Sophos USMゲートウェイを構成する

このタスクでは、Sophos UTM RADIUS OINアプリを使用するようにSophos USMを構成します。

手順

この構成には4つのパートがあります。

開始する前に

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

ユーザーの自動作成を有効にする

  1. 十分な権限でSophos UTM WebAdminコンソールにサインインします。
  2. [定義とユーザー] > [認証サービス]に移動し、[追加]をクリックして新しいRADIUSサーバーを定義します。
  3. 以下に示すように、[グローバル設定]タブで、[ユーザーを自動的に作成]チェックボックスをオンにします。

  4. 上記のように、[ファシリティーのユーザーの自動作成]で、環境に適したファシリティーにチェックを入れます。

    推奨:[クライアント認証][エンド・ユーザー・ポータル]を選択してください。

新しい認証サーバーを構成する

  1. Sophos UTM WebAdminコンソールで [定義とユーザー] > [認証サービス]に移動し、[サーバー]タブを選択します。以下の画面が開きます。

  2. [新しい認証サーバー...]ボタンをクリックします。

  3. 以下の情報を入力します。
    • [バックエンド]:[RADIUS]
    • [位置]:[トップ]

    サーバー

    • [名前]:一意で適切な名前(OktaMFAなど)
    • [タイプ]:[ホスト]
    • [IPv4アドレス]:Okta RADIUS Server AgentのIPアドレス

    詳細設定

    • [インターフェイス]:環境に適したインターフェイス
    • [ポート]:上記のパート2、手順3で定義したUDPポート(1815など)
    • [共有シークレット]:上記のパート2、手順3で定義した秘密鍵

    詳細設定

    • [認証タイムアウト(秒)]:60
  4. 完了したら、[保存]をクリックします。

RADIUSバックエンド・グループを作成する

  1. Sophos UTM WebAdminコンソールで、[定義とユーザー] > [ユーザーとグループ] に移動し、[グループ]タブを選択します。以下の画面が開きます。

  2. [新しいグループ…]をクリックします。
  3. [グループを追加]セクションに以下の情報を入力します。
    • [グループ名]:一意で適切な名前(Okta RADIUS Usersなど)
    • [グループ・タイプ]:[バックエンド・メンバーシップ]
    • [バックエンド]:[RADIUS]
  4. [保存]をクリックして設定を保存します。

リソースへのグループのアクセスを許可する

  1. Sophos UTM WebAdminコンソールで、[リモート・アクセス]に移動し、目的の接続方法を選択します。以下の画面が開きます。

  2. [新しいHTML5 VPNポータル接続...]をクリックするか、既存の接続を使用します。
  3. 手順3で作成したグループを[ユーザーとグループ]または[許可されたユーザー(ユーザー・ポータル)]リストに追加します。