コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=OTP-add-token

トークンの追加

ソフトウェアまたはハードウェアアプリケーションのトークンを手動で設定できます。

トークンを手動で追加する

  1. 認証 > 多要素認証」に移動します。
  2. 発行されたトークン」で「追加」をクリックします。

  3. シークレット」に次のように入力します。

    • ハードウェアトークンの場合は、デバイスの製造元から提供されたキーを入力します。

    • ソフトウェアトークンの場合は、固有の 16進数値を入力します。認証アプリはシークレットを使用してパスコードを生成します。

      サードパーティの Web サイト (Cryptii など) にアクセスし、16進数のシークレットを Base32 に変換します。Base32 のシークレットをユーザーと共有します。

      ユーザーは、認証アプリに Base32 値を入力してアカウントを追加できます。詳細は、OTP トークンを参照してください。

  4. ユーザーを選択します。

  5. (オプション) 「カスタムのタイムステップを使用」をオンにして、アプリまたはハードウェアトークンがパスコードを生成する間隔を入力します。

    MFA 設定」の「デフォルトのトークンタイムステップ」と異なる値を適用するには、この項目を設定します。

  6. 保存」をクリックします。

ファイアウォールでパスコードを生成する

ユーザーが認証アプリまたはハードウェアトークンデバイスへのアクセスを失った場合、手動でパスコードを生成し、ユーザーに提供して 1回限り使用することができます。

  1. 認証 > 多要素認証」に移動します。
  2. 発行されたトークン」で、目的のユーザーの編集 をクリックします。

  3. コードを追加するには、追加 をクリックします。

    ファイアウォールが自動的に生成するパスコードを確認できます。

    OTP トークンの手動追加。

  4. 保存」をクリックします。

これらのパスコードをユーザーに送信できます。ユーザーがパスコードを使用すると、そのパスコードはリストから自動的に削除されます。

その他のリソース