コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-STAS-unauthenticated-traffic

認証されていないトラフィック

ファイアウォールにより IP アドレスから認証されていないトラフィックを検出した時は、STAS がアドレスを学習モードにし、コレクターにユーザー情報のリクエストを送信します。学習モードに入ると、そのアドレスから生成されるトラフィックはファイアウォールで破棄されます。

デフォルトの学習モードの期間は120秒です。

コレクターが学習モード中に応答しない場合、STASはIPアドレスを認証されていない状態に1時間割り当てます。1 時間後、ファイアウォールが学習モードになって、もう一度ログオンが試行されます。未認証状態のトラフィックには、未認証トラフィック用のルールが適用されます。

\

ドメイン外のホストはSTASによって制御されず、ファイアウォールによって未認証と見なされます。\

したがって、ネットワークにドメイン外のホストが含まれている場合は、これらのIPアドレスに対してクライアントレスユーザーを作成してください。そうすると、その IP からのトラフィックが破棄されず、該当するクライアントレスポリシーに従って処理されるようになります。