ファイアウォール 管理ガイド R75.40VS - Check Point

Browser-Based Authentication
Browser-Based Authentication は、 認 識 していないユーザからのアイデンティティを 取 得 します。 以 下 の 取 得 方 法
を 設 定 できます。
Captive Portal
Transparent Kerberos Authentication
Captive Portal はイントラネット・リソースへのアクセスを 許 可 する 前 に、Web インタフェースからユーザを 認 証 する
シンプルな 方 法 です。ユーザが 保 護 されているリソースにアクセスしようとすると Web ページが 表 示 され、 続 行 する
ためにはユーザが 必 要 な 情 報 を 入 力 する 必 要 があります。
Transparent Kerberos Authentication を 使 用 すると、Captive Portal のユーザ 名 とパスワードを 入 力 するページが
開 く 前 に、ブラウザで ID 情 報 を 取 得 して 透 過 的 なユーザ 認 証 の 試 みが 行 われます。このオプションを 設 定 すると、
Captive Portal でブラウザからの 認 証 データを 要 求 します。 認 証 に 成 功 すると、ユーザは 元 のアクセス 先 にリダイレ
クトされます。 認 証 が 失 敗 した 場 合 、ユーザは Captive Portal で 認 証 情 報 を 入 力 する 必 要 があります。
Captive Portal で 上 記 のオプションが 実 行 されるのは、ユーザが Web にアクセスしようとする 際 に 以 下 の 条 件 がす
べて 当 てはまる 場 合 です。
アイデンティティ 取 得 の 方 法 として Captive Portal を 選 択 していて、ルールにリダイレクトのオプションが 設 定 さ
れている 場 合 。
ファイアウォール/アプリケーション・ルール・ベースのアクセス・ロールのルールに 基 づき、 識 別 されないユーザ
がリソースにアクセスできない 状 態 の 場 合 。また、ユーザが 識 別 された 後 はリソースにアクセスできるようにな
る 場 合 。
Transparent Kerberos Authentication が 設 定 されていて、 認 証 が 失 敗 した 場 合 。 条 件 がすべて 当 てはまる 場 合 、
Captive Portal でユーザのアイデンティティが 取 得 されます。
ユーザは Captive Portal から 以 下 を 実 行 できます。
既 存 のユーザ 名 とパスワードがある 場 合 は 入 力 する。
ゲスト・ユーザの 場 合 、 必 要 な 認 証 情 報 を 入 力 する。 必 要 な 入 力 情 報 の 設 定 は[Portal Settings]で 行 います。
Identity Awareness エージェントをダウンロードするリンクをクリックする。この 設 定 は[Portal Settings]で 行 い
ます。
Captive Portal の 仕 組 み - ファイアウォール・ルール・ベース
次 の 例 は、 下 の 図 にある 各 番 号 に 該 当 する 説 明 です。
1. ユーザが 内 部 データ・センターへアクセスしたいと 考 えます。
28 | ファイアウォール 管 理 ガイド R75.40VS