コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-MFA

認証アプリによる MFA の設定

認証アプリを使用して多要素認証 (MFA) を実装するには、ファイアウォールで MFA を設定します。

ファイアウォールは SHA1、SHA256、SHA512 ハッシュアルゴリズムをサポートしています。

ファイアウォールで MFA を設定する

MFA をまだ設定していない場合は、次の手順を実行してください。

  1. 認証 > 多要素認証」に移動します。
  2. ワンタイムパスワード」で「特定のユーザーとグループ」を選択します。

  3. 新しいユーザーとグループの追加」をクリックし、ユーザーとグループを選択して、「選択した項目を適用」をクリックします。

    MFA ユーザーおよびグループ。

  4. 次のサインインで OTP トークンを生成する」をオンにします。

    MFA が必要なサービスでは、QR コードを使用できます。

  5. MFA を必要とするサービスを選択します。

    この例では、Web 管理コンソールと SSL VPN リモートアクセスを選択します。ユーザーポータルはデフォルトで選択されており、ユーザーが QR コードをスキャンする必要があります。

    MFA サービス。

  6. OTP ハッシュアルゴリズム」で、ハッシュアルゴリズムを選択します。

  7. OTP のタイムステップの設定」で、認証アプリが必要とするタイムステップ (期間) の値を入力します。
  8. 適用」をクリックします。

ユーザーがパスコードを生成する

Sophos Firewall は時間ベースの OTP (TOTP) を使用します。

ユーザーは、まず VPN ポータルまたはユーザーポータルにサインインして、認証アプリで QR コードをスキャンする必要があります。すると、アプリがパスコード (OTP) を生成します。

SHA256 および SHA512 に対応した認証アプリ (Sophos Intercept X や Google Authenticator など) の利用を推奨します。

Web 管理コンソールのサインインに対して MFA を適用すると、管理者は Web 管理コンソールまたはユーザーポータルにサインインできるようになります。

MFA が必要なサービスにサインインするには、ユーザーはパスワードを <password><passcode> という形式で入力する必要があります。詳細は、OTP トークンを参照してください。

認証アプリがサポートするハッシュアルゴリズムを使用する必要があります。SHA256 または SHA512 をサポートしていない認証アプリ (Microsoft Authenticatorなど) でも QR コードをスキャンすることはできますが、サインインで失敗します。