コンテンツにスキップ
最終更新日: 2022-06-23

ユーザーの登録

Sophos Firewall にユーザーを追加し、インターネットアクセスや VPN などのポリシーを割り当てます。

  1. 認証 >ユーザー」の順に選択し、「追加」を選択します。
  2. 認証に使用するユーザー名を入力します。
  3. 名前を入力します。

    これはユーザーレコードの名前です。ユーザー名ではありません。

  4. 認証に使用するパスワードを入力します。

    パスワードには、推測されやすい言葉や、辞書に載っている単語は使用しないでください。Sophos Firewall では、ユーザーが指定したパスワードを、よく使用されるパスワードおよび辞書の単語を含むデータベースと照合します。指定されたパスワードがこのデータベース内の用語と一致する場合は、パスワードを変更するように求めるメッセージが表示されます。

  5. 種類を選択します。

    オプション 説明
    ユーザー ファイアウォール経由でインターネットに接続するエンドユーザー。
    管理者 プロファイルの定義に従って、ファイアウォールオブジェクトおよび設定にアクセスできるユーザー。プロファイル: 管理者プロファイルを選択します。
  6. メールアドレスを入力します。

    ユーザーが Active Directory からインポートされた場合は、Sophos Firewall はユーザー登録時に提出されたメールアドレスに登録時に Active Directory より与えられたメールアドレスを上書きします。

  7. ポリシーを選択します。

    ユーザーレベルで指定されたポリシーはグループレベルで指定されたポリシーよりも優先されます。

    オプション 説明
    グループ ユーザーを追加するグループです。ユーザーのポリシーを指定しない場合は、グループのポリシーが適用されます。クライアントレスグループを追加するには、「認証 > グループ」に移動し、「グループの種類」を選択します。
    ネット閲覧クォータ 定義済みの期間や周期に基づき、アクセスを制御します。このポリシーには、周期、時間、有効期間、最大時間などを指定できます。
    アクセス時間 定義済みの反復期間に基づき、アクセスを許可または拒否します。
    ネットワークトラフィック 帯域使用量に基づき、アクセスを制御します。
    トラフィックシェーピング QoS トラフィックシェーピングポリシーに基づき、アクセスを制御します。このポリシーには、ポリシーの関連付け、優先順位、アップロードやダウンロードの上限などを指定できます。
    リモートアクセス VPN 経由でリモートユーザーにアクセス制御を適用します。これは、Sophos Connect クライアントおよびレガシーの SSL VPN クライアントを使った SSL VPN 接続に関係します。
    クライアントレス ブラウザのみをクライアントとして使用するユーザーのアクセスを制御します。このポリシーには、クライアントレスユーザーにアクセスを許可するブックマークやリソースなどを指定できます。
  8. 設定を指定します。

    ユーザーポリシーは、ユーザーが属するグループのポリシーよりも優先されます。

    オプション 説明
    L2TP L2TP によるアクセスを許可します。L2TP でアクセスするユーザーにリースする IP アドレスを指定することもできます。
    PPTP PPTP によるアクセスを許可します。PPTP でアクセスするユーザーにリースする IP アドレスを指定することもできます。
    IPsec リモートアクセス Sophos Connect クライアント経由のリモートアクセス VPN を許可します。Sophos Connect でアクセスするユーザーにリースする IP アドレスを指定することもできます。
    隔離ダイジェストメール 隔離ダイジェスト (隔離エリアに保持されているメールのリスト) を、ユーザーの受信ボックスに送信します。
    同時ログイン ユーザーに許可する同時セッション数。グローバル設定に指定した値を使用するか、それ以外の値を指定します。
    MAC バインド ユーザーに対して、指定したデバイスからのログオンを要求します。
    ログインの制限 指定されたノードからのアクセスを許可します:

    すべてのノード: ユーザーは、ネットワーク内の任意のノードからサインインできます。
    ユーザーグループのノード: ユーザーがグループに属している場合、そのグループに適用されたログイン制限が継承されます。
    選択したノード: ユーザーは、指定された IP アドレスからのみサインインできます。
    ノードの範囲: ユーザーは、指定された IP アドレス範囲内の任意の IP アドレスからサインインできます。

    VPN では MAC バインドを使用できません。

  9. 管理者ユーザーは、「管理者の詳細設定」をクリックして、設定を指定してください。

    オプション 説明
    デバイスアクセスのスケジュール 選択した時間帯のみ、デバイスアクセスを許可します。
    デバイスアクセスのログイン制限 指定されたノードからのアクセスを許可します。無制限 (任意のノード)、特定のノード、またはノード範囲を指定することができます。
  10. 保存」をクリックします。

その他のリソース

トップへ