Sophos USMゲートウェイを構成する
このトピックでは、Sophos UTM RADIUS OINアプリを使用するようにSophos USMを構成する方法について説明します。この構成には4つの部分があります。
開始する前に
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
ユーザーの自動作成を有効にする
- Sophos UTM Web Admin Consoleでに移動します。
- [Add(追加)]をクリックして新しいRADIUSサーバーを定義します。
- [グローバル設定]タブで[Create users automatically(ユーザーを自動的に作成する)]を選択します。
-
[Automatic User Creation for Facilities(設備向けにユーザーを自動生成)]で、自分の環境に適した設備を選択します。[Client Authentication(クライアント認証)]と[End-User Portal(エンドユーザーポータル)]を選択します。
新しい認証サーバーを構成する
- Sophos UTM Web Admin Consoleでに移動します。
- [サーバー]タブを選択します。
-
[New Authentication Server(新規認証サーバー)]をクリックし、次の情報を入力します。
- [Backend(バックエンド)]:[RADIUS]を選択します。
- [Position(位置)]:[Top(上)]を選択します。
- [Server(サーバー)]:説明的な一意の名前(例:OktaMFA)を入力します。
- [Type(タイプ)]:ホストを入力します。
- [IPv4 address(IPv4アドレス)]:Okta RADIUS ServerエージェントのIPアドレスを入力します。
- [Interface(インターフェイス)]:環境に適したインターフェイスを選択します。
- [Port(ポート)]:使用するUDPポートを入力します。
- [Shared secret(共有シークレット)]:使用する秘密鍵を入力します。
- [Authentication timeout (sec)(認証タイムアウト(秒))]:タイムアウト時間の長さを秒単位で入力します。
- [Save(保存)]をクリックします。
RADIUSバックエンドグループを作成する
- Sophos UTM Web Admin Consoleでに移動します。
- [Groups(グループ)]タブを選択します。
- [New Group(新規グループ)]をクリックします。
- [Add Group(グループの追加)]セクションに次の情報を入力します。
- [Group name(グループ名)]:適切な一意の名前(例:Okta RADIUS Users)を入力します。
- [Group Type(グループタイプ)]:[Backend Membership(バックエンドメンバーシップ)]を選択します。
- [Backend(バックエンド)]:[RADIUS]を選択します。
-
[Save(保存)]をクリックします。
リソースへのグループのアクセスを許可する
- Sophos UTM Web Admin Consoleで[Remote Access(リモートアクセス)]に移動します。
- メニューから目的の接続方法を選択します。
- [New HTML5 VPN Portal Connection...(新規HTML5 VPNポータル接続...)]をクリックするか、既存の接続を使用します。
- 「RADIUSバックエンドグループを作成する」で作成したグループを[Users and Groups(ユーザーおよびグループ)]または[Allowed Users (Userportal)(許容されるユーザー(ユーザーポータル))]リストに追加します。