローカルユーザーは、AD サーバーなどの外部認証サーバーではなく、Sophos Firewall に登録されます。

CAPTCHA は、XG 85 および XG 85w デバイスでは表示されません。

コマンドラインインターフェースから VPN ゾーンの CAPTCHA を手動でオフにできます。以下のコマンドを使用します。

system captcha_authentication_VPN [disable] [enable] [show]

CAPTCHA の失敗は現在、サインインの失敗とは見なされず、「ログインをブロックする」設定はトリガーされません。

管理者パスワードの複雑性の設定

管理者パスワードの複雑性設定を有効にし、制約を適用します。

ログインの免責事項の設定

管理者が Web 管理コンソールや CLI にサインインするときに、認証、SMTP、管理、SMS のカスタマイズに関する免責メッセージを表示するには、「ログインの免責事項を有効化する」を選択します。文面は自由に変更したり、プレビュー画面で確認したりできます。

Sophos Adaptive Learning

アプリケーションの使用や脅威に関する以下のデータをソフォスに送信します: 未分類のアプリケーション (ネットワークの可視化改善およびアプリケーションコントロールライブラリの拡充のため)、IPS 警告のデータ、検出されたウイルス (URL を含む)、スパム、ATP 脅威情報 (脅威名、脅威の URL/IP、送信元 IP、使用したアプリケーションなど)。

安定性の向上、機能改善の検討、保護効果の改善を目的として、デバイスの情報が定期的に HTTPS 経由でソフォスに送信されます。ユーザー固有の情報または個人情報は収集されません。デバイスの設定情報と使用データは、デフォルトで送信されます。たとえば、デバイス情報 (モデル、ハードウェアバージョン、ベンダーなど)、ファームウェアバージョン、ライセンス情報 (所有者情報を除く)、使用中の機能 (ステータス、オン/オフ、カウント、HA ステータス、集中管理ステータス)、設定済みオブジェクト (ホスト数、ポリシーなど)、製品エラー、CPU、メモリ、ディスク使用量 (パーセンテージ) などが送信されます。

その他のリソース