Firebox アカウントのロックアウト設定を構成する

総当たり攻撃によりユーザー アカウントのパスワードが推測されるのを防ぐために、アカウント ロックアウト を有効化することができます。アカウント ロックアウト設定は、Firebox (Firebox-DB) 認証に構成されているすべてのユーザー アカウントに適用されます。Firebox ユーザー アカウントとデバイス管理ユーザー アカウントのアカウント ロックアウト設定を個別に構成します。

アカウント ロックアウトは、Fireware v11.12.2 以降でサポートされています。

アカウント ロックアウトが有効化されていると、連続してログイン試行失敗が指定回数に達すると Firebox で一時的にユーザー アカウントがロックされ、一時的なアカウント ロックアウトが指定回数に達するとユーザー アカウントが永続的にロックされます。ユーザー アカウントが永続的にロックされた場合は、デバイス管理者 の認証を持つユーザーのみがそのロックを解除することができます。一時的と永続的なアカウント ロックアウトの両方において、Firebox が再起動されても、アカウント ロックアウト状態は影響を受けません。

ユーザーがログインに成功するかロックされない限り、Firebox のログイン試行失敗回数は消去されません。Firebox が再起動されてもログイン試行失敗回数は消去されません。

アカウントのロックアウト設定を構成する

  1. 認証 > サーバー の順に選択します。
    認証サーバー ページが表示されます。
  2. 認証サーバー リストから、Firebox を選択します。
    Firebox ページが表示されます。
  3. アカウント ロックアウト タブを選択します。
  4. アカウントのロックアウトを有効化する チェックボックスを選択します。

アカウントのロックアウト タブのスクリーンショット

  1. ログイン試行の失敗 テキスト ボックスに、試行失敗の指定回数を入力します。この指定回数だけ連続してログイン試行失敗が発生すると、一時的にユーザー アカウントがロックされます。
  2. ユーザーがロックアウトされる期間 テキスト ボックスに、アカウントが一時的にロックされた状態に維持される時間を分単位で入力します。
  3. 一時的なロックアウト テキスト ボックスに、一時的なアカウントロックアウトの指定回数を入力します。一時的なアカウントロックアウトがこの指定回数に達すると、ユーザー アカウントが永続的にロックされます。
  4. 保存 をクリックします。
  1. 設定 > 認証 > 認証設定 の順に選択します。
    Firebox タブが選択された状態で、認証サーバー ダイアログ ボックスが表示されます。
  2. アカウント ロックアウト をクリックします。
    アカウント ロックアウトのダイアログ ボックスが表示されます。
  3. アカウントのロックアウトを有効化する チェックボックスを選択します。

アカウント ロックアウトのダイアログ ボックスのスクリーンショット

  1. ログイン試行の失敗 テキスト ボックスに、試行失敗の指定回数を入力します。この指定回数だけ連続してログイン試行失敗が発生すると、一時的にユーザー アカウントがロックされます。
  2. ユーザーがロックアウトされる期間 テキスト ボックスに、アカウントが一時的にロックされた状態に維持される時間を分単位で入力します。
  3. 一時的なロックアウト テキスト ボックスに、一時的なアカウントロックアウトの指定回数を入力します。一時的なアカウントロックアウトがこの指定回数に達すると、ユーザー アカウントが永続的にロックされます。
  4. OK をクリックします。

また、デバイス管理ユーザー アカウントのアカウント ロックアウト設定を構成することもできます。詳細については、次を参照してください:

アカウント ロックアウトの動作

ロックされたユーザー アカウントでユーザーが認証を試みると、認証ポータル ページに、ユーザー アカウントが一時的または永続的にロックアウトされたというメッセージが表示されます。

ロックアウトのメッセージが表示されている認証ポータル ページのスクリーンショット

ロックされたユーザー アカウントでユーザーが Mobile VPN クライアントから認証を試みると、認証は失敗しますが、ユーザー アカウントがロックされているというメッセージは表示されません。

ロックされたユーザー アカウントのロックを解除する

ロックされたユーザー アカウントのロックを解除するには、デバイス管理者の認証を持つユーザーとして Firebox にログインする必要があります。

ロックされた Firebox ユーザー アカウントのロックを解除するには、Fireware Web UI で以下の手順を実行します。

  1. 認証 > サーバー の順に選択します。
    認証サーバー ページが表示されます。
  2. 認証サーバー リストから、Firebox を選択します。
    ユーザーおよびグループ タブが選択された状態で、Firebox 設定ページが表示されます。Firebox ユーザー セクションのロックアウト ステータス列に、ユーザー アカウントがロックされているかどうかが表示されます。

ロックされたアカウントが含まれている Firebox ユーザー リストのスクリーンショット

  1. ロックされたユーザー アカウントの 1 つまたは複数のチェックボックスを選択します。
  2. ロック解除 をクリックします。
    確認メッセージが表示されます。
  3. はい をクリックします。

また、Firebox System Manager の 認証リスト タブからもユーザー アカウントのロック解除ができます。詳細については、認証済みユーザー (認証リスト) を参照してください。

関連情報:

Firebox を認証サーバーとして構成する