NFXデバイスでのユーザーファイアウォールのサポート

統合ユーザー ファイアウォール機能は、Microsoft Active Directory との統合によって認証ソースを導入します。この機能は、デバイスが Active Directory コントローラのイベント ログをポーリングし、ユーザ名と送信元 IP アドレスによって、デバイスにログインしたユーザを特定することで構成されます。次に、ユーザー名とグループ情報がアクティブディレクトリコントローラのLDAPサービスから照会されます。デバイスがIPアドレス、ユーザー名、グループ関係情報を取得したら、認証エントリを生成します。認証エントリを使用して、デバイスユーザーファイアウォールモジュールは、トラフィックに対してユーザーベースおよびグループベースのポリシー制御を実施します。

図 1 は、統合ユーザー ファイアウォール機能が展開される一般的なシナリオを示しています。アクティブディレクトリドメイン内のユーザーとアクティブディレクトリドメイン外のユーザーは、デバイスを介してインターネットにアクセスしたいと考えています。ドメイン・コントローラーは、LDAP サーバーとしても機能します。

デバイスは、ドメイン コントローラーのイベント ログを読み取って分析し、この機能の Active Directory 認証ソースとして認証テーブルを生成します。ユーザー ファイアウォールは、Active Directory 認証ソースを介して、Active Directory ドメイン デバイス上のドメイン ユーザーを認識します。デバイス管理者は、目的のユーザーベースまたはグループベースのアクセス制御を適用するユーザーファイアウォールポリシーを設定します。

NFX シリーズデバイスでの統合ユーザーファイアウォールの設定については、 認証および統合ユーザーファイアウォールユーザーガイドを参照してください。