ユーザーをローカルに追加

Sophos Firewall でユーザーをローカルに追加し、グループ、ポリシー、および制限を割り当てます。

ユーザーを追加する

「認証 >ユーザー」の順に選択し、「追加」を選択します。
認証に使用するユーザー名を入力します。

注

ユーザー名は後で変更できません。
ユーザーレコードの名前を入力します。
パスワードを入力してください。

よく使用されるパスワードや、データベース内にある辞書の単語と一致した場合、より強力なパスワードを入力するように求められます。

既存のユーザーレコード内のパスワードを変更するには、「パスワードの変更」をクリックします。
ユーザーの種類として、以下のいずれかを選択します。
- ユーザー: ネットワークのエンドユーザー。
- 管理者: 選択したプロファイルに基づく権限で、ファイアウォールのコンソールにサインインできます。「プロファイル > デバイスのアクセス」を参照してください。
  - プロファイル: 管理者プロファイルを選択します。
メールアドレスを入力します。

注

Active Directory からユーザーレコードをインポートした場合、ファイアウォールでローカルに設定したメールアドレスが、Active Directory からのアドレスに認証時に置き換えられます。
以下のポリシーを指定します。
1. グループ: ユーザーが属するグループ。
  
  Active Directory (AD) ユーザーは、複数のグループに属することができます。AD ユーザーが複数のグループに属している場合、「グループ」にはファイアウォールにおけるそのユーザーのメイングループが表示されます。詳細は、Active Directory ユーザーとグループに関するよくある質問 (FAQ)を参照してください。
  
  事前定義されたグループではなく、クライアントレスグループにユーザーを追加するには、最初にクライアントレスグループを作成する必要があります。その後、ここで選択できるようになります。
  
  注
  
  ユーザーポリシーがグループポリシーよりも常に優先されます。グループポリシーを適用する場合は、ポリシーと設定を変更しないでください。
2. その他のグループメンバーシップ: ユーザーが所属するメイングループ以外の AD グループ。一部のルールおよびポリシーは、複数のグループメンバーシップをサポートしています。詳細は、Active Directory グループメンバーシップのサポートを参照してください。
3. ネット閲覧クォータ: ユーザーに割り当てられたネット閲覧時間。
4. アクセス時間: スケジュールに基づいてインターネットアクセスを許可または拒否できます。
5. ネットワークトラフィック: データ使用量のクォータ。
6. トラフィックシェーピング: ユーザーに割り当てられた帯域幅。
次のリモートアクセス VPN の設定を指定します。

注

SSL VPN 以外のリモートアクセス VPN では、グループポリシーよりもユーザーポリシーが優先されます。リモートアクセス SSL VPN では、ユーザー個人または所属グループに適用されているフルトンネルおよびスプリットトンネルのポリシーの全リソースへのアクセスが許可されます。詳細は、Active Directory グループメンバーシップのサポートを参照してください。
1. SSL VPN ポリシー: ユーザーの所属グループのリモートアクセス SSL VPN ポリシー、または、ユーザーに対して選択したポリシー。
2. グループの SSL VPN ポリシー: ユーザーの所属グループのリモートアクセス SSL VPN ポリシー。このフィールドは、以下の条件に一致する場合にのみ表示されます。
  1. ユーザーが複数の AD グループに属している。
  2. これらのグループのうち少なくとも 2つが、リモートアクセス SSL VPNポリシー内で指定されている。
3. SSL VPN IP アドレス: ユーザのスタティック IPv4 アドレスおよび IPv6 アドレスを入力します。
  
  「リモートアクセス VPN > SSL VPN > SSL VPN グローバル設定」で「スタティック IP アドレスの使用」を選択した場合のみ表示されます。ユーザーに割り当てるスタティックアドレスが、「SSL VPN グローバル設定」で自動的に作成されたスタティック範囲内であるようにしてください。
  
  注
  
  RADIUS サーバーから IP アドレスをリースするように設定している場合は、スタティック IP アドレスがリモートアクセス SSL VPN ユーザーにリースされます。
4. クライアントレス SSL VPN ポリシー: ブックマークによるブラウザからのリモートアクセスを許可します。
5. グループクライアントレスの SSL VPN ポリシー: ユーザーの所属グループのクライアントレス SSL VPN ポリシー。このフィールドは、以下の条件に一致する場合にのみ表示されます。
  1. ユーザーが複数の AD グループに属している。
  2. これらのグループのうち少なくとも 2つが、クライアントレス SSL VPNポリシー内で指定されている。
6. IPsec リモートアクセス: Sophos Connect クライアントによるリモートアクセス IPsec を許可します。リモートユーザーにリースする IP アドレスを入力してください。
7. L2TP: L2TP によるリモートアクセスを許可します。リモートユーザーにリースする IP アドレスを入力してください。
8. PPTP: PPTP によるリモートアクセスを許可します。リモートユーザーにリースする IP アドレスを入力してください。
  
  注
  
  L2TP または PPTP をオンにした場合、ポリシーメンバーは接続する前にユーザーポータルにサインインし、パスワードを作成する必要があります。
次の設定を指定します。
1. 隔離ダイジェストメール: 隔離されたメールのリストをユーザーにメールで送信します。
2. MAC バインド: ユーザーは、指定された MAC アドレスのエンドポイントからサインインする必要があります。
  
  注
  
  MAC バインドは、クライアントベースの認証方法のみをサポートします。リモートアクセス VPN やキャプティブポータルのユーザーには対応していません。
3. MAC アドレスリスト: MAC バインドをオンにした場合、MAC アドレスを入力します。
  
  注
  
  MAC バインドをオンにして MAC アドレスを入力しない場合、ユーザーが最初にサインインしたときの MAC アドレスが自動的にバインドに使用されます。
4. 同時サインイン: ユーザーが利用可能な同時セッション数。次のカテゴリから選択します。
  - グローバル設定: 「認証 > サービス」に移動し、該当する設定を確認してください。
  - 無制限: 同時セッションを無制限に利用できます。
  - 「無制限」をオフにして、値を入力してください。
5. サインインの制限: 指定した IP アドレスからのアクセスのみを許可します。
  - すべてのノード: 任意の IP アドレスからサインインできます。
  - ユーザーグループのノード: ユーザーのグループのサインイン制限が適用されます。
  - 選択したノード: IPv4 アドレスを入力し、それぞれのプラス () ボタンをクリックします。
  - ノードの範囲: 開始 IPv4 アドレスと終了 IPv4 アドレスを入力します。
「ユーザーの種類」を「管理者」に設定した場合は、「管理者の詳細設定」をクリックして、以下の設定を指定します。
1. デバイスアクセスのスケジュール: 選択したスケジュールに基づき、Web 管理コンソールへのサインインを許可します。
2. デバイスアクセスのログイン制限: 指定した IP アドレスからのサインインのみを許可します。
  - すべてのノード: 任意の IP アドレスから Web 管理コンソールにサインインできます。
  - 選択したノード: IPv4 アドレスを入力し、それぞれのプラス () ボタンをクリックします。
  - ノードの範囲: 開始 IPv4 アドレスと終了 IPv4 アドレスを入力します。
「保存」をクリックします。

使用状況と利用通信量

ユーザーのインターネット使用状況を表示するには、「使用状況の表示」をクリックします。
ユーザーのネット閲覧時間およびネットワークトラフィックの使用状況をリセットするには、「ユーザーの利用通信量のリセット」をクリックします。

その他のリソース