サードパーティの認証サーバーを使用しない場合、Firebox を認証サーバーとして使用することができます。これは、Firebox 認証 として知られています。Firebox 認証を構成する場合、会社内の各ユーザーのユーザー アカウントを作成し、認証用にユーザーをグループに分けます。ユーザーをグループに割り当てる場合は、必ずそれらをタスクおよび使用する情報に関連づけます。たとえば、経理グループ、マーケティング グループ、研究開発グループを作成できます。新入社員グループを作成して、そのグループのインターネットへのアクセスを制限することもできます。
作成したグループでは、ユーザーの認証手順、システムの種類、およびユーザーがアクセスできる情報を設定します。ユーザーはネットワークまたはコンピュータのいずれかです。会社が変更された場合、グループにユーザー アカウントを追加または削除できます。
Firebox 認証サーバーは既定で有効になっています。ユーザーとグループを追加する前に Firebox 認証サーバーを有効にする必要はありません。
ユーザーおよびグループを追加する
ユーザーおよびグループを追加する方法の詳細については、Firebox の認証に新規ユーザーを定義する および Firebox の認証に新規グループを定義する を参照してください。
ユーザー アカウントとグループを追加した後、追加したユーザーはコンピュータまたはスマートフォン上の Web ブラウザから認証ポータルに接続し、ポート 4100 で認証を行ってネットワークにアクセスすることができます。Firebox 認証の使用方法の詳細については、次を参照してください:ファイアウォール認証。
アカウントのロックアウト設定を構成する
総当たり攻撃によりユーザー アカウントのパスワードが推測されるのを防ぐために、アカウント ロックアウトを有効化することができます。アカウント ロックアウトが有効化されていると、連続してログイン試行失敗が指定回数に達すると Firebox で一時的にユーザー アカウントがロックされ、一時的なアカウント ロックアウトが指定回数に達するとユーザー アカウントが永続的にロックされます。
アカウント ロックアウト設定に関する手順の詳細については、次を参照してください:Firebox アカウントのロックアウト設定を構成する。