コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=control-center-ssmk

セキュアストレージ マスターキー

セキュアストレージマスターキー(SSMK)は、Sophosファイアウォールに保存されているアカウント詳細情報に追加の保護を提供します。キーは、パスワード、秘密情報、および鍵などの機密情報を暗号化し、この情報への不正アクセスを防ぎます。

アカウントには、ディレクトリサービス、メールサーバー、FTPサーバー、およびプロキシなど、さまざまなサービスへの未承認アクセスを防ぐために、ユーザーアカウントと管理者アカウントが含まれています。

セキュアストレージマスターキーを設定します。

新規インストールでは、セットアップアシスタントでSSMKを作成する必要があります。

SSMK設定ウィンドウ。

SSMKを持たないファイアウォールをバージョン20.0にアップグレードした場合、コントロールセンターでそれを作成する必要があります。

デフォルトの管理者のアカウントでサインインした場合にのみ、コントロールセンターからマスターキーを作成できます。詳細は、を参照してください デフォルトの管理者パスワードの設定

他の管理者は、コントロールセンターでSSMKを作成するアラートを見ることができますが、自分の資格情報を使用してサインインした際には作成できません。

セキュアストレージのマスターキーをリセットします

SSMKを紛失した場合は、新しい鍵を作成するためにCLIでセキュアストレージ マスターキーのリセット このオプションは、すでにSSMKを作成している場合にのみ表示されます。

警告

SSMKを失うと、取り戻すことはできません。パスワード管理システムまたは別の安全な場所に保存してください。

バックアップと復元

設定後に取得したバックアップを復元する際は、SSMKを入力する必要があります。SSMKを入力しないと、バックアップを復元できません。

SSMK を設定する前に取得したバックアップを入力せずに復元できます。

インポート エクスポート

現在、機密情報は暗号化されています。これにはユーザーパスワード、Wi‑Fiアクセスポイントの秘密、ホットスポットのバウチャー、およびSPXユーザーが含まれます。

SSMKを入力せずに持つ設定をインポートできますが、機密情報と依存する設定が失われます。後で情報を再入力または再作成する必要があります。

冗長化 (HA)

SSMKは、アクティブアクティブモードとアクティブパッシブモードの両方で、2つのHAデバイス間で同期されています。HA をいずれかのデバイスでオフにすると、スタンドアロンデバイスおよび両方のデバイスに残ります。アクティブ-パッシブモードでは、SSMKを設定およびリセットする際は、プライマリデバイスからのみ行うことができます。

工場出荷時の設定

ファイアウォールを工場出荷時の設定にリセットすると、SSMK が削除されます。