Sophos USMゲートウェイを構成する

このトピックでは、Sophos UTM RADIUS OINアプリを使用するようにSophos USMを構成する方法について説明します。この構成には4つの部分があります。

1. ユーザーの自動作成を有効にする
2. 新しい認証サーバーを構成する
3. RADIUSバックエンドグループを作成する
4. リソースへのグループのアクセスを許可する

開始する前に

• 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

ユーザーの自動作成を有効にする

1. Sophos UTM Web Admin Consoleで［Definitions & Users（定義およびユーザー）］［Authentication Services（認証サービス）］に移動します。
2. ［Add（追加）］をクリックして新しいRADIUSサーバーを定義します。
3. ［グローバル設定］タブで［Create users automatically（ユーザーを自動的に作成する）］を選択します。

4. ［Automatic User Creation for Facilities（設備向けにユーザーを自動生成）］で、自分の環境に適した設備を選択します。［Client Authentication（クライアント認証）］と［End-User Portal（エンドユーザーポータル）］を選択します。

新しい認証サーバーを構成する

1. Sophos UTM Web Admin Consoleで［Definitions & Users（定義およびユーザー）］［Authentication Services（認証サービス）］に移動します。
2. ［サーバー］タブを選択します。
3. ［New Authentication Server（新規認証サーバー）］をクリックし、次の情報を入力します。
   • ［Backend（バックエンド）］：［RADIUS］を選択します。
   • ［Position（位置）］：［Top（上）］を選択します。
   • ［Server（サーバー）］：説明的な一意の名前（例：OktaMFA）を入力します。
   • ［Type（タイプ）］：ホストを入力します。
   • ［IPv4 address（IPv4アドレス）］：Okta RADIUS ServerエージェントのIPアドレスを入力します。
   • ［Interface（インターフェイス）］：環境に適したインターフェイスを選択します。
   • ［Port（ポート）］：使用するUDPポートを入力します。
   • ［Shared secret（共有シークレット）］：使用する秘密鍵を入力します。
   • ［Authentication timeout (sec)（認証タイムアウト（秒））］：タイムアウト時間の長さを秒単位で入力します。
4. ［Save（保存）］をクリックします。

RADIUSバックエンドグループを作成する

1. Sophos UTM Web Admin Consoleで［Definitions & Users（定義およびユーザー）］［Users & Groups（ユーザーおよびグループ）］に移動します。
2. ［Groups（グループ）］タブを選択します。
3. ［New Group（新規グループ）］をクリックします。
4. ［Add Group（グループの追加）］セクションに次の情報を入力します。
   • ［Group name（グループ名）］：適切な一意の名前（例：Okta RADIUS Users）を入力します。
   • ［Group Type（グループタイプ）］：［Backend Membership（バックエンドメンバーシップ）］を選択します。
   • ［Backend（バックエンド）］：［RADIUS］を選択します。

5. ［Save（保存）］をクリックします。

リソースへのグループのアクセスを許可する

1. Sophos UTM Web Admin Consoleで［Remote Access（リモートアクセス）］に移動します。
2. メニューから目的の接続方法を選択します。
3. ［New HTML5 VPN Portal Connection...（新規HTML5 VPNポータル接続...）］をクリックするか、既存の接続を使用します。
4. 「RADIUSバックエンドグループを作成する」で作成したグループを［Users and Groups（ユーザーおよびグループ）］または［Allowed Users (Userportal)（許容されるユーザー（ユーザーポータル））］リストに追加します。