コンテンツにスキップ

認証アプリによる MFA の設定

認証アプリを使用して多要素認証 (MFA) を実装するには、ファイアウォールで MFA を設定します。

以下の設定例をご覧ください。

ファイアウォールで MFA を設定する

MFA をまだ設定していない場合は、次の手順を実行してください。

  1. 認証 > 多要素認証」に移動します。
  2. ワンタイムパスワード」で「特定のユーザーとグループ」を選択します。
  3. 新しいユーザーとグループの追加」をクリックし、ユーザーとグループを選択して、「選択した項目を適用」をクリックします。

  4. 次のサインインで OTP トークンを生成する」をオンにします。

    QR コードが VPN ポータルで利用できるようになります。

  5. MFA を必要とするサービスを選択します。

    この例では、Web 管理コンソールと SSL VPN リモートアクセスを選択します。ユーザーポータルはデフォルトで選択されており、ユーザーが QR コードをスキャンする必要があります。

  6. OTP のタイムステップの設定」で、認証アプリが必要とするタイムステップ (期間) の値を入力します。

  7. 適用」をクリックします。

ユーザーがパスコードを生成する

Sophos Firewall は時間ベースの OTP (TOTP) を使用します。

ユーザーは、まず VPN ポータルまたはユーザーポータルにサインインして、認証アプリで QR コードをスキャンする必要があります。すると、アプリがパスコード (OTP) を生成します。

Web 管理コンソールのサインインに対して MFA を適用すると、管理者は Web 管理コンソールまたはユーザーポータルにサインインできるようになります。

MFA が必要なサービスにサインインするには、ユーザーはパスワードを <password><passcode> という形式で入力する必要があります。詳細は、OTP トークンを参照してください。