Firebox データベースのユーザー認証を構成する

適用：クラウド管理の Fireboxes このトピックは、WatchGuard Cloud で構成する Fireboxes に適用されます。

クラウド管理の Firebox は、認証サーバーとして構成することができます。これを行うには、ユーザーとグループを Firebox 認証データベース (Firebox DB) に追加します。ユーザーとグループを構成すると、ファイアウォール ポリシーでユーザーやグループを選択できるようになります。

内部ネットワークのユーザーが Firebox の認証ポータルに接続できるようにするには、認証ポータルへの接続を有効にする必要があります。詳細については、Firebox で認証ポータルを有効にする を参照してください 。

Firebox のユーザーとグループを管理する

Firebox データベースでユーザー アカウントを管理するには、WatchGuard Cloud で以下の手順を実行します。

1. 構成 > デバイス の順に選択します。
2. クラウド管理の Firebox を選択します。
3. デバイス構成 をクリックします。
4. Firebox データベース タイルをクリックします。
   Firebox データベース ページが開きます。

このページでは、ユーザー名とパスワードの設定、およびユーザーやグループの追加を行うことができます。

ユーザー名とパスワードの設定を構成する

既定では、Firebox のユーザー アカウントでは大文字と小文字が区別されます。パスワードは 8 ～ 32 文字でなければなりません。大文字と小文字の区別とパスワードの最小長の設定は、変更することができます。

パスワードの最小長を変更しても、既存のユーザー アカウントには影響しません。すべてのアカウントのパスワードの最小長を長くしたい場合は、ユーザー アカウントを追加する前に設定を変更してください。

ユーザー名とパスワードの設定を変更するには、以下の手順を実行します。

1. Firebox の デバイス構成 ページで、Firebox データベース タイルをクリックします。
   Firebox データベース ページが開きます。
2. ユーザー名とパスワードの設定 セクションで、編集 をクリックします。

3. ユーザー名の大文字と小文字を区別しないようにするには、Firebox データベースのユーザー名の大文字と小文字を区別する チェックボックスをオフにします。
4. パスワードの最小長を変更するには、パスワードの最小長 テキスト ボックスに、8 ～ 32 までの数字を 1 つ入力します。
5. 保存 をクリックします。
   Firebox データベース ページのユーザー名とパスワードの設定セクションには、更新された設定が表示されます。

ユーザーを追加する

Firebox ユーザー アカウントを作成して、そのユーザーを 1 つまたは複数のグループに割り当てることができます。

Mobile VPN を有効にしている場合、IKEv2-Users グループは ユーザーの追加 ページの グループ リストに表示されます。このページで、IKEv2-Users グループにユーザーを割り当てることができます。または、ユーザーを追加した後、Mobile VPN の構成でユーザーを選択すると、そのユーザーが IKEv2-Users グループに追加されます。

ユーザーにファイアウォール ポリシーを適用するには、ファイアウォール ポリシーで、ユーザー名やそのユーザーが所属するグループ名を指定します。

ユーザーを追加するには、以下の手順を実行します。

1. Firebox の デバイス構成 ページで、Firebox データベース タイルをクリックします。
   Firebox データベース ページが開きます。
2. ユーザーを追加する をクリックします。
   ユーザーの追加 ページが開きます。

3. 名前 テキスト ボックスに、ユーザー名を入力します。ヒント！ 名前には、英数字、スペースのほか、アンダースコア (_)、ダッシュ (-)、プラス (+)、ドット (.)、アスタリスク (*) の記号を使用できます。
   
4. 説明 テキスト ボックスに、このユーザー アカウントの説明を入力します。
5. パスワード テキスト ボックスに、このユーザー アカウントのパスワードを入力します。
6. タイムアウト テキスト ボックスに、ユーザーがアクティブな状態 (Firebox を通じてトラフィックを送信している状態) で認証された状態でいられる最大時間を入力します。
7. アイドル タイムアウト テキスト ボックスで、アイドル状態 (Firebox を通じてトラフィックを送信していない状態) のときにユーザーが認証された状態でいられる時間の長さを設定します。
8. ユーザーを 1 つ以上のグループに追加するには、グループ リストで各グループを選択します。
9. 保存 をクリックします。

グループを追加する

Firebox にグループを追加した後、そのグループにユーザーを追加することができます。

グループ内のユーザーにファイアウォール ポリシーを適用するには、ファイアウォール ポリシーでグループ名を指定します。

グループを追加するには、以下の手順を実行します。

1. Firebox の デバイス構成 ページで、Firebox データベース タイルをクリックします。
   Firebox データベース ページが開きます。
2. グループを追加する をクリックします。
   グループを追加する ページが開きます。

3. グループ名 テキスト ボックスに、グループの名前を入力します。ヒント！ グループ名には、英数字、スペースのほか、アンダースコア (_)、ダッシュ (-)、プラス (+)、ドット (.)、アスタリスク (*) の記号を使用できます。
4. 説明 テキスト ボックスに、グループの説明を入力します。
5. ユーザーをグループに追加するには、ユーザー リスト内の各ユーザー名を選択します。
6. 保存 をクリックします。

グループを追加した後に、そのグループを Mobile VPN 構成に追加することができます。詳細については、Mobile VPN の認証方法 を参照してください 。

ユーザーとグループを追加すると、ポリシーやエイリアスで Firebox DB ユーザーとグループを選択することができます。詳細については、次を参照してください：

• ファイアウォール ポリシーで送信元と宛先を構成する
• Firebox エイリアスを構成する

関連情報：

WatchGuard Cloud でファイアウォール ポリシーを構成する