Sophos USMゲートウェイを構成する

このトピックでは、Sophos UTM RADIUS OINアプリを使用するようにSophos USMを構成する方法について説明します。この構成には4つの部分があります。

1. ユーザーの自動作成を有効にする
2. 新しい認証サーバーを構成する
3. RADIUSバックエンドグループを作成する
4. リソースへのグループのアクセスを許可する

開始する前に

ユーザーの自動作成を有効にする

1. Sophos UTM Web Admin Consoleで定義およびユーザー（Definitions & Users） > 認証サービス（Authentication Services）に移動します。
2. 追加（Add）をクリックして新しいRADIUSサーバーを定義します。
3. グローバル設定（Global Settings）タブでユーザーを自動的に作成する（Create users automatically）を選択します。

4. 設備向けにユーザーを自動生成（Automatic User Creation for Facilities）で、自分の環境に適した設備を選択します。クライアント認証（Client Authentication）とエンドユーザーポータル（End-User Portal）を選択します。

新しい認証サーバーを構成する

1. Sophos UTM Web Admin Consoleで定義およびユーザー（Definitions & Users） > 認証サービス（Authentication Services）に移動します。
2. サーバー（Servers）タブを選択します。
3. 新規認証サーバー（New Authentication Server）をクリックし、次の情報を入力します。
   • バックエンド（Backend）：RADIUSを選択します。
   • 位置（Position）（Postion）：上（Top）を選択します。
   • サーバー（Server）：説明的な一意の名前（例：OktaMFA）を入力します。
   • タイプ（Type）：ホストを入力します。
   • IPv4アドレス（IPv4 address）：Okta RADIUS ServerエージェントのIPアドレスを入力します。
   • インターフェイス（Interface）：環境に適したインターフェイスを選択します。
   • ポート（Port）：使用するUDPポートを入力します。
   • 共有シークレット（Shared secret）：使用する秘密鍵を入力します。
   • Authentication timeout (sec)（認証タイムアウト（秒））：タイムアウト時間の長さを秒単位で入力します。
4. 保存（Save）をクリックします。

RADIUSバックエンドグループを作成する

1. Sophos UTM Web Admin Consoleで定義およびユーザー（Definitions & Users） > ユーザーおよびグループ（Users & Groups）に移動します。
2. グループ（Groups）タブを選択します。
3. 新規グループ（New Group）をクリックします。
4. グループの追加（Add Group）セクションに次の情報を入力します。
   • グループ名（Group name）：適切な一意の名前（例：Okta RADIUS Users）を入力します。
   • グループタイプ（Group Type）（Group type）：バックエンドメンバーシップ（Backend Membership）（Backend membership）を選択します。
   • バックエンド（Backend）：RADIUSを選択します。

5. 保存（Save）をクリックします。

リソースへのグループのアクセスを許可する

1. Sophos UTM Web Admin Consoleでリモートアクセス（Remote Access）に移動します。
2. メニューから目的の接続方法を選択します。
3. 新規HTML5 VPNポータル接続...（New HTML5 VPN Portal Connection...）をクリックするか、既存の接続を使用します。
4. RADIUSバックエンドグループを作成するで作成したグループをユーザーおよびグループ（Users and Groups）またはAllowed Users (Userportal)（許容されるユーザー（ユーザーポータル））リストに追加します。