Sophos USMゲートウェイを構成する
このタスクでは、Sophos UTM RADIUS OINアプリを使用するようにSophos USMを構成します。
手順
この構成には4つのパートがあります。
開始する前に
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
ユーザーの自動作成を有効にする
- 十分な権限でSophos UTM WebAdminコンソールにサインインします。
- [定義とユーザー] > [認証サービス]に移動し、[追加]をクリックして新しいRADIUSサーバーを定義します。
- 以下に示すように、[グローバル設定]タブで、[ユーザーを自動的に作成]チェックボックスをオンにします。
-
上記のように、[ファシリティーのユーザーの自動作成]で、環境に適したファシリティーにチェックを入れます。
推奨:[クライアント認証]と[エンド・ユーザー・ポータル]を選択してください。
新しい認証サーバーを構成する
- Sophos UTM WebAdminコンソールで [定義とユーザー] > [認証サービス]に移動し、[サーバー]タブを選択します。以下の画面が開きます。
-
[新しい認証サーバー...]ボタンをクリックします。
- 以下の情報を入力します。
- [バックエンド]:[RADIUS]
- [位置]:[トップ]
サーバー
- [名前]:一意で適切な名前(OktaMFAなど)
- [タイプ]:[ホスト]
- [IPv4アドレス]:Okta RADIUS Server AgentのIPアドレス
詳細設定
- [インターフェイス]:環境に適したインターフェイス
- [ポート]:上記のパート2、手順3で定義したUDPポート(1815など)
- [共有シークレット]:上記のパート2、手順3で定義した秘密鍵
詳細設定
- [認証タイムアウト(秒)]:60
- 完了したら、[保存]をクリックします。
RADIUSバックエンド・グループを作成する
- Sophos UTM WebAdminコンソールで、[定義とユーザー] > [ユーザーとグループ] に移動し、[グループ]タブを選択します。以下の画面が開きます。
- [新しいグループ…]をクリックします。
- [グループを追加]セクションに以下の情報を入力します。
- [グループ名]:一意で適切な名前(Okta RADIUS Usersなど)
- [グループ・タイプ]:[バックエンド・メンバーシップ]
- [バックエンド]:[RADIUS]
-
[保存]をクリックして設定を保存します。
リソースへのグループのアクセスを許可する
- Sophos UTM WebAdminコンソールで、[リモート・アクセス]に移動し、目的の接続方法を選択します。以下の画面が開きます。
- [新しいHTML5 VPNポータル接続...]をクリックするか、既存の接続を使用します。
-
手順3で作成したグループを[ユーザーとグループ]または[許可されたユーザー(ユーザー・ポータル)]リストに追加します。