コンテンツにスキップ

クライアントレスユーザー

サーバーやプリンタなどのネットワークデバイスをクライアントレスユーザーとして設定できます。

クライアントレスユーザーは、ネットワークへのアクセスにクライアントを使用せず、認証を必要としません。Sophos Firewall では、これらのユーザー名をクライアントレスユーザーポリシーで指定した IP アドレスを照合することによって、ネットワークへのアクセスを許可します。

クライアントレスユーザーは、現在のアクティビティでライブユーザーとして表示されます。これらのユーザーを非アクティブにすると、ライブユーザーとして表示されなくなります。

また、通常のユーザーをクライアントレスユーザーとして設定することもできます。たとえば、上級管理職の社員が、ネットワーク内からのサインインを省略するように設定できます。ネットワークデバイスではなくユーザーを設定する場合は、DHCP サーバーでスタティック IP アドレスを使用して、これらのユーザーをマッピングすることを推奨します。

クライアントレスユーザーは、個別に作成することも、グループとして作成することもできます。その後、各ユーザーの設定を編集し、ポリシーと帯域幅の使用量を指定できます。

アクション

  • ユーザーの状態をアクティブから非アクティブ (またはその逆) に切り替えるには、ユーザーを選択し、「ステータスの変更」をクリックします。
  • 非表示の列を表示するには、「追加プロパティの表示」をクリックし、フィールドを選択します。列の順序を変更するには、ドロップダウンリストのフィールドをドラッグ&ドロップし、「OK」をクリックします。
  • 単一のクライアントユーザーを追加するには、「追加」をクリックします。
  • 複数のクライアントレスユーザーを追加するには、「範囲の追加」をクリックします。
  • クライアントレスグループを追加するには、「認証 > グループ」に移動します。「グループの種類」を「クライアントレス」に設定し、ポリシーを指定します。このグループは、個々のクライアントレスユーザーを追加したり、既存のクライアントレスユーザーを編集したタイミングで、「グループ」に表示されます。

ポリシーとインターネットの使用状況

クライアントレスユーザーを作成したら、クライアントレスユーザーをクリックして、以下のポリシーを選択できます。

  • トラフィックシェーピング (Quality of Service): ドロップダウンリストからポリシーを選択するか、新しいポリシーを作成できます。
  • 隔離ダイジェストメール: ダイジェストは、隔離エリアに保持されているメールのリストであり、ユーザーの受信ボックスに送信されます。

ユーザーポリシーは、ユーザーが属するグループのポリシーよりも優先されます。

各ユーザーの使用量を表示またはリセットするには、クライアントレスユーザーをクリックし、下にスクロールして、次の手順を実行します。

  • ユーザーのインターネットトラフィックの統計情報をリセットし、ネットワークトラフィッククォータの集計を新しく始めるには、「ユーザーの利用通信量のリセット」をクリックします。
  • ユーザーのインターネット使用状況を表示するには、「使用状況の表示」をクリックします。

ノーマルユーザーとクライアントレスユーザー

Sophos Firewall は、ノーマルユーザーとクライアントレスユーザーに対応しています。

ノーマルユーザー: これらのユーザーは認証が必要です。ネットワークリソースにアクセスするには、エンドポイントからサインインする必要があります。このユーザーは、「認証 > ユーザー」から作成できます。

クライアントレスユーザー: これらのユーザーは認証が不要です。クライアントソフトウェアを使用せずに、ネットワークリソースにアクセスできます。サーバーやプリンタなどのネットワークデバイスをクライアントレスユーザーとして設定できます。クライアントレスユーザーは、認証なしでアクセスを許可するユーザーでもかまいません。

名前 ノーマルユーザー クライアントレスユーザー
ネットワークアクセス時のユーザー認証 はい いいえ
サインインの制限 はい

ユーザーの IP アドレスを制限できます。そのためには、以下のページに移動してください:

認証 > ユーザー

認証 > グループ
該当せず。

Sophos Firewall では、IP アドレスに基づいてクライアントレスユーザーを許可します。
ユーザーの種類およびプロファイル はい

ユーザーまたは管理者
いいえ
グループメンバーシップ ノーマルグループ クライアントレスグループ
MAC バインド はい いいえ
ネット閲覧クォータのポリシー はい いいえ
アクセス時間のポリシー はい いいえ
ネットワークトラフィックポリシー はい いいえ
トラフィックシェーピングポリシー はい はい
リモートアクセス VPN ポリシー

(IPsec、SSL VPN、L2TP、PPTP、クライアントレス VPN のポリシー)
はい いいえ

リモートアクセス VPN ポリシーに割り当てることはできません。
隔離ダイジェストメール はい はい

その他のリソース

トップへ