クライアントレスユーザー
サーバーやプリンタなどのネットワークデバイスをクライアントレスユーザーとして設定できます。
クライアントレスユーザーは、ネットワークへのアクセスにクライアントを使用せず、認証を必要としません。Sophos Firewall では、これらのユーザー名をクライアントレスユーザーポリシーで指定した IP アドレスを照合することによって、ネットワークへのアクセスを許可します。
クライアントレスユーザーは、現在のアクティビティでライブユーザーとして表示されます。これらのユーザーを非アクティブにすると、ライブユーザーとして表示されなくなります。
また、通常のユーザーをクライアントレスユーザーとして設定することもできます。たとえば、上級管理職の社員が、ネットワーク内からのサインインを省略するように設定できます。ネットワークデバイスではなくユーザーを設定する場合は、DHCP サーバーでスタティック IP アドレスを使用して、これらのユーザーをマッピングすることを推奨します。
クライアントレスユーザーは、個別に作成することも、グループとして作成することもできます。その後、各ユーザーの設定を編集し、ポリシーと帯域幅の使用量を指定できます。
アクション
- ユーザーの状態をアクティブから非アクティブ (またはその逆) に切り替えるには、ユーザーを選択し、「ステータスの変更」をクリックします。
- 非表示の列を表示するには、「追加プロパティの表示」をクリックし、フィールドを選択します。列の順序を変更するには、ドロップダウンリストのフィールドをドラッグ&ドロップし、「OK」をクリックします。
- 単一のクライアントユーザーを追加するには、「追加」をクリックします。
- 複数のクライアントレスユーザーを追加するには、「範囲の追加」をクリックします。
- クライアントレスグループを追加するには、「認証 > グループ」に移動します。「グループの種類」を「クライアントレス」に設定し、ポリシーを指定します。このグループは、個々のクライアントレスユーザーを追加したり、既存のクライアントレスユーザーを編集したタイミングで、「グループ」に表示されます。
ポリシーとインターネットの使用状況
クライアントレスユーザーを作成したら、クライアントレスユーザーをクリックして、以下のポリシーを選択できます。
- トラフィックシェーピング (Quality of Service): ドロップダウンリストからポリシーを選択するか、新しいポリシーを作成できます。
- 隔離ダイジェストメール: ダイジェストは、隔離エリアに保持されているメールのリストであり、ユーザーの受信ボックスに送信されます。
ユーザーポリシーは、ユーザーが属するグループのポリシーよりも優先されます。
各ユーザーの使用量を表示またはリセットするには、クライアントレスユーザーをクリックし、下にスクロールして、次の手順を実行します。
- ユーザーのインターネットトラフィックの統計情報をリセットし、ネットワークトラフィッククォータの集計を新しく始めるには、「ユーザーの利用通信量のリセット」をクリックします。
- ユーザーのインターネット使用状況を表示するには、「使用状況の表示」をクリックします。
ノーマルユーザーとクライアントレスユーザー
Sophos Firewall は、ノーマルユーザーとクライアントレスユーザーに対応しています。
ノーマルユーザー: これらのユーザーは認証が必要です。ネットワークリソースにアクセスするには、エンドポイントからサインインする必要があります。このユーザーは、「認証 > ユーザー」から作成できます。
クライアントレスユーザー: これらのユーザーは認証が不要です。クライアントソフトウェアを使用せずに、ネットワークリソースにアクセスできます。サーバーやプリンタなどのネットワークデバイスをクライアントレスユーザーとして設定できます。クライアントレスユーザーは、認証なしでアクセスを許可するユーザーでもかまいません。
名前 | ノーマルユーザー | クライアントレスユーザー |
---|---|---|
ネットワークアクセス時のユーザー認証 | はい | いいえ |
サインインの制限 | はい ユーザーの IP アドレスを制限できます。そのためには、以下のページに移動してください: 認証 > ユーザー 認証 > グループ | 該当せず。 Sophos Firewall では、IP アドレスに基づいてクライアントレスユーザーを許可します。 |
ユーザーの種類およびプロファイル | はい ユーザーまたは管理者 | いいえ |
グループメンバーシップ | ノーマルグループ | クライアントレスグループ |
MAC バインド | はい | いいえ |
ネット閲覧クォータのポリシー | はい | いいえ |
アクセス時間のポリシー | はい | いいえ |
ネットワークトラフィックポリシー | はい | いいえ |
トラフィックシェーピングポリシー | はい | はい |
リモートアクセス VPN ポリシー (IPsec、SSL VPN、L2TP、PPTP、クライアントレス VPN のポリシー) | はい | いいえ リモートアクセス VPN ポリシーに割り当てることはできません。 |
隔離ダイジェストメール | はい | はい |
その他のリソース