リモートアクセス IPsec のグループ認証

Sophos Connect クライアントは、ローカルおよび Active Directory (AD) のユーザーとグループをサポートしています。

リモートアクセス IPsec VPN は、特に設定していない場合、すべてのグループに対してデフォルトで無効になります。

リモートアクセス IPsec を設定した場合でも、 Sophos Firewall にインポートした AD グループに対しては、デフォルトで無効になっています。また、移行したグループ (以前のバージョンの Sophos Firewall からの移行など) に対しても、無効になります。Sophos Firewall で新しいローカルグループを作成すると、IPsec リモートアクセスはデフォルトで有効になります。

この設定は、「認証 > グループ」で確認できます。

以下の設定では、グループに対してリモートアクセス IPsec が無効になっています。

リモートアクセス IPsec VPN では、Sophos Connect クライアントを使用します。AD ユーザーなどのリモートユーザーが初めて Sophos Connect クライアントにサインインする場合は、まず、ユーザーポータルなどの別の認証クライアントにサインインする必要があります。

ユーザーが複数のグループのメンバーである場合は、リストの一番上にあるグループのポリシーが適用されます。

グループの設定を変更すると、リモートアクセス IPsec の設定が無効になります。

グループのリモートアクセス IPsec をオフにすると、そのグループのすべてのユーザーが切断されます。再接続はできず、認証エラーが表示されます。

ユーザーポリシーがグループポリシーよりも常に優先されます。たとえば、AD グループのリモートアクセス IPsec を無効にしてから、そのグループ内の特定のユーザーに対して有効にすると、そのユーザーはサインインすることができます。