ユーザーをローカルに追加
Sophos Firewall でユーザーをローカルに追加し、グループ、ポリシー、および制限を割り当てます。
ユーザーを追加する
- 「認証 >ユーザー」の順に選択し、「追加」を選択します。
-
認証に使用するユーザー名を入力します。
注
ユーザー名は後で変更できません。
-
ユーザーレコードの名前を入力します。
-
パスワードを入力してください。
よく使用されるパスワードや、データベース内にある辞書の単語と一致した場合、より強力なパスワードを入力するように求められます。
既存のユーザーレコード内のパスワードを変更するには、「パスワードの変更」をクリックします。
-
ユーザーの種類として、以下のいずれかを選択します。
- ユーザー: ネットワークのエンドユーザー。
- 管理者: 選択したプロファイルに基づく権限で、ファイアウォールのコンソールにサインインできます。「プロファイル > デバイスのアクセス」を参照してください。
- プロファイル: 管理者プロファイルを選択します。
-
メールアドレスを入力します。
注
Active Directory からユーザーレコードをインポートした場合、ファイアウォールでローカルに設定したメールアドレスが、Active Directory からのアドレスに認証時に置き換えられます。
-
以下のポリシーを指定します。
-
グループ: ユーザーが属するグループ。
Active Directory (AD) ユーザーは、複数のグループに属することができます。AD ユーザーが複数のグループに属している場合、「グループ」にはファイアウォールにおけるそのユーザーのメイングループが表示されます。詳細は、Active Directory ユーザーとグループに関するよくある質問 (FAQ)を参照してください。
事前定義されたグループではなく、クライアントレスグループにユーザーを追加するには、最初にクライアントレスグループを作成する必要があります。その後、ここで選択できるようになります。
注
ユーザーポリシーがグループポリシーよりも常に優先されます。グループポリシーを適用する場合は、ポリシーと設定を変更しないでください。
-
その他のグループメンバーシップ: ユーザーが所属するメイングループ以外の AD グループ。一部のルールおよびポリシーは、複数のグループメンバーシップをサポートしています。詳細は、Active Directory グループメンバーシップのサポートを参照してください。
- ネット閲覧クォータ: ユーザーに割り当てられたネット閲覧時間。
- アクセス時間: スケジュールに基づいてインターネットアクセスを許可または拒否できます。
- ネットワークトラフィック: データ使用量のクォータ。
- トラフィックシェーピング: ユーザーに割り当てられた帯域幅。
-
-
次のリモートアクセス VPN の設定を指定します。
注
ユーザーポリシーがグループポリシーよりも常に優先されます。
- SSL VPN ポリシー: Sophos Connect クライアントなどを使用したリモートアクセス SSL VPN を許可します。
-
その他の SSL VPN ポリシー: ユーザーの他のグループのリモートアクセス SSL VPN ポリシー。
リモートアクセス SSL VPN ポリシーに、AD ユーザーの複数のグループが含まれる場合にのみ表示されます。
-
SSL VPN IP アドレス: ユーザのスタティック IPv4 アドレスおよび IPv6 アドレスを入力します。
「リモートアクセス VPN > SSL VPN > SSL VPN グローバル設定」で「スタティック IP アドレスの使用」を選択した場合のみ表示されます。ユーザーに割り当てるスタティックアドレスが、「SSL VPN グローバル設定」で自動的に作成されたスタティック範囲内であるようにしてください。
注
RADIUS サーバーから IP アドレスをリースするように設定している場合は、スタティック IP アドレスがリモートアクセス SSL VPN ユーザーにリースされます。
-
クライアントレス SSL VPN ポリシー: ブックマークによるブラウザからのリモートアクセスを許可します。
-
その他のクライアントレス SSL VPN ポリシー: ユーザーの他のグループのクライアントレス SSL VPN ポリシー。
クライアントレス SSL VPN ポリシーに、AD ユーザーの複数のグループが含まれる場合にのみ表示されます。
-
IPsec リモートアクセス: Sophos Connect クライアントによるリモートアクセス IPsec を許可します。リモートユーザーにリースする IP アドレスを入力してください。
- L2TP: L2TP によるリモートアクセスを許可します。リモートユーザーにリースする IP アドレスを入力してください。
-
PPTP: PPTP によるリモートアクセスを許可します。リモートユーザーにリースする IP アドレスを入力してください。
注
L2TP または PPTP をオンにした場合、ポリシーメンバーは接続する前にユーザーポータルにサインインし、パスワードを作成する必要があります。
-
次の設定を指定します。
- 隔離ダイジェストメール: 隔離されたメールのリストをユーザーにメールで送信します。
- MAC バインド: ユーザーは、指定された MAC アドレスのエンドポイントからサインインする必要があります。
-
MAC アドレスリスト: MAC バインドをオンにした場合、MAC アドレスを入力します。
注
リモートアクセス VPN ユーザーは、MAC アドレスでバインドされません。
-
同時サインイン: ユーザーが利用可能な同時セッション数。次のカテゴリから選択します。
- グローバル設定: 「認証 > サービス」に移動し、該当する設定を確認してください。
- 無制限: 同時セッションを無制限に利用できます。
- 「無制限」をオフにして、値を入力してください。
- サインインの制限: 指定した IP アドレスからのアクセスのみを許可します。
-
「ユーザーの種類」を「管理者」に設定した場合は、「管理者の詳細設定」をクリックして、以下の設定を指定します。
- 「保存」をクリックします。
使用状況と利用通信量
- ユーザーのインターネット使用状況を表示するには、「使用状況の表示」をクリックします。
- ユーザーのネット閲覧時間およびネットワークトラフィックの使用状況をリセットするには、「ユーザーの利用通信量のリセット」をクリックします。
その他のリソース