コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-server-AD-add

Active Directory サーバーの追加

ユーザー認証用の Active Directory サーバーを追加できます。次の手順を実行します。

  1. 認証 > サーバー」の順に選択し、「追加」を選択します。
  2. サーバーの種類」で「Active Directory」を選択します。
  3. サーバー名」に、サーバーの名前を入力します。
  4. サーバーIP / ドメイン」に、AD サーバーの IP アドレスを入力します。

  5. 接続のセキュリティ」で、以下のいずれかのオプションを選択します。

    • プレーンテキスト: ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
    • SSL/TLS (デフォルト): Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
    • STARTTLS: 暗号化されていない接続を、接続プロセスの最中または後に SSL/TLS でラップしてアップグレードします。デフォルトのポートが使用されます。

    暗号化された接続の使用をお勧めします。

  6. サーバーに使用する「ポート」を入力します。

  7. サーバーの「NetBIOS ドメイン」を入力します。

  8. サーバーにクエリを送信する「ADS ユーザー名」を入力します。

    ヒント

    ドメインに参加しているユーザーアカウントはすべて、AD グループメンバーシップのクエリ、検索、読み取りを実行できます。これらの権限は、AD サーバーからグループをインポートするのに十分です。

  9. ADS ユーザーの「パスワード」を入力します。

  10. 外部サーバーへの接続時に証明書を検証する場合は、「サーバー証明書の検証」を選択します。

    このオプションをオンにする場合は、次の手順を実行する必要があります。

    • 証明書 > 証明書 > 追加 > 証明書のアップロード」で、AD サーバー証明書をファイアウォールにアップロードします。アップロードしないと、AD サーバーへの接続エラーが発生します。
    • サーバー IP / ドメイン」に、AD サーバーのサーバー証明書の記載に従って CNAME を入力します。ファイアウォールが CNAME を直接解決できない場合は、「ネットワーク > DNS > DNS ホストエントリ」で、そのドメインの DNS ホストエントリを追加してください。詳細は、DNS ホストエントリの追加を参照してください。

  11. サーバーの「表示名の属性」を入力します。ユーザーには、これがサーバー名として表示されます。

  12. メールアドレスの属性」に入力します。これは設定済みのメールアドレスのエイリアスで、ユーザーに表示されます。
  13. ドメイン名」を入力します。

  14. サーバー上で実行する「検索クエリ」を入力します。「追加」をクリックし、LDAP クエリを作成します。

    検索クエリ」によって選択されたユーザーのみが「ライブユーザー」に表示されます。

  15. 接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。

    Synchronized User ID および STAS が設定されている場合、認証サーバーは、最初にサインインリクエストを受信したほうのメカニズムを使用します。

  16. 保存」をクリックします。

認証 > サービス」に移動し、サービス認証に使用するサーバーを選択します。

その他のリソース