管理の設定
管理ポートの設定とサインインパラメータを変更します。サインインパラメータをカスタマイズすると、ローカルやリモートのユーザーアクセスを経過時間に基づいて制限することができます。
ホスト名
Sophos Firewall のホストの詳細を入力します。
ホスト名: 完全修飾ドメイン名 (FQDN) を入力します。
許容可能な範囲: 0~256 文字。
例: security.sophos.com
Web 管理コンソールにサインインすると、ブラウザにこのホスト名が表示されます。同じブラウザで複数のファイアウォールにサインインしている場合は、各タブに表示されるホスト名でファイアウォールを識別できます。
注
デバイスを初めて導入したときは、デバイスのシリアル ID がホスト名として保存されます。
説明: 説明を入力します。
管理コンソールとエンドユーザー間の操作
Web 管理コンソールとユーザーポータルのポートと証明書の設定を行います。
ポート
管理コンソールの HTTPS ポート: Sophos Firewall で設定された HTTPS ポート。
デフォルト: 4444
ユーザーポータル HTTPS ポート: ユーザーがユーザーポータルにアクセスできるポート番号。
デフォルト: 4443
例
ユーザーポータルのポート: 4443
IP アドレス (10.8.9.54
) のユーザーポータルリンク: https://10.8.9.54:4443
ホスト名 (myfirewall
) のユーザーポータルリンク: https://myfirewall:4443
警告
デフォルトポートを手動で変更する場合は、サービスごとに一意のポートを使用することを強く推奨します。これにより、WAN アクセスを設定していないサービスが WAN ゾーンに公開されなくなります。
ユーザポータルおよび Web 管理コンソールのポートを他のサービスに使用することはできません。
VPN ポータル HTTPS ポート: ユーザーが VPN ポータルにアクセスできるポート番号。
デフォルト: 443
例
VPN ポータルのポート: 443
IP アドレス (10.8.9.54
) の VPN ポータルリンク: https://10.8.9.54:443
ホスト名 (myfirewall
) の VPN ポータルリンク: https://myfirewall:443
ユーザーが VPN ポータルにアクセスできるのは、次の場合だけです。
- ユーザーにリモートアクセス IPsec または SSL VPN、クライアントレス SSL VPN、L2TP、または PPTP ポリシーが適用されている。
-
VPN ポータルにアクセス可能なゾーンからアクセスしている。
たとえば、WAN ゾーンからアクセスする場合は、VPN ポータルの WAN アクセスをオンにしてください。
VPN ポータルの WAN アクセスをオンにするには、「管理 > デバイスのアクセス」に移動し、「VPN ポータル」の「WAN」を選択します。
制限事項
WAF、VPN ポータル、および SSL VPN は、一定の制限付きでポートを共有できます。詳細は、サービス間でのポート共有を参照してください。
証明書
ユーザーポータル、キャプティブポータル、SPX 登録ポータル、SPX 返信ポータルで使用する証明書を選択します。
ユーザーをリダイレクトする
キャプティブポータルやその他のインタラクティブなページへのリダイレクト時: キャプティブポータルやその他のインタラクティブなページへのリダイレクト時に使用するオプションを選択します。
ファイアウォールに設定済みのホスト名または 1つ目の内部インターフェースの IP アドレスを使用するか、または別のホスト名を指定することができます。「設定のチェック」をクリックして、設定をテストします。
ログインセキュリティ
管理者サインインのセキュリティを設定します。
管理者セッションのログアウト: 設定された非アクティブ時間 (分単位) が経過すると、Web 管理コンソールから自動的に管理者をサインアウトする場合に選択します。
デフォルト: 10分
ログインをブロックする: Web 管理コンソール、CLI、VPN など、あらゆる種類のサインインをブロックします。同じ IP アドレスから連続してサインイン試行を行える最大回数と秒数を入力してください。この値を超えると、指定した分数の間、管理者アカウントがロックされます。サインインをブロックする時間の長さ (分) を指定してください。
CAPTCHA: 管理者が Web 管理コンソールにサインインするとき、および、ローカルユーザーまたはゲストユーザーが WAN または VPN ゾーンからユーザーポータルにサインインするときは、CAPTCHA を入力する必要があります。ローカルユーザーは、AD サーバーなどの外部認証サーバーではなく、Sophos Firewall に登録されます。
CAPTCHA は、XG 85 および XG 85w デバイスでは表示されません。
コマンドラインインターフェースから VPN ゾーンの CAPTCHA を手動でオフにできます。以下のコマンドを使用します。
system captcha_authentication_VPN [disable] [enable] [show]
注
CAPTCHA の失敗は現在、サインインの失敗とは見なされず、「ログインをブロックする」設定はトリガーされません。
管理者パスワードの複雑性の設定
管理者パスワードの複雑性設定を有効にし、制約を適用します。
ログインの免責事項の設定
管理者が Web 管理コンソールや CLI にサインインするときに、認証、SMTP、管理、SMS のカスタマイズに関する免責メッセージを表示するには、「ログインの免責事項を有効化する」を選択します。文面は自由に変更したり、プレビュー画面で確認したりできます。
Sophos Adaptive Learning
アプリケーションの使用や脅威に関する以下のデータをソフォスに送信します: 未分類のアプリケーション (ネットワークの可視化改善およびアプリケーションコントロールライブラリの拡充のため)、IPS 警告のデータ、検出されたウイルス (URL を含む)、スパム、ATP 脅威情報 (脅威名、脅威の URL/IP、送信元 IP、使用したアプリケーションなど)。
安定性の向上、機能改善の検討、保護効果の改善を目的として、デバイスの情報が定期的に HTTPS 経由でソフォスに送信されます。ユーザー固有の情報または個人情報は収集されません。デバイスの設定情報と使用データは、デフォルトで送信されます。たとえば、デバイス情報 (モデル、ハードウェアバージョン、ベンダーなど)、ファームウェアバージョン、ライセンス情報 (所有者情報を除く)、使用中の機能 (ステータス、オン/オフ、カウント、HA ステータス、集中管理ステータス)、設定済みオブジェクト (ホスト数、ポリシーなど)、製品エラー、CPU、メモリ、ディスク使用量 (パーセンテージ) などが送信されます。
その他のリソース