ローカル ユーザ設定の構成

ネットワーク セキュリティ装置の内部データベースにローカル ユーザを追加するには、「ユーザ > ローカル ユーザとグループ」ページを使用します。

SSL VPN クライアントのユーザを作成するには、『SonicOS/X 7 SSL VPN』を参照してください。

データベースにローカル ユーザを追加するには、以下の手順に従います

1. 「ユーザ > ローカル ユーザとグループ」に移動します。
2. 「ユーザの追加」アイコンをクリックします。「ユーザ設定」ページが表示されます。
3. 以下の場合に、「このユーザをドメイン ユーザにする」を選択します。
   • 「このユーザをドメイン ユーザにする」が選択されている場合、このユーザ オブジェクトを使用して設定されるグループ メンバーシップ、アクセス権などが適用されるのは、名前付きのドメイン アカウント (RADIUS または LDAPにより認証済み) を使用してログインするユーザか、または SSO によりそのドメイン ユーザとして識別されるユーザです。これが選択されている場合、適用対象を特定のドメイン内で指定された名前を持つユーザ アカウントにするか、任意のドメイン内で指定された名前を持つユーザにするかを選択できます。
   • 「このユーザをドメイン ユーザにする」が選択されていない場合、これはローカル アカウントであり、そのユーザ オブジェクトを使用して設定されているすべてのものが、そのユーザ オブジェクトを使用してログインし、ローカルで認証されたユーザにのみ適用されます (この場合はパスワードがここで設定されている必要があります)。
4. 「名前」フィールドに、ユーザと関連付けられている名前を入力します。
5. 「パスワード」フィールドと「パスワードの確認」フィールドに、ユーザに割り当てられたパスワードを入力します。
6. 初回ログイン時にユーザにパスワードの変更を求める必要がある場合は、「ユーザにパスワードの変更を強制する」を選択します。このオプションは、既定では選択されていません。

7. 「ワンタイム パスワード方式」リストから、SSL VPN ユーザに二段階認証用のシステム生成パスワードを送信するよう要求する方式を選択します。

   ローカル ユーザがワンタイム パスワードを有効にしていないのに、そのユーザが所属するグループで有効にしている場合には、そのユーザの電子メール アドレスが構成されていることを確認してください。電子メール アドレスが構成されていない場合、このユーザはログインできません。

   このユーザに対する別のパスワード変更要求を回避するために、このオプションは最初のログインにのみ適用されます。

   • 無効 (既定) - 「ユーザにパスワードの変更を強制する」を選択した場合、これを変更するためのダイアログが最初のログイン試行時に表示されます。
   • 電子メールでのワンタイム パスワード - ユーザは、自分のユーザ名と最初のパスワードを入力した後に、電子メールで一時パスワードを受け取ります。パスワードを含む電子メールを受信したら、2 番目のパスワードを入力してログイン プロセスを完了できます。

   • TOTP - ユーザは自分のユーザ名と最初のパスワードを入力すると電子メールで一時パスワードを受け取りますが、この機能を使用するには、ユーザは自分のモバイル デバイスに TOTP クライアントアプリ (Google Authentication、DUO、Microsoft Authentication など) をダウンロードする必要があります。

     バインド解除 TOTP キーが表示されます。

8. ユーザがワンタイム パスワードを受信できるように、ユーザの電子メール アドレスを「電子メール アドレス」フィールドに入力します。
9. 必要に応じて、「コメント」フィールドに任意のコメントを入力します。
10. 「保存」をクリックします。