ユーザーの認証を有効にするにはユーザー アカウントおよびグループを作成します。ユーザーがコンピュータまたはモバイル デバイスの Web ブラウザで認証ポータルに接続し、Firebox への認証を行うと、ユーザー認証情報とコンピュータの IP アドレスを使用して、コンピュータが送受信するトラフィックに適用するポリシーが構成に含まれているかどうかの確認が行われます。
Firebox ユーザー アカウントを作成するには、以下の手順を実行します。
- Firebox の認証に新規ユーザーを定義する.
- Firebox の認証に新規グループを定義する、新しいユーザーをそのグループに追加します。
- Firebox ユーザー名のリストまたは Firebox グループのリストを宛先または発信元とするトラフィックだけを許可するポリシーを作成します。
このポリシーは、パケットの発信元または宛先が、認証されたユーザーの IP アドレスである場合にだけ適用されます。
グループにユーザーを追加してユーザーのトラフィックを管理するポリシーを作成した後、ユーザーはコンピュータまたはモバイル デバイスの Web ブラウザを開いて Firebox への認証を受けることができます。
ユーザーが認証する際に多要素認証 (MFA) を要求するには、ユーザーまたはグループの認証サーバーとして AuthPoint を指定します。AuthPoint を認証サーバーとして有効にして使用するには、Firebox で Fireware v12.7 以降が実行されており、AuthPoint で Firebox リソースを構成する必要があります。Firebox 認証ポータルで AuthPoint MFA を構成するための詳細な手順については、AuthPoint による Firebox 認証 を参照してください。
Fireware v12.5.5 以降では、Firebox Web サーバーから取得されたページへの接続には TLS 1.2 以降を使用する必要があります。
IPv4 または IPv6 アドレスの Firebox を構成した場合、IPv4 または IPv6 アドレスを使って、ポート 4100 上のデバイスに対して認証することができます。
ポート 4100 上で HTTPS 接続を使用して Firebox への認証を行うには、次の手順を実行します:
- Web ブラウザで https://<デバイスの IP アドレス>:4100 に移動します。
ログイン ページが表示されます。
- ユーザー名 と パスワード を入力します。
- Domain ドロップダウン リストから、認証に使用するドメインを選択します。
1 つ以上のドメインから選択できる場合だけ、このフィールドが表示されます。 - ログイン をクリックします。
ユーザー認証情報が有効な場合、ユーザーが認証されます。
Firewall 認証では、シングルサインオン (SSO) の手順を実行し、SSO セッションからのユーザー認証情報と IP アドレスをファイアウォール認証を選択したユーザ認証情報と IP アドレスに置き換えます。SSO の構成方法の詳細については、次を参照してください:Active Directory SSO の仕組み。