コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-captive-portal

キャプティブポータル認証の設定

キャプティブポータルを設定し、このポータルからサインインするユーザー用のファイアウォールルールを作成します。

キャプティブポータルへのアクセスを許可する

ユーザーのゾーンからキャプティブポータルへのアクセスを許可するには、次の手順を実行します。

  1. 管理 > デバイスのアクセス」に移動します。
  2. キャプティブポータル」に対して、ユーザーのゾーン (LANWi‑Fi など) を選択します。
  3. 適用」をクリックします。

ファイアウォールルールを作成する

DNS 要求を許可

ファイアウォール以外の DNS サーバーを使用する場合は、次のようにファイアウォールルールを設定して、DNS リクエストを許可します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. ファイアウォールルールの追加」をクリックして、「新しいファイアウォールルール」をクリックします。

  3. 次の設定を指定します。

    • アクション:許可。
    • 送信元ゾーン:ユーザーの接続元ゾーン (LANWi‑Fi など)。
    • 送信元ネットワーク: ユーザーの接続元のネットワーク。または、「任意」を選択します。
    • 宛先ゾーン: DNS サーバーのゾーン (DMZWAN など)。
    • 宛先ネットワーク: DNS サーバーの IP アドレスまたは FQDN ホスト。
    • サービス: 「DNS」を選択します。これには、DNS トラフィックで使用されるポートとプロトコルが含まれます。

  4. 保存」をクリックします。

ポリシーを適用する

ユーザーベースのファイアウォールルールを作成します。選択したユーザーとグループのみが許可されます。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. ファイアウォールルールの追加」をクリックして、「新しいファイアウォールルール」をクリックします。

  3. 次の設定を指定します。

    1. アクション:許可。
    2. 送信元ゾーン:ユーザーの接続元ゾーン (LANWi‑Fi など)。
    3. 送信元ネットワーク: ユーザーの接続元のネットワーク。または、「任意」を選択します。
    4. 宛先ゾーン: ユーザーのトラフィックの送信先ゾーン (WAN など)。
    5. 宛先ネットワーク: ユーザーのトラフィックの送信先ネットワーク。または、「任意」を選択します。

  4. 以下のユーザー識別の設定を指定します。

    1. 既知のユーザーを一致」を選択します。

      認証済みのユーザーからのトラフィックを許可します。

    2. 不明なユーザーに Web 認証を使用する」を選択します。

      認証されていないユーザーが閲覧を開始すると、自動的にキャプティブポータルが表示されます。

    3. ユーザーとグループを選択。

      ファイアウォールルールは、これらのユーザーがサインインした後に適用されます。このルールで選択したポリシー (Web ポリシーなど) が、これらのユーザーに適用されます。

  5. 保存」をクリックします。

キャプティブポータルの設定

キャプティブポータルのデフォルト設定を変更できます。必要に応じて、次の手順を実行してください。

  1. 認証 > Web 認証」に移動します。

  2. 以下の設定を選択します。

    1. ユーザーポータルリンクを表示する。
    2. サインイン後に Web ページを表示する。
    3. Web ページを開く」で、「新しいブラウザウィンドウ内」を選択する。

  3. 次のいずれかのサインアウトオプションを選択します。

    • キャプティブポータルページが閉じられるか、またはリダイレクトされたとき
    • ユーザーがアクティブでないとき

  4. 適用」をクリックします。

キャプティブポータルの外観のデフォルト設定をカスタマイズできます。詳細は、キャプティブポータルの外観を参照してください。

ユーザーのエンドポイントコンピュータに CA 証明書をインストールする

ファイアウォールでローカル署名証明書を使用する場合は、信頼できない証明書エラーを防ぐために、対応する CA 証明書をユーザーのエンドポイントにアップロードしてください。

  1. ファイアウォールにサインインします。
  2. 証明書 > 証明機関」に移動します。

  3. ダウンロードしたい証明機関のダウンロード ダウンロードボタン。 をクリックします。

    ファイアウォールは、CA (既定) を使用して、ローカル署名証明書に署名します。

  4. ダウンロードした .tar.gz ファイルを任意の場所で展開し、.pem ファイルを抽出します。

  5. このファイルを、エンドポイントコンピュータの信頼されたルート証明機関に追加します。信頼されたルート証明機関の証明書ストアを参照してください。

外部証明書を使用する場合は、中間証明書を含む証明書チェーンをファイアウォールにアップロードしてください。

その他のリソース