Sophos USMゲートウェイを構成する

このタスクでは、Sophos UTM RADIUS OINアプリを使用するようにSophos USMを構成します。

手順

この構成には4つのパートがあります。

1. ユーザーの自動作成を有効にする
2. 新しい認証サーバーを構成する
3. RADIUSバックエンド・グループを作成する
4. リソースへのグループのアクセスを許可する

開始する前に

• 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

ユーザーの自動作成を有効にする

1. 十分な権限でSophos UTM WebAdminコンソールにサインインします。
2. [定義とユーザー] > [認証サービス]に移動し、[追加]をクリックして新しいRADIUSサーバーを定義します。
3. 以下に示すように、[グローバル設定]タブで、[ユーザーを自動的に作成]チェックボックスをオンにします。

   

4. 上記のように、[ファシリティーのユーザーの自動作成]で、環境に適したファシリティーにチェックを入れます。

   推奨：[クライアント認証]と[エンド・ユーザー・ポータル]を選択してください。

新しい認証サーバーを構成する

1. Sophos UTM WebAdminコンソールで [定義とユーザー] > [認証サービス]に移動し、[サーバー]タブを選択します。以下の画面が開きます。

   

2. [新しい認証サーバー...]ボタンをクリックします。

3. 以下の情報を入力します。
   • [バックエンド]：[RADIUS]
   • [位置]：[トップ]

   サーバー

   • [名前]：一意で適切な名前（OktaMFAなど）
   • [タイプ]：[ホスト]
   • [IPv4アドレス]：Okta RADIUS Server AgentのIPアドレス

   詳細設定

   • [インターフェイス]：環境に適したインターフェイス
   • [ポート]：上記のパート2、手順3で定義したUDPポート（1815など）
   • [共有シークレット]：上記のパート2、手順3で定義した秘密鍵

   詳細設定

   • [認証タイムアウト(秒)]：60
4. 完了したら、[保存]をクリックします。

RADIUSバックエンド・グループを作成する

1. Sophos UTM WebAdminコンソールで、[定義とユーザー] > [ユーザーとグループ] に移動し、[グループ]タブを選択します。以下の画面が開きます。

   

2. [新しいグループ…]をクリックします。
3. [グループを追加]セクションに以下の情報を入力します。
   • [グループ名]：一意で適切な名前（Okta RADIUS Usersなど）
   • [グループ・タイプ]：[バックエンド・メンバーシップ]
   • [バックエンド]：[RADIUS]

4. [保存]をクリックして設定を保存します。

リソースへのグループのアクセスを許可する

1. Sophos UTM WebAdminコンソールで、[リモート・アクセス]に移動し、目的の接続方法を選択します。以下の画面が開きます。

   

2. [新しいHTML5 VPNポータル接続...]をクリックするか、既存の接続を使用します。

3. 手順3で作成したグループを[ユーザーとグループ]または[許可されたユーザー(ユーザー・ポータル)]リストに追加します。