サービス
ファイアウォールやその他のサービス (VPN など) の認証サーバーを選択します。グローバルの認証設定や、Kerberos、NTLM、Web クライアント、RADIUS シングルサインオンの設定を行えます。Web ポリシーアクションで、認証されていないユーザーをどこにダイレクトするかを指定することができます。
ファイアウォール認証手段
ファイアウォール接続用の認証サーバー。
認証サーバーの一覧: 設定済みの認証サーバー。
選択済みの認証サーバー: 認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。
デフォルトのグループ: ファイアウォールに定義されていないユーザーの認証に使用されるグループ。ローカルグループに含まれていないユーザーはデフォルトのグループに割り当てられます。
VPN 認証方法
VPN 接続用の認証サーバー。
ファイアウォールと同じ認証方法を設定する: ファイアウォールトラフィック用に構成されたすべての認証サーバーを、VPN トラフィックの認証に使用できます。
認証サーバーの一覧: 設定済みの認証サーバー。
選択済みの認証サーバー: 認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。RADIUS サーバーを選択すると、MSCHAPv2 または CHAP を使用して確立した PPTP および L2TP 接続を、RADIUS で認証できます。
管理者認証の方法
管理者ユーザー用の認証サーバー。
注
管理者の認証設定はスーパー管理者には適用されません。
ファイアウォールと同じ認証方法を設定する: ファイアウォールトラフィック用に構成されたすべての認証サーバーを、管理者の認証に使用できます。
認証サーバーの一覧: 設定済みの認証サーバー。
選択済みの認証サーバー: 認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。
SSL VPN 認証方法
SSL VPN 接続用の認証サーバー。
VPN と同じ: VPN トラフィック用に設定した認証方法を使用します。
ファイアウォールと同じ: ファイアウォールトラフィック用に設定した認証方法を使用します。
認証サーバーの一覧: 設定済みの認証サーバー。
選択済みの認証サーバー: 認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。
グローバル設定
セッションタイムアウトの最大値: サービスにログインしたユーザーのセッション長の上限。この時間を超えると、ログアウトされます。
ファイアウォールは、3分ごとに承認を確認します。セッション長を制限する要因としては、アクセスポリシー、ネット閲覧クォータ、データ転送量制限、セッション長の上限があります。
同時ログイン: ユーザーに対して許可される同時セッション数。
注
この制限は、この値を設定した後に追加したユーザーのみに適用されます。
NTLM の設定
Active Directory の認証に使用される Windows チャレンジ/レスポンスの設定。
操作なしの時間: ユーザーがログアウトされるまでの非アクティブまたはアイドル時間。
データ転送しきい値: 操作ありとみなされる、最小の転送データ量。最小データが指定時間内に転送されない場合、ユーザーは「操作なし」としてマークされます。
インターネットゾーン上の HTTP チャレンジリダイレクト: インターネット上でホストされているサイトが認証用に NTLM Web プロキシのチャレンジを開始すると、NTLM 認証チャレンジがイントラネットゾーンにリダイレクトされます。クライアントはデバイスのローカルインターフェース IP で透過的に認証され、認証情報はイントラネットゾーン内のみで交換されます。ユーザーの認証情報は常に保護されます。この設定がオフになっている場合、ブラウザからインターネット上へユーザーの認証情報を送信して、デバイスを介してクライアントを透過的に認証します。
Web クライアント設定
iOS、Android、API の設定。
操作なしの時間: ユーザーがログアウトされるまでの非アクティブまたはアイドル時間。
データ転送しきい値: 操作ありとみなされる、最小の転送データ量。最小データが指定時間内に転送されない場合、ユーザーは「操作なし」としてマークされます。
RADIUS の利用通信量の要求を使用した SSO
RADIUS のシングルサインオンの設定。ファイアウォールは、RADIUS サーバーで認証されたユーザーを透過的に認証できます。
Radius クライアント IPv4: RADIUS クライアントの IPv4 アドレス。指定された IP アドレスからの要求のみが SSO に考慮されます。
共有シークレット: クライアントとサーバー間のパスワード (テキスト文字列)。
Chromebook SSO
Chromebook のシングルサインオンの設定。ファイアウォールは、Chromebook で認証されたユーザーを透過的に認証できます。Chromebook SSO 認証を設定するには、Chromebook のシングルサインオンの設定の手順に従ってください。
ドメイン: G Suite に登録されているドメイン名。
ポート: Chromebook が LAN または Wi‑Fi から接続するポート番号。
証明書: Chromebook との通信用の証明書。次の条件を満たす必要があります。
- 秘密鍵が必要です。
- 関連付けられた CA がインストールされている必要があります。
- 証明書の一般名 (CN) が、Chromebook のユーザーのゾーンまたはネットワークと一致する (例:
gateway.example.com
)。
ログレベル: ログの量を選択します。
その他のリソース