コンテンツにスキップ
最終更新日: 2022-06-23

ユーザーの詳細

ファイアウォールでは、エンドユーザー (インターネットにファイアウォール経由で接続するユーザー) と、管理者ユーザー (ファイアウォールオブジェクトおよび設定にアクセスできるユーザー) が区別されます。必要に応じてポリシーと設定を指定します。

  • パスワードを変更するには、「パスワードの変更」をクリックします。

    パスワードには、推測されやすい言葉や、辞書に載っている単語は使用しないでください。Sophos Firewall では、ユーザーが指定したパスワードを、よく使用されるパスワードおよび辞書の単語を含むデータベースと照合します。指定されたパスワードがこのデータベース内の用語と一致する場合は、パスワードを変更するように求めるメッセージが表示されます。

  • インターネットトラフィックの統計情報を表示するには、「使用状況の表示」をクリックします。

  • インターネットトラフィックの統計情報をリセットし、ユーザーのネットワークトラフィッククォータの集計を新しく始めるには「ユーザーの利用通信量のリセット」をクリックします。

ポリシー

ユーザーレベルで指定されたポリシーはグループレベルで指定されたポリシーよりも優先されます。

グループ: ユーザーを追加するグループです。ユーザーのポリシーを指定しない場合は、グループのポリシーが適用されます。

ネット閲覧クォータ: 定義済みの期間や周期に基づき、アクセスを制御します。このポリシーには、周期、時間、有効期間、最大時間などを指定できます。

アクセス時間: 定義済みの反復期間に基づき、アクセスを許可または拒否します。

ネットワークトラフィック: 帯域使用量に基づき、アクセスを制御します。

トラフィックシェーピング: QoS トラフィックシェーピングポリシーに基づき、アクセスを制御します。このポリシーには、ポリシーの関連付け、優先順位、アップロードやダウンロードの上限などを指定できます。

リモートアクセス: VPN 経由でリモートユーザーにアクセス制御を適用します。これは、Sophos Connect クライアントおよびレガシーの SSL VPN クライアントを使った SSL VPN 接続に関係します。

クライアントレス: ブラウザのみをクライアントとして使用するユーザーのアクセスを制御します。このポリシーには、クライアントレスユーザーにアクセスを許可するブックマークやリソースなどを指定できます。

設定

ユーザーポリシーは、ユーザーが属するグループのポリシーよりも優先されます。

L2TP: L2TP によるアクセスを許可します。L2TP でアクセスするユーザーにリースする IP アドレスを指定することもできます。

PPTP: PPTP によるアクセスを許可します。PPTP でアクセスするユーザーにリースする IP アドレスを指定することもできます。

SFOS 18.5 MR 2以降では、L2TP または PPTP をオンにすると、許可されたメンバーは接続する前にユーザーポータルにサインインし、パスワードを作成する必要があります。

IPsec リモートアクセス: Sophos Connect クライアント経由のリモートアクセス VPN を許可します。

隔離ダイジェストメール: 隔離ダイジェスト (隔離エリアに保持されているメールのリスト) を、ユーザーの受信ボックスに送信します。

同時ログイン: ユーザーに許可する同時セッション数。グローバル設定に指定した値を使用するか、それ以外の値を指定します。

MAC バインド: ユーザーに対して、指定したデバイスからのログオンを要求します。

ログインの制限: 指定されたノードからのアクセスを許可します:

  • すべてのノード: ユーザーは、ネットワーク内の任意のノードからサインインできます。
  • ユーザーグループのノード: ユーザーがグループに属している場合、そのグループに適用されたログイン制限が継承されます。
  • 選択したノード: ユーザーは、指定された IP アドレスからのみサインインできます。
  • ノードの範囲: ユーザーは、指定された IP アドレス範囲内の任意の IP アドレスからサインインできます。
トップへ