クォータの認証
クォータを実施するには、Firebox がユーザー認証を済ませ、そのユーザーが構成済みのポリシーの条件に一致する必要があります。ユーザーが認証を必要とせず Web サイトにアクセスできる場合は、クォータを実施できません。
グループの場合、時間と帯域幅制限の合計は、グループ全体の合計制限として適用されるのではなく、グループのユーザーに個別に適用されます。
クォータは、すべてのセッション (ファイアウォール、SSLVPN、IPSec、および L2TP) を対象とし、ローカル Firebox ユーザー/グループ、外部ユーザー/グループに適用されます。
ホットスポット ゲスト ユーザーにクォータを適用するには、ホットスポットユーザー グループを使用します。
ポリシーに使用する認証サーバーおよびユーザー/グループを管理するには、以下を実行します:
- Firebox ユーザー/グループ をクリックし、認証サーバー (ローカル Firebox 認証および外部認証サーバーを含む) を管理します。
- 認証ユーザー/グループ をクリックし、ポリシーとエイリアスで使用するユーザーとグループを管理します。追加するユーザーまたはグループは、認証サーバーですでに構成済みのユーザーまたはグループに一致させる必要があります。
Policy Manager の クォータ ルール ページの認証リンク
認証およびユーザーとグループの追加の詳細については、次を参照してください: ファイアウォール認証。