コンテンツにスキップ

Kerberos 認証をオンにする

Sophos Firewall で Kerberos 認証をオンにします。

目的

このセクションでは、以下について学びます。

  • Sophos Firewall のホスト名を指定します。
  • Active Directory サーバーを設定します。
  • Active Directory サーバーが認証のプライマリサービスであることを確認します。
  • Kerberos 認証を必要とするゾーンの AD SSO をオンにします。
  • Web 認証の Kerberos 認証を有効にします。

ホスト名の設定

Kerberos などのサービスが正しく動作するには、完全修飾ホスト名が必要です。

  1. 管理 > 管理の設定」に移動します

  2. ホスト名」に FQDN を入力します。例: SFOS.customer.local

    Sophos Firewall の初期設定時に特定の FQDN ホスト名を設定しなかった場合、デフォルトでシリアル番号がホスト名として使用されます。

  3. 適用」をクリックします。

Active Directory サーバーの追加

まず、Active Directory サーバーを追加して、検索クエリを指定します。

このタスクを完了するためには、以下の情報が必要です。

  • ドメイン名
  • NetBIOS ドメイン
  • Active Directory サーバーのパスワード

Active Directory サーバーのプロパティを確認します。たとえば、Microsoft Windows では、Windows 管理ツールに移動します。

検索クエリはドメイン名 (DN) に基づきます。この例では、ドメイン名は sophos.com なので、検索クエリは次の通りです。dc=sophos,dc=com

  1. 認証 > サーバー」の順に選択し、「追加」を選択します。

  2. 設定を指定します。

    ここに記載されていない設定項目は、デフォルトの値を使用してください。

    Active Directory サーバーで設定したパスワードを使用してください。

    オプション
    サーバーの種類 Active Directory
    サーバー名 My_AD_Server
    サーバー IP/ドメイン 192.168.1.100
    NetBIOS ドメイン sophos
    ADS ユーザー名 administrator
    パスワード \
    ドメイン名 sophos.com
    検索クエリ dc=sophos,dc=com

  3. 接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。

    同期されたユーザー ID と STA の両方が設定されている場合、認証サーバは、最初にサインイン要求を受信するメカニズムを使用します。

  4. 保存」をクリックします。

プライマリ認証方法の設定

Active Directory サーバーに対して最初にクエリするには、プライマリ認証方法として設定します。ユーザーが最初にファイアウォールにサインインしたときに、指定されたデフォルトグループのメンバーとして自動的に追加されます。

  1. 認証 > サービス」に移動します。
  2. ファイアウォール認証手段」の認証サーバーリストから、「My_AD_Server」を選択します。

  3. サーバーを、選択されたサーバーリストの一番上に移動します。

    認証サーバー

  4. 適用」をクリックします。

認証 > グループ」に移動し、インポートしたグループを確認します。

LAN ゾーンの AD SSO をオンにします

必要なゾーンの Active Directory 認証をオンにします。

Kerberos または NTLM を使用するには、 Active Directory 認証が必要です。

  1. 管理 > デバイスのアクセス」の順に選択します。
  2. チェックボックスを使用して、LAN ゾーンの AD SSO をオンにします。必要に応じて、他のゾーンの AD SSO をオンにすることもできます。
  3. 「適用」をクリックします。

Web 認証の Kerberos 認証をオンにします

Kerberos を使用したブラウザ認証を許可します。

  1. 認証 > Web 認証」に移動します。
  2. Kerberos & NTLMでが選択されていることを確認Active Directory (AD) SSO が設定されている場合します。
  3. 「適用」をクリックします。

Kerberos 接続を確認します

ログビューアを使用して、 Kerberos が動作していることを確認します。

Kerberos を設定したら、 Web 要求が正しく認証されていることを確認できます。

  1. ログビューアを開きます。
  2. ドロップダウンメニューを使用して、「認証」ログを選択します。
  3. ブラウザで Web ページを開きます。
  4. ログのコンポーネント」列を参照し、Web 要求の認証プロトコルとして Kerberos が使用されていることを確認します。

その他のリソース