Firebox Mobile VPN グループにユーザーを追加する

Firebox で Mobile VPN トンネルを開くために、リモートユーザーは認証ユーザー名とパスワードを入力します。Firebox は、この情報を使用して Firebox に対してユーザー認証を行います。認証するには、ユーザーは Mobile VPN with IPSec の一部でなければいけません。

Mobile VPN with IPSec グループを作成する方法の詳細については、次を参照してください: Mobile VPN with IPSec 用に Firebox を構成する

Firebox グループの詳細については、次を参照してください: Firebox 認証の種類

グループにユーザーを追加するには、サードパーティの認証サーバーを使用する場合、ベンダーのマニュアルの説明に従ってください。

TDR Host Sensor Enforcement

Fireware v12.5.4 以降では、Mobile VPN グループの TDR Host Sensor 強制を有効化することができます。

Mobile VPN with IPSec の場合、Mobile VPN グループの TDR Host Sensor Enforcement を有効化するには、認証 > ユーザーおよびグループ 構成でグループ設定を編集する必要があります。TDR Host Sensor Enforcement の設定は、Mobile VPN with IPSec 構成には表示されません。

その他の Mobile VPN 方法では、グループの TDR Host Sensor 強制を以下のいずれかの場所で有効化することができます。

  • Mobile VPN 構成
  • 認証 > ユーザーおよびグループ 構成

詳細については、TDR Host Sensor Enforcement について を参照してください。

Firebox (Firebox-DB) 認証を使用するためにグループにユーザーを追加する

  1. 認証 > サーバー の順に選択します。
    認証サーバー ページが表示されます。

認証サーバー ページ、Firebox タブのスクリーンショット

  1. Firebox-DB をクリックします。
  2. 新しいユーザーを追加するには、Firebox ユーザー セクションで 追加 をクリックします。
    Firebox ユーザー ダイアログ ボックスが表示されます。

Firebox ユーザーをセットアップする ダイアログ ボックスのスクリーンショット

  1. 名前 を入力します。
  2. (任意) このユーザーの 説明 を入力します。
  3. ユーザーの パスフレーズ を入力します。パスフレーズは 8文字以上でなければなりません。パスフレーズを再度入力して確認します。

セッション タイムアウト および アイドル タイムアウト の値は変更しないことをお勧めします。

  1. (任意) ログイン制限の設定を指定します。
  2. OK をクリックします。
    新しいユーザーが Firebox ユーザーリストに追加されます。
  3. Firebox グループ セクションで、グループ名を選択して 編集 をクリックします。
    Firebox グループ ダイアログ ボックスが表示されます。

Screen shot of the Firebox Group settings

  1. (任意) Fireware v12.5.4 以降の場合に、グループの TDR Host Sensor Enforcement を有効化するには、Host Sensor Enforcement を有効にする を選択します。詳細については、TDR Host Sensor Enforcement について を参照してください。
  2. Firebox 認証ユーザー セクションで、1 人または複数のユーザーのチェックボックスを選択します。
  3. OK をクリックします。
  4. 保存 をクリックします。
  1. 設定 > 認証 > 認証サーバー の順に選択します。
    認証サーバー ダイアログ ボックスが表示されます。

認証サーバー ページ、IPSec Firebox タブ、クライアント グループのスクリーンショット

  1. Firebox-DB タブを選択します。
  2. 新しいユーザーを追加するには、ユーザー セクションで 追加 をクリックします。
    Firebox ユーザーのセットアップ ダイアログ ボックスが表示されます。

Firebox ユーザーをセットアップする ダイアログ ボックスのスクリーンショット

  1. 新しいユーザーのユーザー名およびパスフレーズを入力します。パスフレーズは 8文字以上でなければなりません。パスフレーズを再度入力して確認します。

セッション タイムアウト および アイドル タイムアウト の値は変更しないことをお勧めします。

  1. (任意) 説明 を入力します。
  2. Firebox 認証グループ セクションで、使用可能 リストからグループ名を選択し、左矢印ボタンのスクリーンショット をクリックすると、新しいユーザーがウィザードで作成したグループのメンバーになります。
  3. (任意) Fireware v12.5.4 以降の場合に、グループの TDR Host Sensor Enforcement を有効化するには、以下の手順を実行します。
    1. ユーザー グループ セクションで、グループを選択します。
    2. 編集 をクリックします。
    3. Host Sensor Enforcement を有効にする を選択します。
    4. OK をクリックします。
      詳細については、次を参照してください:TDR Host Sensor Enforcement について
  4. OK をクリックします。
    認証サーバー ダイアログ ボックスのユーザー リストに新しいユーザーが表示されます。ユーザーをさらに追加するよう選択した場合、ダイアログ ボックスは開いたままになります。
  5. 認証サーバー ダイアログ ボックスを閉じるには、OK をクリックします。

その他のユーザー認証設定の詳細については、Firebox の認証に新規ユーザーを定義する を参照してください。