コンテンツにスキップ

サービス

ファイアウォールやその他のサービス (VPN など) の認証サーバーを選択します。グローバルの認証設定や、Kerberos、NTLM、Web クライアント、RADIUS シングルサインオンの設定を行えます。Web ポリシーアクションで、認証されていないユーザーをどこにダイレクトするかを指定することができます。

ファイアウォール認証手段

ファイアウォール接続用の認証サーバー。

認証サーバーの一覧: 設定済みの認証サーバー。

選択済みの認証サーバー: 認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。

デフォルトのグループ: ファイアウォールに定義されていないユーザーの認証に使用されるグループ。ローカルグループに含まれていないユーザーはデフォルトのグループに割り当てられます。

VPN 認証方法

VPN 接続用の認証サーバー。

ファイアウォールと同じ認証方法を設定する: ファイアウォールトラフィック用に構成されたすべての認証サーバーを、VPN トラフィックの認証に使用できます。

認証サーバーの一覧: 設定済みの認証サーバー。

選択済みの認証サーバー: 認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。RADIUS サーバーを選択すると、MSCHAPv2 または CHAP を使用して確立した PPTP および L2TP 接続を、RADIUS で認証できます。

管理者認証の方法

管理者ユーザー用の認証サーバー。

管理者の認証設定はスーパー管理者には適用されません。

ファイアウォールと同じ認証方法を設定する: ファイアウォールトラフィック用に構成されたすべての認証サーバーを、管理者の認証に使用できます。

認証サーバーの一覧: 設定済みの認証サーバー。

選択済みの認証サーバー: 認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。

SSL VPN 認証方法

SSL VPN 接続用の認証サーバー。

VPN と同じ: VPN トラフィック用に設定した認証方法を使用します。

ファイアウォールと同じ: ファイアウォールトラフィック用に設定した認証方法を使用します。

認証サーバーの一覧: 設定済みの認証サーバー。

選択済みの認証サーバー: 認証用のサーバー。このサービスでユーザーを認証するには、少なくとも 1台のサーバーを選択する必要があります。外部サーバーまたはローカルデータベース (ファイアウォール上で設定したユーザーとグループ) を指定できます。複数のサーバーを選択した場合は、指定した順序で認証リクエストが転送されます。

グローバル設定

セッションタイムアウトの最大値: サービスにログインしたユーザーのセッション長の上限。この時間を超えると、ログアウトされます。

ファイアウォールは、3分ごとに承認を確認します。セッション長を制限する要因としては、アクセスポリシー、ネット閲覧クォータ、データ転送量制限、セッション長の上限があります。

同時ログイン: ユーザーに対して許可される同時セッション数。

この制限は、この値を設定した後に追加したユーザーのみに適用されます。

NTLM の設定

Active Directory の認証に使用される Windows チャレンジ/レスポンスの設定。

操作なしの時間: ユーザーがログアウトされるまでの非アクティブまたはアイドル時間。

データ転送しきい値: 操作ありとみなされる、最小の転送データ量。最小データが指定時間内に転送されない場合、ユーザーは「操作なし」としてマークされます。

インターネットゾーン上の HTTP チャレンジリダイレクト: インターネット上でホストされているサイトが認証用に NTLM Web プロキシのチャレンジを開始すると、NTLM 認証チャレンジがイントラネットゾーンにリダイレクトされます。クライアントはデバイスのローカルインターフェース IP で透過的に認証され、認証情報はイントラネットゾーン内のみで交換されます。ユーザーの認証情報は常に保護されます。この設定がオフになっている場合、ブラウザからインターネット上へユーザーの認証情報を送信して、デバイスを介してクライアントを透過的に認証します。

Web クライアント設定

iOS、Android、API の設定。

操作なしの時間: ユーザーがログアウトされるまでの非アクティブまたはアイドル時間。

データ転送しきい値: 操作ありとみなされる、最小の転送データ量。最小データが指定時間内に転送されない場合、ユーザーは「操作なし」としてマークされます。

RADIUS の利用通信量の要求を使用した SSO

RADIUS のシングルサインオンの設定。ファイアウォールは、RADIUS サーバーで認証されたユーザーを透過的に認証できます。

Radius クライアント IPv4: RADIUS クライアントの IPv4 アドレス。指定された IP アドレスからの要求のみが SSO に考慮されます。

共有シークレット: クライアントとサーバー間のパスワード (テキスト文字列)。

Chromebook SSO

Chromebook のシングルサインオンの設定。ファイアウォールは、Chromebook で認証されたユーザーを透過的に認証できます。Chromebook SSO 認証を設定するには、Chromebook のシングルサインオンの設定の手順に従ってください。

ドメイン: G Suite に登録されているドメイン名。

ポート: Chromebook が LAN または Wi‑Fi から接続するポート番号。

証明書: Chromebook との通信用の証明書。次の条件を満たす必要があります。

  • 秘密鍵が必要です。
  • 関連付けられた CA がインストールされている必要があります。
  • 証明書の一般名 (CN) が、Chromebook のユーザーのゾーンまたはネットワークと一致する (例: gateway.example.com)。

ログレベル: ログの量を選択します。

その他のリソース