コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

RADIUS 認証の設定方法

既存の RADIUS ユーザーをファイアウォールに追加することができます。そうするには、RADIUS サーバーを追加し、プライマリ認証方法を設定します。

ここで紹介する設定は、一例です。RADIUS サーバーの設定について詳しくは、RADIUS サーバーの追加をご覧ください。

目的

このセクションでは、以下について学びます。

  • RADIUS サーバーをファイアウォールに追加し、設定する。
  • プライマリ認証方法を設定し、最初に AD サーバーに対してクエリが実行されるようにする。

RADIUS サーバーの追加

RADIUS サーバーを追加して、共有シークレットとグループ名の属性を指定します。

このタスクを完了するためには、以下の情報が必要です。

  • RADIUS サーバーの共有シークレット
  • RADIUS サーバーのグループ名の属性

  • 認証 > サーバー」の順に選択し、「追加」を選択します。

  • 設定を指定します。

    ここに記載されていない設定項目は、デフォルトの値を使用してください。

    RADIUS サーバーに設定されている共有シークレットと、グループ名の属性を使用します。

    以下の設定は一例です。

    オプション
    サーバーの種類 RADIUS サーバー
    サーバー名 SF_RADIUS
    サーバー IP 192.168.1.102
    認証ポート 1812
    タイムアウト 3秒
    利用通信量の計算を有効にする はい
    利用通信量ポート 1813
    共有シークレット <RADIUS サーバーの共有シークレット>
    グループ名の属性 <RADIUS サーバーのグループ名の属性>
  • 接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。

  • 保存」をクリックします。

プライマリ認証方法の設定

RADIUS サーバーに対して最初にクエリするには、プライマリ認証方法として設定します。ユーザーが最初にファイアウォールにサインインしたときに、指定されたデフォルトグループのメンバーとして自動的に追加されます。

  1. 認証 > サービス」に移動します。
  2. 認証サーバーの一覧で、「SF_RADIUS」を選択します。
  3. サーバーを、選択されたサーバーリストの一番上に移動します。

    RADIUS サーバーをプライマリ認証サーバーにする。

  4. 適用」をクリックします。

設定をテストするには、RADIUS サーバーのユーザー認証情報を使ってキャプティブポータルにサインインします。キャプティブポータルにアクセスするには、「https://<IP address of Sophos Firewall>:8090」と指定します。

キャプティブポータルにサインインする。