コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-users

ユーザー

ユーザーおよび管理者のユーザーレコードは、ファイアウォール上でローカルに作成できます。

このリストには、外部認証サーバー上のユーザーも表示されます。これらのレコードは、ユーザーが初めて認証されたときに追加されます。詳細は、サーバーを参照してください。

警告

ファイアウォールでは、ユーザー ID が 65535 を超えるユーザーは認証できません。したがって、このようなユーザーがライブユーザーになることはありません。詳細は、ライブユーザーを参照してください。

ユーザーとグループ

ユーザーは、複数のグループのメンバーになることができます。詳細は、Active Directory ユーザーとグループに関するよくある質問 (FAQ)を参照してください。

ルールとポリシーでグループのみを選択した場合、ファイアウォールはグループの設定を適用します。ユーザーとそのグループの両方を選択した場合、ユーザーの設定が適用されます。

アクション

  • 特定の Active Directory ユーザーを認証対象から除外したい場合は、AD サーバーからそのユーザーのレコードを削除してください。ファイアウォールでローカルのレコードを削除するには、「AD ユーザーの消去」をクリックします。

    ユーザーの消去によって、ユーザーのサインインやサインアウト、および利用通信量の計算イベントが中断されることはありません。

    高可用性クラスタの場合、プライマリデバイスと補助デバイスからユーザーレコードが削除されます。

  • ユーザーの状態をアクティブから非アクティブ (またはその逆) に切り替えるには、ユーザーを選択し、「ステータスの変更」をクリックします。

  • 詳細を表示するには、「追加プロパティの表示」をクリックし、項目を選択します。
  • ユーザーレコードをインポートまたはエクスポートするには、「バックアップ & ファームウェア > インポート エクスポート」に移動します。

Active Directory ユーザー

Active Directory (AD) ユーザーは、複数のグループに属することができます。

  • グループ: AD ユーザーのメイングループを表示します。
  • その他のグループメンバーシップ: AD ユーザーの他のグループを表示します。

AD ユーザーを管理するには、Active Directory ユーザーとグループに関するよくある質問 (FAQ)を参照してください。

一部のルールおよびポリシーは、複数のグループメンバーシップをサポートしています。詳細は、Active Directory グループメンバーシップのサポートを参照してください。