| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.4 ユーザ認証機能(Solaris版/Windows版) | > 2.4.3 運用環境 |
それぞれの認証ユーザごとに、事前にフィルタリング条件を定義しておくことができます。これにより、正当なユーザであることが認証された後、自動的に 本製品上にフィルタリング条件を設定することができます。
フィルタリング条件は、複数ユーザで共用される場合を考慮し、“ユーザ認証パターン”として、環境設定から行います。
ユーザ認証パターン設定では、以下のアクションを指定することができます(暗号条件などは指定できません)。
通信を可能とします。
統合環境設定では、「認証許可」動作リソースとして表現されます。
Proxy 機能を保持するサービス( DNS 等)に有効で、Proxy 間で転送されるパケットを強制的に指定された Proxyホストへ転送します。強制的に転送されたホストは、当該ホストのProxy 環境のポリシーに従って Proxy 処理を行った後、さらにパケットを転送します。
統合環境設定では、「認証リダイレクト」動作リソースとして表現されます。
ユーザ認証条件パターンでは、複数の認証ユーザに対するフィルタリング条件を一括して設定しておくことができます。
認証ゲートウェイでは、正当なユーザであることを認証した後、それぞれのユーザごとに指定されているユーザ認証条件パターンを参照し、認証ユーザに該当するフィルタリング条件を、本製品上に設定します。
認証クライアントが Safegate client の場合、Safegate client に対してもフィルタリング条件をダウンロードし、Safegate client から許可された内部ネットワーク上のホスト/ネットワーク宛てのパケットを 本製品 に転送するよう Safegate client のフィルタリング条件の設定を行います。
本機能により、Safegate client では 本製品 で保護された内部ネットワークへのアクセスと同時に、他のネットワークへもアクセスすることができます。
|
目次
索引
|