コンテンツにスキップ

ユーザー

ファイアウォールでは、エンドユーザー (インターネットにファイアウォール経由で接続するユーザー) と、管理者ユーザー (ファイアウォールオブジェクトおよび設定にアクセスできるユーザー) が区別されます。

ユーザーを追加 (登録) するときは、ユーザーの種類を指定し、ユーザーレコードをグループと関連付けます。ユーザーは、複数のグループのメンバーになることができます。

ユーザーはグループポリシーを継承しますが、ルールでユーザーとグループの両方を選択すると、ユーザーのポリシーがグループポリシーよりも優先されます。たとえば、ユーザーとユーザーのグループがファイアウォールルールで選択されている場合、ユーザーのポリシーが適用されます。グループのみが選択されている場合は、グループポリシーが適用されます。

  • ユーザーレコードをインポートまたはエクスポートするには、「バックアップ & ファームウェア > インポート エクスポート」に移動してください。設定は .xml 形式でエクスポートされます。
  • Active Directory サーバーからユーザーレコードをインポートするには、「認証 > サーバー」に移動してください。

  • ドメインにいない Active Directory ユーザーのレコードを削除するには、「AD ユーザーの消去」をクリックします。Sophos Firewall からユーザーレコードを削除するには、まず AD サーバーからそのレコードを削除する必要があります。

    HA が構成されている場合、ユーザーレコードはプライマリデバイスおよび補助デバイスの両方から削除されます。ユーザーの消去によって、ユーザーのサインインやサインアウト、および利用通信量の計算イベントが中断されることはありません。

  • ユーザーの状態をアクティブから非アクティブ (またはその逆) に切り替えるには、ユーザーを選択し、「ステータスの変更」をクリックします。